Come usare GnuPG per la crittografia su Linux

Hai mai avuto informazioni sensibili come password o informazioni di accesso al server che dovevi inviare qualcuno via e-mail, ma non sapeva come inviarlo in modo sicuro per evitare che le informazioni cadessero nel male mani?

Qui imparerai come trasmettere in modo sicuro messaggi e file crittografati con PGP tramite il popolare strumento gnupg. Immergiamoci subito e impariamo come proteggere le nostre comunicazioni!

Installa gnupg

Se non hai mai sentito parlare di PGP prima, controlla un file eccellente introduzione e spiegazione di PGP, che contiene vari dettagli che non entreremo qui per brevità. Innanzitutto controlla se gnupg è già installato. All'interno del terminale, esegui il comando:

Cos'è PGP? Come funziona Pretty Good Privacy, spiegato

Pretty Good Privacy è un metodo per crittografare i messaggi tra due persone. Ecco come funziona PGP e come chiunque può usarlo.

gnupg: versione

Se mostra la versione di gnupg che stai utilizzando (dovrebbe essere v2 +), allora sei pronto e puoi passare alla sezione successiva. Altrimenti, puoi installare gnupg eseguendo:

sudo apt-get install gnupg2

Al termine, verifica che sia installato:

gnupg - versione

Supponendo che gnupg sia stato installato correttamente, questo mostrerà il numero di versione.

Genera una chiave PGP

Utilizzando crittografia asimmetrica, genererai prima una coppia di chiavi PGP che consiste di una chiave pubblica e privata. La chiave pubblica può essere distribuita liberamente a chiunque desideri ricevere messaggi crittografati, mentre la chiave privata è conservata per te in un luogo sicuro.

Le persone possono quindi crittografare i messaggi nella chiave pubblica e inviare un messaggio crittografato, che può quindi essere decrittografato utilizzando la chiave privata. Per generare un'esecuzione di una coppia di chiavi:

gpg --generate-key

Questo inizierà chiedendo il tuo nome e indirizzo email, che non deve necessariamente essere il tuo vero nome e indirizzo email. Tuttavia, è ciò che gli altri vedranno quando selezionano a chi crittografare i messaggi, quindi assicurati che sia qualcosa con cui gli altri possano identificarti facilmente.

Quindi inserisci la lettera O per confermare il nome e l'indirizzo e-mail e ti verrà chiesto di inserire la password desiderata, che può essere qualsiasi cosa desideri. Dovrai inserire questa password ogni volta che desideri decrittografare un messaggio che ti è stato inviato.

Una volta confermata la password, inizierà a generare la nuova coppia di chiavi PGP, che può richiedere alcuni minuti per raccogliere dati entropici / casuali sufficienti dal computer. Sentiti libero di uscire dal terminale per un paio di minuti e fare qualcos'altro finché non vedi un messaggio che dice che la tua chiave è stata generata con successo.

Esporta la tua chiave pubblica

Ora che la tua coppia di chiavi è stata generata, devi esportare la chiave pubblica per distribuirla ad altri. All'interno del terminale eseguire il comando:

gpg -a --export -e 'myname @ domain.com`> mykey.asc

Assicurati di cambiare "[email protected]" con l'indirizzo email che hai fornito durante la generazione della tua chiave PGP. Ora vedrai un nuovo file nella directory corrente denominata mykey.asc. Invia questo file a chiunque desideri possa inviarti messaggi crittografati.

Importa chiavi pubbliche

Così come ora puoi condividere la tua chiave pubblica con altri, le persone condivideranno anche le loro chiavi pubbliche con te. Quando ricevi la chiave PGP pubblica di qualcuno, salva il file in una directory e accedendo al terminale dalla stessa directory, esegui:

gpg --import key.asc

Questo importerà la chiave PGP pubblica della persona in gnupg permettendoti di iniziare a inviargli messaggi crittografati. In qualsiasi momento puoi visualizzare un elenco di tutte le chiavi PGP attualmente disponibili in gnupg:

gpg --list-keys

Vedrai una serie di voci simili alle seguenti, una per ogni chiave disponibile in gnupg:

 pub rsa3072 2020-01-30 [SC] [scadenza: 2022-01-29]

 8978168C4E79A08553E5789CD42A4A4EC1468CFE

 uid [sconosciuto] Matt Dizak 

Le uniche informazioni di cui hai bisogno per prendere nota sono il nome e l'indirizzo e-mail della voce, che indica il proprietario di quella chiave. Quando si crittografano i messaggi, sarà necessario solo l'indirizzo e-mail del destinatario.

Crittografa i messaggi tramite PGP

Ad esempio, potresti dover inviare alcune informazioni sensibili al tuo web designer, che è la chiave PGP che hai già importato sotto l'indirizzo email [email protected]. Digita il messaggio desiderato e salvalo in un file di testo, ad es. message.txt. All'interno del terminale e all'interno della directory in cui risiede message.txt, eseguire il comando:

gpg -e -a -r '[email protected]' message.txt

Analizziamo rapidamente il comando precedente:

• -e specifica che stiamo crittografando i dati
• -un afferma che vogliamo l'output in formato ASCII o testo normale
• -r sta per destinatario, ecco perché è seguito dall'indirizzo email del nostro designer
• Infine arriva il file del messaggio che desideriamo crittografare

Molto probabilmente questo ti chiederà di confermare che desideri effettivamente crittografare questa chiave pubblica e puoi semplicemente premere il Y chiave per essere d'accordo. Un nuovo message.txt.asc verrà creato il file e se apri il file in un editor di testo vedrai qualcosa di simile a:

 INIZIA IL MESSAGGIO PGP

hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw

 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36

 ...

 FINE MESSAGGIO PGP

Questa è la forma crittografata appena generata del nostro messaggio. È possibile allegare questo file in un'e-mail o semplicemente copiare e incollare il contenuto di questo file nel contenuto del corpo di un messaggio e-mail.

Il destinatario sarà quindi in grado di decrittografare il messaggio utilizzando la propria chiave privata, assicurandosi che chiunque veda questo messaggio durante il transito non sarà in grado di visualizzare la versione in testo normale.

Crittografia dei file binari

La sezione precedente ha spiegato come crittografare i messaggi di testo, ma per quanto riguarda i file binari? Funziona più o meno allo stesso modo, ad esempio per crittografare un file denominato images.zip, all'interno del terminale eseguire il comando:

gpg -e -r '[email protected]' images.zip

L'unica differenza è che l'opzione -a viene rimossa, insieme al nome del file di output. Quindi come prima, se viene richiesto di confermare l'uso della chiave pubblica, è sufficiente premere il tasto Y chiave per essere d'accordo.

Un nuovo file denominato images.zip.gpg verrà creata, che è la versione crittografata del nostro file zip che possiamo inviare via email al nostro designer come allegato. Possono quindi decrittografare il file ZIP utilizzando la loro chiave privata.

Decrittografia dei messaggi

Hai anche bisogno di un modo per decrittografare i messaggi che ti vengono inviati. Ricorda, affinché qualcuno possa inviarti un messaggio crittografato, devi prima condividere con loro la tua chiave PGP pubblica. Otterrai un blocco di testo crittografato, che ha lo stesso aspetto della crittografia di un messaggio, ad esempio:

 INIZIA IL MESSAGGIO PGP

hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw

 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36

 ...

 FINE MESSAGGIO PGP

Salva questo blocco di testo in un file come message.asce all'interno del terminale eseguire il comando:

gpg -d message.asc> message.txt

Ti verrà chiesto di inserire la tua password, che è la stessa che hai fornito durante la generazione iniziale della tua coppia di chiavi PGP. Dopo aver inserito correttamente la password, verrà creato un file message.txt che contiene la versione decrittografata del messaggio in testo normale. È tutto quello che c'è da fare!

Congratulazioni, le tue comunicazioni ora sono protette!

Attraverso questa guida hai imparato tutto il necessario per proteggere adeguatamente le tue comunicazioni tramite la crittografia PGP. Hai imparato come generare una coppia di chiavi PGP, esportare la tua chiave pubblica per condividerla con altri, importare le chiavi pubbliche di altri e come crittografare e decrittografare i messaggi.

La prossima volta che dovrai inviare informazioni sensibili tramite e-mail, ora puoi essere certo che solo il destinatario previsto sarà in grado di vedere il contenuto del messaggio, tenendolo lontano da ospiti indesiderati. Buona crittografia!

5 app di segnalibri specializzate per salvare collegamenti in modi unici

Hai bisogno di app di segnalibri diverse per esigenze diverse. Prova questi esclusivi strumenti di bookmarking per salvare tutti i tuoi preziosi link durante la navigazione online.

Circa l'autore