Шифрование и безопасная передача файлов с помощью GPG

dizxult · 18 мар 2023

Введение:
В этой статье мы рассмотрим основы использования GPG, включая установку и настройку, создание ключей, шифрование и дешифрование данных, а также подписание и проверку подписи сообщений.
GPG - это программное обеспечение для шифрования и подписи данных. Оно является свободным и бесплатным аналогом PGP и может использоваться для обеспечения конфиденциальности и целостности данных, передаваемых через Интернет.

Установка и настройка GPG:

Для начала работы с GPG необходимо установить его на ваш компьютер. Для большинства дистрибутивов Linux GPG уже включен в стандартную поставку, но если вы используете Windows или macOS, вам нужно скачать и установить программу с официального сайта https://gnupg.org/ после установки GPG необходимо создать ключевую пару, состоящую из публичного и приватного ключей. Публичный ключ используется для шифрования данных, а приватный ключ - для их дешифрования. Кроме того, приватный ключ используется для подписи данных, а публичный - для их проверки.

Список команды утилиты:

-h - вывести справку по утилите;
-s, --sign - создать цифровую подпись, эта опция используется вместе с другими опциями для шифрования;
--clearsign - подписать незашифрованный текст;
-e, --encrypt - зашифровать данные, с помощью ключа;
-с, --symmetric - зашифровать данные, с помощью пароля;
-d, --decrypt - расшифровать данные, зашифрованные с помощью ключа или пароля;
--verify - проверить подпись;
-k, --list-keys - вывести доступные ключи;
--list-sigs - вывести доступные подписи;
--fingerprint - вывести все ключи вместе с их отпечатками;
--delete-key - удалить ключ;
--delete-secret-key - удалить секретный ключ;
--export - экспортировать все ключи;
--export-secret-keys - экспортировать все секретные ключи;
--import - импортировать ключи;
--send-keys - отправить ключи на сервер, должен быть указан сервер ключей;
--recv-keys - получить ключи от сервера ключей;
--keyserver - указать сервер ключей;
--fetch-keys - скачать ключи;
--gen-key - создать ключ;
--sign-key - подписать ключ;
--passwd - изменить пароль для ключа.

Создание ключей:

Для создания ключей необходимо запустить командную строку (терминал) и ввести следующую команду:

gpg --gen-key

Эта команда запускает мастер создания ключей, который задает несколько вопросов, таких как тип ключа, длина ключа и срок его действия. Обычно рекомендуется использовать тип RSA и длину ключа 2048 бит. После завершения процесса создания ключей вы получите публичный и приватный ключи, которые будут храниться в вашей домашней директории.

Шифрование и дешифрование данных:

Для шифрования данных с помощью GPG необходимо использовать публичный ключ получателя. Например, если вы хотите отправить файл с конфиденциальной информацией своему другу, вам нужно узнать его публичный ключ и использовать его для шифрования файла. Для этого используйте следующую команду:

gpg --encrypt --recipient email file

Здесь email - это адрес электронной почты получателя, а file - имя файла, который вы хотите зашифровать. После выполнения этой команды GPG создаст файл с расширением .gpg, который содержит зашифрованные данные.
Чтобы дешифровать файл, полученный от друга, вы должны использовать свой приватный ключ. Для этого используйте следующую команду:

gpg --decrypt file.gpg

Здесь file.gpg - имя зашифрованного файла. После выполнения этой команды GPG запросит пароль для доступа к приватному ключу и расшифрует данные в исходный файл.

Подписание и проверка подписи сообщений:

Кроме того, GPG может использоваться для подписи данных, что позволяет получателю проверить, что данные были созданы именно вами и не были изменены в процессе передачи. Для подписи сообщения используйте следующую команду:

gpg --sign file

Здесь file - имя файла, который вы хотите подписать. После выполнения этой команды GPG создаст файл с расширением .asc, который содержит подпись сообщения.
Для проверки подписи сообщения получателю необходимо иметь ваш публичный ключ. Используйте следующую команду для проверки подписи:

gpg --verify file.asc

Здесь file.asc - имя файла, который содержит подпись. После выполнения этой команды GPG проверит подпись и выведет информацию о том, была ли подпись создана вашим ключом.

Заключение:
GPG - это мощное средство для защиты конфиденциальности и целостности данных. В этой статье мы рассмотрели основы использования GPG, включая установку и настройку, создание ключей, шифрование и дешифрование данных, а также подписание и проверку подписи сообщений. Хорошее понимание этих основных концепций позволит вам использовать GPG для защиты ваших данных от несанкционированного доступа и изменения.

Как тебя могут взломать только из-за того что ты раздал Wifi?

Как отработчики 80/20 зарабатывают на вас? Я пришел изменить все

Создаем анонимную почту для личного пользования

Сети для лолзят. Часть 1 [Дудос]

Пробив - Сервисы пробива и боты телеграм

Боты для пробива telegram

Помощь с GMAIL

Поговорим про повестки и армейку

Твоя цифровая крепость: Полный гид по безопасности от А до Я

Как защититься от деанонимизации? // Сваттинг // Доксинг

Как защитить свои сервера и приложения от DDoS-атак

Разведка и закрепление в Linux | Как защититься?

Новый способ как сносить аккаунты в тикток

Создай свой Bulletproof VDS под ЛЮБЫЕ цели с доменом

Отключение слежки Google на Android. Стартовая настройка боевого телефона.

Метод GOOGLE 0AUTH TOKEN RESTORE

Обман при продаже подарков в тг, как не повестись

Обучись как не стать жертвой хакеров

COISP 1 | Сертификат безопасности 1 уровня

Приватный курс этичного хакинга| English

Вход по TDATA на MacOs

Глубокое погружение в мир ***-протоколов: сравнение и выбор

Берегите свои подарки Telegram

Не дайте себя обмануть | Telegram Репортеры / Сносеры

Что такое СМС-бомбер и как от него защитится ?

Взлом серверов Hackus/HMC

Обходим видеоверификации с помощью подмены лица. 5 методов

Безопасность в интернете для юных юзеров.

Шифруемся по-полной. VeraCrypt и виртуалки

Чат-бот DeepSeek с треском провалил все тесты безопасности

Шифрование и безопасная передача файлов с помощью GPG