Einfache Verschlüsselung, Entschlüsselung und Signierung mit Seahorse [Linux]

Werbung

Verschlüsselung gibt es schon seit geraumer Zeit. Dies ist eine der bevorzugten Methoden, um Daten privat zu halten und Inhalte als authentisch zu signieren. Neulich wurde mir klar, dass ich das Standardkennwort für den Schlüsselbund für eine meiner Ubuntu-Installationen und vergessen hatte Als ich versuchte, es wieder zum Laufen zu bringen, stellte ich fest, dass Ubuntu (Gnome im Allgemeinen) ein exzellentes Frontend hat GPG. Es wird genannt Seepferdchen.

All dies, während ich das Terminal verwendet hatte, um bei Bedarf ein oder zwei Dateien zu verschlüsseln. Seahorse erleichtert die Arbeit erheblich, indem es GPG eine schöne Benutzeroberfläche bietet. Unter Ubuntu können Sie über auf Seahorse-Verschlüsselung zugreifen System> Einstellungen> Kennwörter und Verschlüsselungsschlüssel. Der Menüeintrag ist nicht vollständig beschreibend und kann als Tool zum Verwalten gespeicherter Kennwörter und Verschlüsselungsschlüssel abgeschrieben werden. Nun, Seahorse macht das, aber es bietet viel mehr, wie wir sehen werden.

Das Wichtigste zuerst, lassen Sie uns den Grundstein legen. Wenn Sie nichts über GPG wissen, finden Sie hier ein oder zwei kurze Zeilen speziell für Sie. GPG steht für Gnu Privacy Guard und ist ein Tool, mit dem Sie Informationen verschlüsseln können. GPG implementiert das OpenPGP, das die Normen und Regeln festlegt, wie Daten verschlüsselt werden sollen, damit sie sicher weitergegeben werden können. Wenn das keinen Sinn ergibt, kratzen Sie sich nicht zu sehr am Kopf. Denken Sie daran, wann immer ich OpenPGP erwähne, ich beziehe mich auf einen Standard, und wenn ich GPG sage, meine ich das Programm / die Anwendung / das Tool.

Es ist wichtig zu wissen, dass ein Kennwort das Problem beim Umgang mit vertraulichen Informationen nicht lösen kann. Es gibt unzählige Möglichkeiten, eine Datei zu lesen, ohne das Passwort einzugeben, geschweige denn das Passwort zu knacken.

Der öffentliche Schlüssel und der private Schlüssel

Diese beiden Begriffe haben mich verwirrt. Die Dinge sind jetzt besser gelaufen und ich würde versuchen, es in so einfachen Worten wie möglich auszudrücken. Wann immer Sie eine Datei oder Nachricht mit GPG verschlüsseln müssen, erstellen Sie einen Satz von Schlüsseln. Einer von ihnen wird als öffentlicher Schlüssel und der andere als privater Schlüssel bezeichnet. Beide sind wie zwei Schlüssel für dasselbe Schloss. Beide können zum Verschlüsseln der Datei oder Nachricht verwendet werden, aber - es gibt eine Wendung. Die Wendung ist, dass wenn Sie die Nachricht mit dem öffentlichen Schlüssel verschlüsseln, sie mit dem entsperrt werden kann Privater Schlüssel und wenn Sie die Nachricht mit dem privaten Schlüssel verschlüsseln, kann sie mit dem öffentlichen Schlüssel entsperrt werden Schlüssel.

Sie fragen sich vielleicht, warum Sie überhaupt zwei Schlüssel verwenden. Die Antwort darauf wird klarer, wenn Sie weiterlesen. Denken Sie vorerst daran, dass einer dieser Schlüssel dem Empfänger übergeben werden soll. Da Sie Ihre Handschrift oder Signaturen nicht verwenden können, verwenden Sie GPG, um Nachrichten zu „signieren“. Es wird akzeptiert, dass eine signierte Nachricht vom genannten Benutzer stammt und mit dem öffentlichen Schlüssel überprüft werden kann.

Lassen Sie uns sehen, wie Sie Seahorse verwenden können:

Schritt 1: Erstellen Sie einen Schlüssel

Klicken Datei & Neu und wähle PGP-Schlüssel. Geben Sie die erforderlichen Informationen ein. Überlassen Sie den Algorithmus DSA Elgamal, wenn Sie sich bei anderen Optionen nicht sicher sind. Sie können die Kraft erhöhen, wenn Sie wollen. Wenn alles eingegeben ist, klicken Sie auf Erstellen. Sie werden dann aufgefordert, ein Kennwort oder eine Passphrase einzugeben. Wählen Sie eine wirklich schwierige Frage, machen Sie es schwer zu erraten, machen Sie es lang. Denken Sie daran, dass eine Kette nur so stark ist wie das schwächste Glied. In diesem Fall ist das Kennwort / die Passphrase das schwächste Glied. Denken Sie gleichzeitig daran, dass alle Informationen, die Sie damit verschlüsselt haben, verloren gehen, wenn Sie die Passphrase vergessen.

Schritt 2: Veröffentlichen Sie den öffentlichen Schlüssel

Wie oben erläutert, werden zwei Arten von Schlüsseln generiert. Ein öffentlicher und ein privater Schlüssel. Der Empfänger. Sie müssen über Ihren öffentlichen Schlüssel verfügen, bevor er von Ihnen gesendete Nachrichten oder Dateien anzeigen kann. Wählen Remote> Sync und Schlüssel veröffentlichen. Wählen Sie einen Server und klicken Sie auf schließen und dann Synchronisieren. Die Idee, Ihren öffentlichen Schlüssel auf einem Server abzulegen, mag beängstigend erscheinen, ist jedoch absolut sicher und kinderleicht, wie wir noch sehen werden.

Verschlüsseln Sie die Datei

Nachdem Sie die ganze harte Arbeit erledigt haben, ist das Verschlüsseln der Datei ganz einfach. Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie Verschlüsseln… Überprüfen Sie im daraufhin angezeigten Fenster alle Empfänger, denen die Nachricht / Datei angezeigt werden soll. Wählen Sie auch das Konto aus, unter dem Sie es unterschreiben möchten. Schicken Sie es mit. Die vorgesehenen Empfänger können die Datei nach Eingabe ihrer eigenen Passphrase anzeigen.

Entschlüsseln Sie die Datei

Jede Datei, die von Ihnen gesehen werden sollte, kann durch Eingabe Ihrer eigenen Passphrase entschlüsselt werden. Beachten Sie, dass Sie den öffentlichen Schlüssel des Absenders benötigen. Es ist die Kombination aus der Tatsache, dass die Nachricht für Sie bestimmt war und Sie über den öffentlichen Schlüssel des Absenders verfügen, der es ermöglicht, die Datei zu entschlüsseln und ihren Inhalt anzuzeigen.

Wenn Sie nicht nur an der Verschlüsselung von Seepferdchen, sondern an allen Arten interessiert sind, sollten Sie sich überlegen, wie Sie dies tun können Erstellen Sie ein privates verschlüsseltes Verzeichnis auf Ihrem Linux-System So verschlüsseln Sie Dateien unter Linux mit eCryptfs Weiterlesen Wenn Sie alle oben genannten Schritte unter Windows ausführen möchten, sollten Sie dies überprüfen Dies So verschlüsseln Sie E-Mail- oder Textdokumente einfach [Windows] Weiterlesen .