GPG (Gnu Privacy Guard) è un'implementazione open source del protocollo di crittografia asimmetrica Open PGP (Pretty Good Privacy). Genera una coppia di chiavi pubbliche e private per crittografare e decrittografare i tuoi file. Le chiavi pubbliche sono generalmente utilizzate per crittografare i file e non possono decifrare. D'altra parte, le chiavi private possono solo decrittografare i file crittografati. Anche le chiavi private sono crittografate con crittografia simmetrica per mantenerle al sicuro.
Utilizzo
Se sei un utente del sistema operativo Kali o Parrot Security, molto probabilmente "gpg" sarà preinstallato. Se stai usando un'altra distribuzione, puoi installarla digitando
[email protected]:~$ sudo apt-get update && sudo apt-get upgrade -y[email protected]:~$ sudo apt-get install gpg -y
Ora genera una coppia di chiavi
[email protected]:~$ sudo su[email protected]:~$ gpg --full-gen-key
Ti chiederà di selezionare il tipo di chiave, puoi scegliere quello che vuoi. Quindi ti chiederà di inserire la dimensione, la dimensione più lunga che inserisci, più tempo ci vorrà per generare le chiavi, ma le chiavi generate saranno più sicure di altre. Puoi anche impostare la data di scadenza delle tue chiavi e la loro descrizione nei commenti.
Dopo queste istruzioni, ti chiederà una passphrase. Questa passphrase verrà utilizzata per crittografare le tue chiavi private utilizzando la crittografia simmetrica, quindi anche se le tue chiavi private vengono rubate, nessun organismo può utilizzarle per decrittare i tuoi file.
Ti chiederà di reinserire la passphrase, quindi dopo aver premuto invio ci vorrà un po' di tempo per generare la coppia di chiavi.
Crittografia
Ora viene generata la coppia di chiavi pubblica e privata e puoi usarla per crittografare e decrittografare i tuoi file. Creeremo un file di prova per crittografare e decifrare usando gpg.
[email protected]:~# mkdir gpgroot@utente:~/gpg# cd gpg/
root@utente:~/gpg# nano segreto.TXT
Ora inserisci qualsiasi cosa nel file di testo
[email protected]:~/gpg# cat secret.TXT
Ora crittografa il "segreto".txt" specificando l'e-mail dell'utente nella coppia di chiavi generata. Digita quanto segue, nel mio esempio
root@utente:~/gpg# gpg -r [email protected] -e secret.TXTroot@utente:~/gpg# ls -la
Un file crittografato con estensione “.gpg" verrà generato nella cartella. Quel file è crittografato e protetto utilizzando la tua chiave pubblica della tua coppia di chiavi. Questo file ora può essere decifrato solo usando la tua chiave privata.
root@utente:~/gpg# ls -laroot@utente:~/gpg# segreto del gatto.TXT.gpg
Come puoi vedere questo file crittografato è una nuova versione modificata del file originale che non può essere ripristinato senza l'aiuto della chiave privata.
decrittazione
Ora elimina il segreto del file originale.txt e quindi decrittografa il file gpg usando la chiave privata
root@utente:~/gpg# rm segreto.TXTroot@utente:~/gpg# gpg -d segreto.TXT.gpg
Ti chiederà una passphrase della chiave privata
E poi visualizzerà il contenuto decrittografato del file nell'output.
Conclusione
Sono disponibili diverse soluzioni per implementare diversi tipi di tecniche di crittografia. Strumenti come TrueCrypt e VeraCrypt vengono utilizzati per crittografare dischi rigidi e partizioni, ma non sono efficienti per la crittografia generale di file o documenti. GPG è uno strumento gratuito e facile da usare che può essere utilizzato per crittografare i file segreti utilizzando la crittografia asimmetrica sicura che non può essere facilmente forzata.