Ang GPG (Gnu Privacy Guard) ay isang Open source na pagpapatupad ng Open PGP (Pretty Good Privacy) asymmetric encryption protocol. Bumubuo ito ng isang pangunahing pares ng Publiko at Pribadong mga key upang i-encrypt at i-decrypt ang iyong mga file. Ang mga pampublikong key ay karaniwang ginagamit upang mag-encrypt ng file at hindi nila mai-decrypt. Sa kabilang banda, ang mga pribadong key ay maaari lamang mai-decrypt ang mga naka-encrypt na mga file. Ang mga pribadong key ay naka-encrypt din ng simetriko na pag-encrypt upang mapanatili silang ligtas.
Paggamit
Kung ikaw ay Kali o Parrot Security OS na gumagamit, kung gayon ang gpg ay malamang na paunang na-install. Kung gumagamit ka ng ibang distro pagkatapos ay mai-install mo ito sa pamamagitan ng pagta-type
[protektado ng email]: ~ $sudo apt-get update && sudo apt-get upgrade -at
[protektado ng email]: ~ $sudo apt-get installgpg-at
Bumuo ngayon ng isang pangunahing pares
[protektado ng email]: ~ $sudo nito[protektado ng email]: ~ $gpg--full-gen-key
Hihilingin sa iyo na pumili ng pangunahing uri, maaari kang pumili ng anumang nais mo. Pagkatapos hihilingin sa iyo na ipasok ang laki, ang mas mahabang sukat na ipinasok mo, mas mahaba ang kinakailangan upang makabuo ng mga key ngunit ang mga nabuong key ay magiging mas ligtas kaysa sa iba. Maaari mo ring itakda ang petsa ng pag-expire para sa iyong mga susi at ang kanilang paglalarawan sa mga komento.
Matapos ang mga senyas na ito, hihilingin sa iyo para sa isang passphrase. Gagamitin ang passphrase na ito upang ma-encrypt ang iyong mga pribadong key gamit ang symmetric na pag-encrypt, kaya kahit na ang iyong pribadong mga susi ay ninakaw, walang katawan ang maaaring gumamit ng mga ito upang mai-decrypt ang iyong mga file.
Hihilingin sa iyo na muling ipasok ang passphrase, pagkatapos pagkatapos ng pagpindot sa enter ay magtatagal upang makabuo ng key pares.
Pag-encrypt
Ngayon Pampubliko at Pribadong key pares ay nabuo, at maaari mo itong gamitin upang i-encrypt at i-decrypt ang iyong mga file. Lilikha kami ng isang file ng pagsubok upang i-encrypt at i-decrypt gamit ang gpg.
[protektado ng email]: ~ #mkdirgpgugat@gumagamit: ~/gpg# cd gpg /
ugat@gumagamit: ~/gpg# nano sikreto.txt
Ipasok ngayon ang anumang bagay sa file ng teksto
Ngayon ay naka-encrypt ang lihim na txt file sa pamamagitan ng pagtukoy sa email ng gumagamit sa nabuong key pares. I-type ang sumusunod, sa aking halimbawa
ugat@gumagamit: ~/gpg# gpg -r [protektado ng email] -e lihim.txtugat@gumagamit: ~/gpg# ls -la
Ang isang naka-encrypt na file na may extension .gpg ay mabubuo sa folder. Ang file na iyon ay naka-encrypt at nai-secure gamit ang iyong Public key ng iyong key pares. Ang file na ito ay maaari lamang mai-decrypted sa pamamagitan ng paggamit ng iyong pribadong key.
ugat@gumagamit: ~/gpg# ls -laugat@gumagamit: ~/gpg# lihim ng pusa.txt.gpg
Tulad ng nakikita mo ang naka-encrypt na file na ito ay isang bagong pagbabago ng bersyon ng orihinal na file na hindi maibabalik nang walang tulong ng Pribadong susi.
Decryption
Tanggalin ngayon ang orihinal na lihim na txt ng file at pagkatapos ay i-decrypt ang gpg file gamit ang Pribadong key
ugat@gumagamit: ~/gpg# rm sikreto.txtugat@gumagamit: ~/gpg# gpg -d lihim.txt.gpg
Hihilingin sa iyo para sa isang passphrase ng Pribadong key
At pagkatapos ay ipapakita nito ang naka-decrypt na nilalaman ng file sa output.
Konklusyon
Mayroong iba't ibang mga solusyon na magagamit upang magpatupad ng iba't ibang mga uri ng mga diskarte sa pag-encrypt. Ang mga tool tulad ng TrueCrypt at VeraCrypt ay ginagamit upang i-encrypt ang mga hard drive at partisyon ngunit hindi ito mahusay para sa pangkalahatang pag-encrypt ng file o dokumento. Ang GPG ay isang libre at madaling gamiting tool na maaaring magamit upang ma-encrypt ang mga lihim na file gamit ang ligtas na asymmetric na pag-encrypt na hindi madaling mapilit.