GPG (Gnu Privacy Guard) เป็นการใช้งานโอเพ่นซอร์สของโปรโตคอลการเข้ารหัสแบบอสมมาตร Open PGP (Pretty Good Privacy) สร้างคู่คีย์ของคีย์สาธารณะและคีย์ส่วนตัวเพื่อเข้ารหัสและถอดรหัสไฟล์ของคุณ คีย์สาธารณะมักใช้ในการเข้ารหัสไฟล์และไม่สามารถถอดรหัสได้ ในทางกลับกัน คีย์ส่วนตัวสามารถถอดรหัสไฟล์ที่เข้ารหัสเท่านั้น คีย์ส่วนตัวยังได้รับการเข้ารหัสด้วยการเข้ารหัสแบบสมมาตรเพื่อรักษาความปลอดภัย
การใช้งาน
หากคุณเป็นผู้ใช้ Kali หรือ Parrot Security OS ส่วนใหญ่ gpg จะถูกติดตั้งไว้ล่วงหน้า หากคุณกำลังใช้ distro อื่น ๆ คุณสามารถติดตั้งได้โดยพิมพ์
[ป้องกันอีเมล] :~$sudo apt-get update && sudo apt-get อัพเกรด -และ
[ป้องกันอีเมล] :~$sudo apt-get installgpg-และ
ตอนนี้สร้างคู่คีย์
[ป้องกันอีเมล] :~$sudo ของมัน[ป้องกันอีเมล] :~$gpg--full-gen-key
ระบบจะขอให้คุณเลือกประเภทคีย์ คุณสามารถเลือกอะไรก็ได้ที่คุณต้องการ จากนั้นระบบจะขอให้คุณป้อนขนาด ยิ่งคุณป้อนขนาดที่ยาวเท่าใด การสร้างคีย์ก็ใช้เวลานานขึ้น แต่คีย์ที่สร้างขึ้นแล้วจะมีความปลอดภัยมากกว่าคีย์อื่นๆ คุณยังสามารถกำหนดวันหมดอายุของคีย์และคำอธิบายของคีย์ได้ในความคิดเห็น
หลังจากข้อความแจ้งเหล่านี้ ระบบจะขอข้อความรหัสผ่านจากคุณ ข้อความรหัสผ่านนี้จะใช้ในการเข้ารหัสคีย์ส่วนตัวของคุณโดยใช้การเข้ารหัสแบบสมมาตร ดังนั้นแม้ว่าคีย์ส่วนตัวของคุณจะถูกขโมย ก็ไม่มีใครสามารถใช้คีย์ส่วนตัวถอดรหัสไฟล์ของคุณได้
ระบบจะขอให้คุณป้อนข้อความรหัสผ่านอีกครั้ง จากนั้นกด Enter จะใช้เวลาสักครู่ในการสร้างคู่คีย์
การเข้ารหัส
ตอนนี้สร้างคู่คีย์สาธารณะและส่วนตัวแล้ว และคุณสามารถใช้สิ่งนี้เพื่อเข้ารหัสและถอดรหัสไฟล์ของคุณได้ เราจะสร้างไฟล์ทดสอบเพื่อเข้ารหัสและถอดรหัสโดยใช้ gpg
[ป้องกันอีเมล] :~#mkdirgpgราก@ผู้ใช้:~/gpg#cd gpg/
ราก@ผู้ใช้:~/gpg# นาโน secret.txt
ตอนนี้ป้อนอะไรก็ได้ลงในไฟล์ข้อความ
[ป้องกันอีเมล] :~/gpg#แมวsecret.txt
ตอนนี้เข้ารหัสไฟล์ secret.txt โดยระบุอีเมลของผู้ใช้ในคู่คีย์ที่สร้างขึ้น พิมพ์ต่อไปนี้ในตัวอย่างของฉัน
ราก@ผู้ใช้:~/gpg# gpg -r [ป้องกันอีเมล] -e secret.txtราก@ผู้ใช้:~/gpg#ลส-ลา
ไฟล์ที่เข้ารหัสซึ่งมีนามสกุล .gpg จะถูกสร้างขึ้นในโฟลเดอร์ ไฟล์นั้นได้รับการเข้ารหัสและรักษาความปลอดภัยโดยใช้กุญแจสาธารณะของคู่คีย์ของคุณ ไฟล์นี้จะถูกถอดรหัสโดยใช้คีย์ส่วนตัวของคุณเท่านั้น
ราก@ผู้ใช้:~/gpg#ลส-ลาราก@ผู้ใช้:~/gpg# cat secret.txt.gpg
อย่างที่คุณเห็นไฟล์ที่เข้ารหัสนี้เป็นไฟล์ต้นฉบับที่แก้ไขแล้วซึ่งไม่สามารถกู้คืนได้โดยไม่ต้องใช้คีย์ส่วนตัว
ถอดรหัส
ตอนนี้ลบไฟล์ secret.txt ดั้งเดิมแล้วถอดรหัสไฟล์ gpg โดยใช้คีย์ส่วนตัว
ราก@ผู้ใช้:~/gpg# rm secret.txtราก@ผู้ใช้:~/gpg# gpg -d secret.txt.gpg
มันจะถามรหัสผ่านของคีย์ส่วนตัว
จากนั้นจะแสดงเนื้อหาที่ถอดรหัสลับของไฟล์ในเอาต์พุต
บทสรุป
มีโซลูชันที่หลากหลายเพื่อใช้เทคนิคการเข้ารหัสประเภทต่างๆ เครื่องมือเช่น TrueCrypt และ VeraCrypt ใช้เพื่อเข้ารหัสฮาร์ดไดรฟ์และพาร์ติชั่น แต่เครื่องมือเหล่านี้ไม่มีประสิทธิภาพสำหรับการเข้ารหัสไฟล์หรือเอกสารทั่วไป GPG เป็นเครื่องมือฟรีและใช้งานง่ายที่สามารถใช้ในการเข้ารหัสไฟล์ลับโดยใช้การเข้ารหัสแบบอสมมาตรที่ปลอดภัยซึ่งไม่สามารถบังคับแบบเดรัจฉานได้อย่างง่ายดาย