GPG (Gnu Privacy Guard) és una implementació de codi obert del protocol de xifratge asimètric Open PGP (Pretty Good Privacy). Genera un parell de claus de claus públiques i privades per xifrar i desxifrar els fitxers. Les claus públiques s’utilitzen generalment per xifrar fitxers i no es poden desxifrar. D’altra banda, les claus privades només poden desxifrar fitxers xifrats. Les claus privades també es xifren amb xifratge simètric per mantenir-les segures.
Ús
Si sou usuari de Kali o Parrot Security OS, és probable que el gpg estigui preinstal·lat. Si feu servir alguna altra distribució, podeu instal·lar-la escrivint
[correu electrònic protegit]: ~ $suo apt-get update && suo apt-get upgrade -i
[correu electrònic protegit]: ~ $suo apt-get installgpg-i
Ara genera un parell de claus
[correu electrònic protegit]: ~ $suo seva[correu electrònic protegit]: ~ $gpg--full-gen-key
Us demanarà que seleccioneu el tipus de clau; podeu triar el que vulgueu. A continuació, us demanarà que introduïu la mida, com més gran introduïu, més temps trigareu a generar les claus, però després les claus generades seran més segures que altres. També podeu definir la data de caducitat de les vostres claus i la seva descripció als comentaris.
Després d’aquestes indicacions, us demanarà una frase de contrasenya. Aquesta frase de contrasenya s’utilitzarà per xifrar les vostres claus privades mitjançant xifratge simètric, de manera que, fins i tot si us roben les vostres claus privades, cap cos les pot utilitzar per desxifrar els vostres fitxers.
Us demanarà que torneu a introduir la frase de contrasenya i, després de prémer Retorn, trigareu una estona a generar el parell de claus.
Xifratge
Ara es genera un parell de claus públiques i privades, que podeu utilitzar per xifrar i desxifrar els fitxers. Crearem un fitxer de prova per xifrar i desxifrar mitjançant gpg.
[correu electrònic protegit]: ~ #mkdirgpgarrel@usuari: ~/gpg# cd gpg /
arrel@usuari: ~/gpg# nano secret.txt
Ara introduïu qualsevol cosa al fitxer de text
Ara xifreu el fitxer secret.txt especificant el correu electrònic de l'usuari en el parell de claus generat. Escriviu el següent, al meu exemple
arrel@usuari: ~/gpg# gpg -r [email protected] -e secret.txtarrel@usuari: ~/gpg# Ls -la
Es generarà un fitxer xifrat amb l'extensió .gpg a la carpeta. Aquest fitxer està xifrat i protegit mitjançant la vostra clau pública del vostre parell de claus. Ara aquest fitxer només es pot desxifrar mitjançant la vostra clau privada.
arrel@usuari: ~/gpg# Ls -laarrel@usuari: ~/gpg# cat secret.txt.gpg
Com podeu veure, aquest fitxer xifrat és una nova versió modificada del fitxer original que no es pot restaurar sense l’ajut de la clau privada.
Desxifrat
Ara suprimiu el fitxer original secret.txt i desxifreu el fitxer gpg amb la clau privada
arrel@usuari: ~/gpg# rm secret.txtarrel@usuari: ~/gpg# gpg -d secret.txt.gpg
Us demanarà una frase de contrasenya de clau privada
A continuació, mostrarà el contingut desxifrat del fitxer a la sortida.
Conclusió
Hi ha diverses solucions disponibles per implementar diferents tipus de tècniques de xifratge. Eines com TrueCrypt i VeraCrypt s’utilitzen per xifrar discs i particions, però no són eficients per al xifratge general de fitxers o documents. GPG és una eina gratuïta i fàcil d'utilitzar que es pot utilitzar per xifrar fitxers secrets mitjançant un xifratge asimètric segur que no es pot forçar amb brutalitat.