Phenquestions
GPG (Gnu Privacy Guard) ist eine Open-Source-Implementierung des asymmetrischen Verschlüsselungsprotokolls Open PGP (Pretty Good Privacy). Es generiert ein Schlüsselpaar aus öffentlichen und privaten Schlüsseln, um Ihre Dateien zu verschlüsseln und zu entschlüsseln. Öffentliche Schlüssel werden im Allgemeinen zum Verschlüsseln von Dateien verwendet und können nicht entschlüsselt werden. Andererseits können private Schlüssel nur verschlüsselte Dateien entschlüsseln. Private Schlüssel werden auch mit symmetrischer Verschlüsselung verschlüsselt, um sie zu schützen.
Verwendung
Wenn Sie Kali- oder Parrot Security OS-Benutzer sind, ist „gpg“ höchstwahrscheinlich vorinstalliert. Wenn Sie eine andere Distribution verwenden, können Sie sie installieren, indem Sie eingeben
[email protected]:~$ sudo apt-get update && sudo apt-get upgrade -y[email protected]:~$ sudo apt-get install gpg -y
Generieren Sie nun ein Schlüsselpaar
[email protected]:~$ sudo su[email protected]:~$ gpg --full-gen-key
Sie werden aufgefordert, den Schlüsseltyp auszuwählen. Sie können wählen, was Sie möchten. Dann werden Sie aufgefordert, die Größe einzugeben. Je länger Sie die Größe eingeben, desto länger dauert die Generierung der Schlüssel, aber dann sind die generierten Schlüssel sicherer als andere. Sie können auch das Ablaufdatum für Ihre Schlüssel und deren Beschreibung in Kommentaren festlegen.
Nach diesen Aufforderungen werden Sie nach einer Passphrase gefragt. Diese Passphrase wird verwendet, um Ihre privaten Schlüssel mit symmetrischer Verschlüsselung zu verschlüsseln. Selbst wenn Ihre privaten Schlüssel gestohlen werden, kann keine Stelle sie zum Entschlüsseln Ihrer Dateien verwenden.
Sie werden aufgefordert, die Passphrase erneut einzugeben. Nachdem Sie die Eingabetaste gedrückt haben, dauert es eine Weile, bis das Schlüsselpaar generiert ist.
Verschlüsselung
Jetzt wird ein öffentliches und privates Schlüsselpaar generiert, mit dem Sie Ihre Dateien ver- und entschlüsseln können. Wir erstellen eine Testdatei zum Verschlüsseln und Entschlüsseln mit gpg.
[email protected]:~# mkdir gpgroot@user:~/gpg# cd gpg/
root@user:~/gpg# Nano-Geheimnis.TXT
Geben Sie nun etwas in die Textdatei ein
Verschlüsseln Sie nun das „Geheimnis“.txt“-Datei durch Angabe der Benutzer-E-Mail im generierten Schlüsselpaar. Geben Sie in meinem Beispiel Folgendes ein
root@user:~/gpg# gpg -r [email protected] -e secret.TXTroot@user:~/gpg# ls -la
Eine verschlüsselte Datei mit der Erweiterung „.gpg“ wird im Ordner generiert. Diese Datei wird mit Ihrem öffentlichen Schlüssel Ihres Schlüsselpaars verschlüsselt und gesichert. Diese Datei kann jetzt nur noch mit Ihrem privaten Schlüssel entschlüsselt werden.
root@user:~/gpg# ls -laroot@user:~/gpg# Katzengeheimnis.TXT.gpg
Wie Sie sehen können, handelt es sich bei dieser verschlüsselten Datei um eine völlig neue, geänderte Version der Originaldatei, die ohne die Hilfe des privaten Schlüssels nicht wiederhergestellt werden kann.
Entschlüsselung
Löschen Sie nun das ursprüngliche Dateigeheimnis.txt und entschlüsseln Sie dann die gpg-Datei mit dem privaten Schlüssel
root@user:~/gpg# rm geheim.TXTroot@user:~/gpg# gpg -d geheim.TXT.gpg
Sie werden nach einer Passphrase des privaten Schlüssels gefragt
Und dann wird der entschlüsselte Inhalt der Datei in der Ausgabe angezeigt.
Fazit
Es gibt eine Vielzahl von Lösungen, um verschiedene Arten von Verschlüsselungstechniken zu implementieren. Tools wie TrueCrypt und VeraCrypt werden verwendet, um Festplatten und Partitionen zu verschlüsseln, aber diese sind für die allgemeine Datei- oder Dokumentverschlüsselung nicht effizient. GPG ist ein kostenloses und einfach zu bedienendes Tool, mit dem geheime Dateien mit sicherer asymmetrischer Verschlüsselung verschlüsselt werden können, die nicht leicht durch Brute-Force-Verfahren erzwungen werden kann.
