Шифрование для самых маленьких, установка и работа с gpg4usb



Предыдущая | Следующая

То, что долгое время было доступно только государственным службам, сегодня может применить любой желающий. И, что более существенно, даже если вы не задумываетесь над этим, у вас всегда есть тайны, достойные шифрования.  

 gpg4usb — бесплатная портативная программа шифрования с открытым кодом. Она использует  алгоритм с открытым ключом. Это значит, что с помощью программы человек создает свою уникальную пару ключей. Первый ключ называется "закрытым" (или "секретным"). Владелец защищает этот ключ паролем и хранит в надежном месте. Второй ключ называется "открытым". Его можно открыто передавать своим знакомым. Особенность этой пары ключей — то, что зашифровано одним, можно расшифровать только другим, парным. Этот инструмент поможет вам  шифровать текстовые сообщения и файлы, где бы вы ни находились.  Допустим, ваш друг или подруга хочет отправить вам зашифрованное письмо. Для этого отправителю надо используя ваш открытый ключ, зашифровать с его помощью текст и отправить зашифрованное сообщение вам. Расшифровать его сможете только вы. Ведь только у вас есть подходящий (парный) закрытый ключ.  Если вы хотите ответить шифровкой, используйте открытый ключ адресата. А он применит свой секретный ключ, чтобы прочесть текст письма.   

Алгоритм также полезен, если нужно обеспечить целостность письма. В этом нам поможет электронная подпись. Вы используете свой закрытый ключ, чтобы подписать сообщение. После этого всякий может использовать ваш открытый ключ и удостовериться, что письмо действительно подписано вами, и в процессе передачи в текст не вносились никакие изменения. 

Шифровальные ключи и зашифрованные с помощью gpg4usb сообщения совместимы с другими программами, в частности, GPG и PGP

Лицензия: бесплатная, с открытым кодом 

Страница программы: https://www.gpg4usb.org/

 Операционная система: Windows, Linux  

НАЧАЛО РАБОТЫ

Скачайте программу с официального сайта

После того, как загрузка завершилась, распакуйте архив. В принципе можно распаковать прямо на диск, но я рекомендую использовать специально отведенную флешку. На ней мы будем хранить саму программу и ключи шифрования. 

 

После того как вы распаковали архив, в папке назначения будет следующая структура

Запускаем приложение start_windows.exe. Открывается главное окно программы. 

 

Следуя инструкции мы легко настроим программу. Во втором пункте можно создать свой первый ключ. 

Выбираем пункт "Создать новую ключевую пару"

 

В следующем окне нажмите на кнопку "Создать новый ключ"

 

Заполняем пункты

Пройдемся по пунктам. 

Обязательный из них только один: Имя, оно будет так же отображаться у тех людях, которым вы передадите свой открытый ключ. e-mail и комментарий так же будут доступны всем, у кого есть ваш открытый ключ, заполняйте по желанию.  Из соображений безопасности вы можете не указывать свое настоящее имя. Однако, следует понимать, что этим вы можете сбить с толку тех, кто с вами обменивается шифрованными сообщениями. 

Можно установить галочку "Без срока годности", чтобы сделать ваш ключ бессрочным, в противном случае по достижении этой даты его нельзя будет использовать для шифрования. Обычно это ограничение служит дополнительной страховкой на случай, если ключевая пара окажется скомпрометирована (злоумышленник, завладевший ключами, по крайней мере, не сможет пользоваться ими вечно). 

 Длины ключа в 2048 бит вполне достаточно, однако параноики могут её изменить, доступны 3072 и 4096 бит.

Несмотря на то, что пароль не является обязательным, я настоятельно рекомендую установить его, в противном случае заполучив в свое распоряжение ваш закрытый ключ злоумышленники смогут им воспользоваться без каких либо проблем. Используйте сложный и длинный пароль, желательно со специальными символами, цифрами,  буквами в РаЗном реГИсТРе. Этот пароль необходимо запомнить. Не храните его в открытом виде, особенно рядом с программой шифрования, это просто сведет все усилия на нет.

После того, как вы заполните все пункты начнется создание ключа, это займет некоторое время, не очень долго. 

После чего вы получите следующее сообщение

Поздравляю, вы только что создали свой первый ключ шифрования. 

Теперь перед вами предстает основной интерфейс программы

 Значок с двумя ключиками  подразумевает, что это не открытый ключ, а пара ключей (открытый и секретный). 

Теперь, когда вы успешно создали пару ключей, нужно экспортировать открытый ключ из программы, чтобы другие люди могли шифровать письма для вас. И, наоборот, импортировать их ключи, чтобы вы могли посылать им шифрованные сообщения. 

ЭКСПОРТ И ИМПОРТ КЛЮЧЕЙ

 Перед тем, как обмениваться шифрованными сообщениями, нужно обменяться с адресатом открытыми ключами. Чтобы другие люди могли посылать вам шифровки, они должны использовать ваш открытый ключ.  

Нажмите на кнопку "Менеджера ключей"

 Выберите свой ключ (ставим галочку рядом с именем) и нажмите на панели управления кнопку "Экспорт в файл". Сохраните файл на диск. 

 

 Файл будет иметь длинное и корявое название вроде Shtefan (936A0044FF34B3D9)_pub.asc и расширение .asc. Суффикс pub в имени файла указывает, что экспортирован только открытый ключ (public key). Кстати, этот файл имеет обычный текстовый формат: при желании можете заглянуть внутрь с помощью какого-нибудь редактора (например, "Блокнота") и посмотреть, как он выглядит. 

Мой публичный ключ 

-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v1

 

mQENBFmdahgBCADNV4jn30i+FMSM09Cr0E+sJLZ8of73RJkIMreZVCXOl0xQWbS9

ezM7/tK8q3Py8GLiZ0HgvwA9Ae0SMNOkQi/P+h9b/kLOVJBB029o/lobW4UYDNyH

ZvUPj9CRNQYKKbe0c0W3rTVUOxAVHJLa1Bv05NNAd3QNGwtZLJguY1JXR4Jh8Q4f

7cfhndSVmKaT3DhSSMWkrr63vU60ZkWBCbOaDGIiN3YDA2k5Exif6fn9gIXAG+hg

1r4iCZYjPuCE9zja5db4HeITiV+XUJzqHGmecnJID0lSwJPtgNLCyHnaFDrHRavr

MYboXg47jSwMo8VMoVMCEPmzK0WSs/GtuKAhABEBAAG0IFNodGVmYW4gPG5pY2su

c2h0ZWZhbkBnbWFpbC5jb20+iQE8BBMBCgAmBQJZnWoYAhsDBQkJZoQ4BQsJCAcD

BRUKCQgLBBYCAQACHgECF4AACgkQDrNVI4CICTsrdAf8DbOfkg9yTnb7LaBtW+MZ

AHIpz2nOakFClKKd/tAVT0leuoZT1VjmeUNobhekMtmuNJuevdnlvJJB8w52nhsV

WZzSLA+rIHe+qtoCaxglRi0Wup8rbeBvkI3c9FfYaXw4RicoFE+JiOawXZ5D4rSi

ac3LcCzgP1g4/YWqM1gmj0/IDurjC1au8BAM1972roJmgB1qwc2SHhy55P/3bcy6

7KoimTEEsg3cWj92GrXwGnMVDdAC+Dblww//7G8uYZXH1UFKw0gguW1kn0AnuhbE

W8m/hfU/MyqJHk2neVSnJWPDuRm/qlw+ky5B4pZq6M+PkO7+M4ki3s52Do/TIauK

BbkBDQRZnWoYAQgAz1sgxgOIPp5WpedJTuZh61v/g9xv76iYnQAwNJ8t5MCWY/6P

fd0PJ2mvSF2prd4Mly7K8QCa/1EdKWDcjM9FRv7grC4CgGRDyMZChk5bZg4gWXcm

kvokn/a7EpKBaks78uPN2R3fK6SVkEkx5eQVTLIcO8SoatzwOjxqpgXIsd3Ii/jl

by41YcYzrVGpc3pIeJOJnnCG0k6d5Ti8cHN3SHFcAWS8cSaGq9A5xdRmIt1j89ef

VontbGPK+AFtmDs1e7g3ol7fUiFPmc9D/zQKLx16647RN8LV4WimvgeY2y7is1CH

yH6e1SWxoA6W5tycAkiOfMLF3AVqgOEXlQKmSQARAQABiQElBBgBCgAPBQJZnWoY

AhsMBQkJZoQ4AAoJEA6zVSOAiAk7JvAIAIsi5hGuvi6ILcJ0tNDO1Hg/Jd/D6bRh

flVw0wHL6ThNBKKoaZKM+2Gy01mXnnY5Wtp7V6AmzykT7EdGSJNb6Lk6FNmHTNuA

eRAruvavcRpDuwj9k6NC/SKXtiQnpIOTKB6L4SfD7ny6ikDQ+mTOeSDqEldTIx5W

Km8SQncs19beTmKVVuOUnI52JL06T9DDXBnGL/i1SbO3ayUXriGZS/wHtG1UZQoL

75XDofSagD+NmZthFyW76HR8JcPpDqjT9+U6CDqqvHEuKdjbO3L+l9XjdNBJYwOZ

HUOstWi3UHe1ME2xJA9aXlgPUZm2soN+R6245/Nm4gnU9IqMNIJlNZU=

=vQZf

-----END PGP PUBLIC KEY BLOCK-----

 

 Фраза "BEGIN PGP PUBLIC KEY BLOCK" означает "Начало блока открытого ключа PGP". Это стандарт для всех открытых ключей.  

ИМПОРТ ЧУЖОГО ОТКРЫТОГО КЛЮЧА

 Нажмите на кнопку "Импорт ключа" на панели инструментов. В появившемся списке выбираем нужный вам вариант, как правило это Файл или Буфер Обмена. 

Откроется окно с информацией об импортированном ключе

Нажмите ОК, и ключ вашего друга или подруги появится в списке ключей справа

 

КАК ПРОВЕРИТЬ ОТКРЫТЫЙ КЛЮЧ

Иногда можно быть вполне уверенным, что полученный вами открытый ключ действительно принадлежит вашему другу (например, если он передает вам его лично в руки на флэшке). Но часто прямой связи нет. При определенных обстоятельствах злоумышленник может подсунуть вместо ключа друга другой, "фальшивый", иначе говоря — свой собственный. И тогда злоумышленник сможет прочесть шифрованное сообщение, которое вы отправили другу (а вот друг не сможет). Как удостовериться, что ключ настоящий?

  • Свяжитесь с другом по какому-нибудь другому каналу связи
  • Удостоверьтесь, что действительно говорите с нужным человеком (звук его голоса и картинка помогут рассеять сомнения).
  • Попросите друга передать вам отпечаток его ключа.

 Отпечаток ключа — серия знаков, которой сопровождается каждый ключ. Сам по себе он не секретный, но уникальный. Если отпечаток того ключа, который вы получили (например) по электронной почте, и отпечаток, которым поделился ваш друг в Skype, совпадут, значит, у вас в руках правильный, настоящий ключ.Чтобы увидеть отпечаток, достаточно щелкнуть правой кнопкой мыши по ключу и выбрать в контекстном меню "Показать свойства ключа". 

 

 

 

 В появившемся окне можно видеть отпечаток ключа. Соседняя кнопка позволяет скопировать отпечаток в буфер обмена. Вашему адресату нужно повторить эти шаги. Убедитесь, что отпечатки совпадают. Если нет, попробуйте снова обменяться открытыми ключами (возможно, через другие адреса e-mail или вообще другим способом связи) и еще раз проверьте отпечатки. Если они полностью совпадают, можно быть уверенным, что вы обладаете правильными ключами.  

КАК ЗАШИФРОВАТЬ ТЕКСТ

Скопируйте или напишите текст, который нужно зашифровать в окно редактора ("безымянный1.txt").  

Выберите открытый ключ адресата (поставьте галочку) и нажимите на кнопку "Зашифровать" на панели управления.

 

 

 В окне редактора появляется зашифрованный текст. 

 

 Можно зашифровать сообщение сразу нескольким адресатам. Достаточно поставить галочки напротив соответствующих открытых ключей. 

 Теперь этот текст можно сохранить в виде файла или скопировать в буфер, чтобы затем  передать адресату удобным вам способом.  

КАК РАСШИФРОВАТЬ ТЕКСТ

Скопируйте переданный вам зашифрованный текст и вставьте в окно редактора gpg4usb.  Важно вставлять в окно gpg4usb шифрованный текст целиком, включая заголовок BEGIN PGP MESSAGE и завершение END PGP MESSAGE. 

Нажмите кнопку "Расшифровать"

 Теперь вам необходимо ввести пароль к секретному ключу, который используется для расшифровки, и нажать "OK"

 

Расшифрованный текст появится в окне программы. 

 

 

КАК ЗАШИФРОВАТЬ ФАЙЛ

 Шифрование файла столь же простое дело, как шифрование текста.

Нажмите на кнопку "Файл" на панели инструментов. В контекстном меню выберите "Зашифровать файл". 

 

Появится окно с выбором файла.

  • Файл ввода — выберите на диске файл, который собираетесь зашифровать.
  • Файл вывода — придумайте имя файла, и путь, куда будет сохранен результат.
  • Выберите ключ адресата, которому предназначается шифрованный файл, и нажимаем на кнопку "OK".

Можно убедиться, что по указанному пути появился новый зашифрованный файл. Теперь его можно передать адресату, например, по электронной почте или любым другим удобным вам способом. 

Для программы не имеет значения, какого типа файлы вы шифруете. Это могут быть документы, электронные таблицы, презентации, словом, что угодно, однако для шифрования файла большого размера может понадобиться время.

 При шифровании выполняется сжатие файла. Нет необходимости отдельно сжимать (архивировать) файлы перед шифрованием.

Важно: имя файла не шифруется. Если вы отправляете адресату деликатную информацию, помните об этом. Лучше дать файлу какое-нибудь нейтральное, отвлеченное имя. 

КАК РАСШИФРОВАТЬ ФАЙЛ

Нажмите на кнопку "Файл" на панели инструментов. В контекстном меню выберите "Расшифровать файл". 

Появится окно с выбором файла.

  • Файл ввода — выберите на диске файл, который собираетесь расшифровать.
  • Файл вывода —  имя файла, и путь, куда будет сохранен результат.

 

Теперь осталось только ввести пароль от своего закрытого ключа, и файл появится по указанному вами пути. 

 

Надеюсь данный гайд помог вам разобраться с азами защиты информации.