GPG (Gnu Privacy Guard) là một triển khai mã nguồn mở của giao thức mã hóa bất đối xứng Open PGP (Pretty Good Privacy). Nó tạo ra một cặp khóa Công khai và Riêng tư để mã hóa và giải mã các tệp của bạn. Khóa công khai thường được sử dụng để mã hóa tệp và chúng không thể giải mã. Mặt khác, Khóa riêng chỉ có thể giải mã các tệp được mã hóa. Các khóa cá nhân cũng được mã hóa bằng mã hóa đối xứng để giữ an toàn cho chúng.
Sử dụng
Nếu bạn là người dùng Kali hoặc Parrot Security OS, thì gpg có thể sẽ được cài đặt sẵn. Nếu bạn đang sử dụng một số bản phân phối khác thì bạn có thể cài đặt nó bằng cách nhập
[email được bảo vệ]: ~ $sudo apt-get cập nhật && sudo nâng cấp apt-get -và
[email được bảo vệ]: ~ $sudo apt-get cài đặtgpg-và
Bây giờ tạo một cặp khóa
[email được bảo vệ]: ~ $sudo nó là[email được bảo vệ]: ~ $gpg--full-gen-key
Nó sẽ yêu cầu bạn chọn loại khóa, bạn có thể chọn bất cứ thứ gì bạn muốn. Sau đó, nó sẽ yêu cầu bạn nhập kích thước, bạn nhập kích thước càng dài thì càng mất nhiều thời gian để tạo khóa nhưng sau đó các khóa được tạo sẽ an toàn hơn các khóa khác. Bạn cũng có thể đặt ngày hết hạn cho các khóa của mình và mô tả của chúng trong phần nhận xét.
Sau những lời nhắc này, nó sẽ yêu cầu bạn nhập cụm mật khẩu. Cụm mật khẩu này sẽ được sử dụng để mã hóa các khóa cá nhân của bạn bằng cách sử dụng mã hóa đối xứng, vì vậy ngay cả khi khóa riêng của bạn bị đánh cắp, không cơ quan nào có thể sử dụng chúng để giải mã các tệp của bạn.
Nó sẽ yêu cầu bạn nhập lại cụm mật khẩu, sau đó sau khi nhấn enter, sẽ mất một lúc để tạo cặp khóa.
Mã hóa
Giờ đây, cặp khóa Công khai & Riêng tư đã được tạo và bạn có thể sử dụng cặp khóa này để mã hóa và giải mã các tệp của mình. Chúng tôi sẽ tạo một tệp thử nghiệm để mã hóa và giải mã bằng gpg.
[email được bảo vệ]: ~ #mkdirgpgnguồn gốc@người dùng: ~/gpg# cd gpg /
nguồn gốc@người dùng: ~/gpg# nano secret.txt
Bây giờ hãy nhập bất kỳ thứ gì vào tệp văn bản
Bây giờ, hãy mã hóa tệp secret.txt bằng cách chỉ định email người dùng trong cặp khóa đã tạo. Nhập thông tin sau vào ví dụ của tôi
nguồn gốc@người dùng: ~/gpg# gpg -r [email protected] -e secret.txtnguồn gốc@người dùng: ~/gpg# ls -la
Một tệp được mã hóa có phần mở rộng .gpg sẽ được tạo trong thư mục. Tệp đó được mã hóa và bảo mật bằng Khóa công khai của cặp khóa của bạn. Tệp này bây giờ chỉ được giải mã bằng cách sử dụng khóa riêng của bạn.
nguồn gốc@người dùng: ~/gpg# ls -languồn gốc@người dùng: ~/gpg# cat secret.txt.gpg
Như bạn có thể thấy, tệp được mã hóa này là phiên bản đã thay đổi hoàn toàn mới của tệp gốc, không thể khôi phục nếu không có sự trợ giúp của Khóa riêng tư.
Giải mã
Bây giờ, hãy xóa tệp gốc secret.txt và sau đó giải mã tệp gpg bằng khóa Riêng tư
nguồn gốc@người dùng: ~/gpg# rm secret.txtnguồn gốc@người dùng: ~/gpg# gpg -d secret.txt.gpg
Nó sẽ yêu cầu bạn nhập cụm mật khẩu của Khóa cá nhân
Và sau đó, nó sẽ hiển thị nội dung được giải mã của tệp trong đầu ra.
Phần kết luận
Có nhiều giải pháp có sẵn để thực hiện các loại kỹ thuật mã hóa khác nhau. Các công cụ như TrueCrypt và VeraCrypt được sử dụng để mã hóa ổ cứng và phân vùng nhưng những công cụ này không hiệu quả đối với mã hóa tệp hoặc tài liệu chung. GPG là một công cụ miễn phí và dễ sử dụng có thể được sử dụng để mã hóa các tệp bí mật bằng cách sử dụng mã hóa bất đối xứng an toàn mà không thể dễ dàng bị cưỡng bức.