GNU Privacy Guard yordamida maxfiy fayllarni qanday qulflash va himoya qilish mumkin

Home Yangiliklar Cryptocurrency GNU Privacy Guard yordamida maxfiy fayllarni qanday qulflash va himoya qilish mumkin

By Bitcoin Jurnal - 1 yil oldin - O'qish vaqti: 8 daqiqa

bu yerni bosing shunchaki yaratish uchun bepul savdo hisobvarag'i va favo kripto pulingizni sotib olishni boshlang bir necha daqiqa ichida!

GNU Privacy Guard yordamida maxfiy fayllarni qanday qulflash va himoya qilish mumkin

Foydalanuvchilar GPG tomonidan taqdim etilgan kriptografik himoyadan o'zlari yashirishni istagan fayl va ma'lumotlarni himoya qilish uchun foydalanishlari mumkin.

Ushbu qo'llanmada men Linux, Mac yoki Windows kompyuterlarida ochiq kodli dasturlardan foydalangan holda fayllarni shifrlash imkoniyatlarini tushuntiraman. Keyin siz ushbu raqamli ma'lumotni masofa va vaqt bo'ylab o'zingizga yoki boshqalarga tashishingiz mumkin.

PGP (Pretty Good Privacy) ning ochiq manbali versiyasi bo'lgan "GNU Privacy Guard" (GPG) dasturi quyidagilarga imkon beradi:

Parol yordamida shifrlash. Ommaviy/maxfiy kalit kriptografiyasidan foydalangan holda maxfiy xabar almashish Xabar/Ma’lumotlarni autentifikatsiya qilish (raqamli imzo va tekshirish yordamida) Maxfiy kalitni autentifikatsiya qilish (ishlatilgan Bitcoin)

Birinchi variant

Birinchi variant - men quyida ko'rsataman. Siz xohlagan parol yordamida faylni shifrlashingiz mumkin. Keyin parolga ega bo'lgan har qanday shaxs faylni ko'rish uchun uni blokdan chiqarishi (shifrini ochishi) mumkin. Muammo shundaki, parolni kimgadir xavfsiz tarzda qanday yuborish mumkin? Biz asl muammoga qaytdik.

Ikkinchi variant

Ikkinchi variant bu dilemmani hal qiladi (qanday qilib bu yerda). Faylni parol bilan qulflash o'rniga, biz uni kimningdir ochiq kaliti bilan bloklashimiz mumkin - bu "kimdir" xabarning mo'ljallangan oluvchisi. Ochiq kalit tegishli shaxsiy kalitdan keladi va shaxsiy kalit (faqat “kimdirda” mavjud) xabarni qulfdan chiqarish (shifrini ochish) uchun ishlatiladi. Ushbu usul bilan hech qanday nozik (shifrlanmagan) ma'lumotlar yuborilmaydi. Juda yaxshi!

Ochiq kalit - bu Internet orqali xavfsiz tarzda tarqatilishi mumkin bo'lgan narsa. meniki Bu yerga, masalan. Ular odatda kalit serverlarga yuboriladi. Keyserverlar umumiy kalitlarni saqlaydigan tugunlarga o'xshaydi. Ular odamlarning ochiq kalitlarining nusxalarini saqlaydi va sinxronlashtiradi. Mana bittasi:

Ubuntu kalit serveri

Menga kirishingiz mumkin elektron pochta va natijada mening ochiq kalitimni toping. Men ham saqladim Bu yerga va siz serverda topganingizni solishtirishingiz mumkin.

Uchinchi variant

Uchinchi variant maxfiy xabarlar haqida emas. Bu xabarni etkazib berish paytida o'zgartirilmaganligini tekshirish haqida. Bu shaxsiy kalitga ega bo'lgan odam bilan ishlaydi belgi ba'zi raqamli ma'lumotlar. Ma'lumotlar xat yoki hatto dasturiy ta'minot bo'lishi mumkin. Imzolash jarayoni raqamli imzoni yaratadi (maxfiy kalitdan va imzolanayotgan ma'lumotlardan olingan katta raqam). Raqamli imzo qanday ko'rinishga ega:

Bu "boshlash" signali bilan boshlanadigan va "tugash" signali bilan tugaydigan matnli fayl. Ularning orasida juda ko'p sonni kodlaydigan matnlar to'plami mavjud. Bu raqam shaxsiy kalitdan (gigant raqam) va ma'lumotlardan (aslida har doim ham raqam bo'ladi; kompyuter uchun barcha ma'lumotlar nol va birlik) olingan.

Har kim asl muallif tomonidan imzolanganidan beri maʼlumotlar oʻzgartirilmaganligini tasdiqlashi mumkin:

Umumiy kalitDataSignature

So'rovning chiqishi TRUE yoki FALSE bo'ladi. TRUE siz yuklab olgan fayl (yoki xabar) dasturchi imzolaganidan beri o‘zgartirilmaganligini bildiradi. Juda zo'r! FALSE maʼlumotlar oʻzgarganligini yoki notoʻgʻri imzo qoʻllanilayotganligini bildiradi.

To'rtinchi variant

To'rtinchi variant uchinchi variantga o'xshaydi, bundan tashqari ma'lumotlar o'zgartirilmaganligini tekshirish o'rniga, TRUE imzo taklif qilingan ochiq kalit bilan bog'langan shaxsiy kalit tomonidan yaratilganligini bildiradi. Boshqacha qilib aytganda, imzolagan odam bizda mavjud bo'lgan ochiq kalitning shaxsiy kalitiga ega.

Qizig'i shundaki, bu Kreyg Raytning Satoshi Nakamoto ekanligini isbotlash uchun qilishi kerak bo'lgan hamma narsa. U hech qanday tanga sarflashi shart emas.

Bizda allaqachon Satoshiga tegishli bo'lgan manzillar (ommaviy kalitlarga o'xshash) mavjud. Keyin Kreyg o'zining shaxsiy kaliti bilan ushbu manzillarga imzo qo'yishi mumkin va "Men haqiqatan ham Satoshiman, haha!" va keyin biz xabarni, imzoni va manzilni birlashtirib, agar u Satoshi bo'lsa, HAQIQIY natijani, agar u bo'lmasa, CRAIG_WRIGHT_IS_A_LIAR_AND_A_FRAUD natijasini olishimiz mumkin.

Uchinchi va to'rtinchi variant - farq.

Bu aslida nimaga ishonishingiz masalasi. Agar jo'natuvchi sizda mavjud bo'lgan ochiq kalitning shaxsiy kalitiga ega ekanligiga ishonsangiz, tasdiqlash xabarning o'zgarmaganligini tekshiradi.

Agar siz shaxsiy kalit / ochiq kalit munosabatlariga ishonmasangiz, tekshirish xabarning o'zgarishi haqida emas, balki asosiy munosabatlardir.

Bu FALSE natija uchun bir yoki boshqa.

Agar siz HAQIQIY natijaga ega boʻlsangiz, demak, siz HAM kalit munosabat haqiqiy ekanligini va imzo yaratilgandan beri xabar oʻzgarmaganligini bilasiz.

Kompyuteringiz uchun GPG yuklab oling

GPG allaqachon Linux operatsion tizimlari bilan birga keladi. Agar siz Mac-dan foydalana olmasangiz yoki Windows kompyuterini Xudo taqiqlasa, GPG bilan dasturiy ta'minotni yuklab olishingiz kerak bo'ladi. Yuklab olish va uni ushbu operatsion tizimlarda qanday ishlatish bo'yicha ko'rsatmalarni bu erda topishingiz mumkin.

Dasturiy ta'minotning biron bir grafik komponentidan foydalanish shart emas, hamma narsa buyruq satridan amalga oshirilishi mumkin.

Fayllarni parol bilan shifrlash

Yashirin fayl yarating. Bu oddiy matnli fayl yoki ko'p fayllarni o'z ichiga olgan zip fayl yoki arxiv fayli (tar) bo'lishi mumkin. Ma'lumotlarning qanchalik sezgirligiga qarab, faylni havo bo'shlig'i bo'lgan kompyuterda yaratishni ko'rib chiqishingiz mumkin. Yoki WiFi komponentlarisiz qurilgan va hech qachon internetga kabel orqali ulanmaydigan ish stoli kompyuteri yoki siz Raspberry Pi Zero v1.3 ni juda arzon narxda qurishingiz mumkin. ko'rsatmalar bu erda.

Terminal (Linux/Mac) yoki CMD.exe (Windows) dan foydalanib, faylni qayerga qo'ysangiz, ishchi katalogingizni o'zgartiring. Agar bu mantiqiy bo'lmasa, internetni qidiring va besh daqiqadan so'ng siz o'zingizning operatsion tizimingizga xos fayl tizimida qanday harakat qilishni o'rganishingiz mumkin (qidirish: "YouTube navigatsiya fayl tizimi buyruq satri" va operatsion tizimingiz nomini kiriting).

To'g'ri katalogdan faylni (masalan, file.txt) quyidagi tarzda shifrlashingiz mumkin:

gpg -c fayl.txt

Bu "gpg", bo'sh joy, "-c", bo'sh joy va keyin fayl nomi.

Keyin sizdan parol so'raladi. Bu yangi faylni shifrlaydi. Agar siz Mac-da GPG Suite-dan foydalansangiz, sukut bo'yicha "Kalit zanjirida saqlash" belgilanishiga e'tibor bering (pastga qarang). Agar parol juda sezgir bo'lsa, uni saqlamaslikni xohlashingiz mumkin.

Qaysi OS dan foydalansangiz, parol 10 daqiqa davomida xotirada saqlanadi. Siz uni quyidagicha tozalashingiz mumkin:

gpg-connect-agent reloadagent /bay

Faylingiz shifrlangandan so'ng, asl fayl qoladi (shifrlanmagan) va yangi fayl yaratiladi. Asl nusxani o'chirasizmi yoki yo'qmi, o'zingiz hal qilishingiz kerak. Yangi fayl nomi asl fayl bilan bir xil bo'ladi, lekin oxirida ".gpg" bo'ladi. Masalan, "file.txt" "file.txt.gpg" deb nomlangan yangi faylni yaratadi. Agar xohlasangiz, fayl nomini o'zgartirishingiz mumkin yoki yuqoridagi buyruqda qo'shimcha parametrlarni qo'shish orqali faylga nom berishingiz mumkin, masalan:

gpg -c – MySecretFile.txt fayli.txt chiqishi

Bu erda bizda "gpg", bo'sh joy, "-c", bo'sh joy, "-chiqish", bo'sh joy, kerakli fayl nomi, bo'sh joy, shifrlayotgan fayl nomi mavjud.

Faylni shifrlashni mashq qilish yaxshi fikr. Bu bir yo'l:

gpg fayli.txt.gpg

Bu shunchaki "gpg", bo'sh joy va shifrlangan faylning nomi. Hech qanday variantni qo'yishingiz shart emas.

GPG dasturi nimani nazarda tutayotganingizni taxmin qiladi va faylni parolini ochishga harakat qiladi. Faylni shifrlagandan so'ng darhol buni qilsangiz, parol so'ralmasligi mumkin, chunki parol hali ham kompyuter xotirasida (10 daqiqa davomida). Boshqawise, parolni kiritishingiz kerak bo'ladi (GPG uni parol iborasi deb ataydi).

Siz “ls” buyrug'i (Mac/Linux) yoki “dir” buyrug'i (Windows) yordamida ishchi katalogingizda “.gpg” kengaytmasisiz yangi fayl yaratilganligini sezasiz. Siz uni buyruq satridan (Mac/Linux) o'qishingiz mumkin:

cat file.txt

Faylni shifrlashning yana bir usuli bu buyruq bilan:

gpg -d fayl.txt.gpg

Bu avvalgidek, lekin “-d” varianti bilan ham. Bunday holda, yangi fayl yaratilmaydi, lekin faylning mazmuni ekranga chop etiladi.

Siz shuningdek faylning shifrini ochishingiz va chiqish fayli nomini quyidagicha belgilashingiz mumkin:

gpg -d – chiqish fayli.txt fayli.txt.gpg

Bu erda bizda "gpg", bo'sh joy, "-d" qat'iy talab qilinmaydi, bo'sh joy, "-chiqish", bo'sh joy, biz xohlagan yangi fayl nomi, bo'sh joy va nihoyat fayl nomi. biz shifrni hal qilyapmiz.

Shifrlangan faylni yuborish

Endi siz ushbu faylni USB flesh-diskiga nusxalashingiz yoki elektron pochta orqali yuborishingiz mumkin. U shifrlangan. Parol yaxshi (etarlicha uzoq va murakkab) va uni buzish mumkin bo'lmasa, uni hech kim o'qiy olmaydi.

Siz ushbu xabarni elektron pochta yoki bulutda saqlash orqali boshqa mamlakatda o'zingizga yuborishingiz mumkin.

Ba'zi bema'ni odamlar o'z pullarini saqlab qolishgan Bitcoin bulutning shaxsiy kalitlari shifrlanmagan holatda, bu juda xavflidir. Ammo faylni o'z ichiga olgan bo'lsa Bitcoin shaxsiy kalitlar kuchli parol bilan shifrlangan, bu xavfsizroq. Bu, ayniqsa, agar u "demasa, to'g'ri keladi"Bitcoin_Private_Keys.txt.gpg” – Buni qilmang!

OGOHLANTIRISH: Shuni tushunish muhimki, men sizni hech qanday tarzda o'z fikringizni qo'yishga undamayman Bitcoin kompyuterdagi shaxsiy kalit ma'lumotlari (apparat hamyonlari Buni hech qachon qilmaslik uchun yaratilgan). Bu erda men tushuntirayotgan narsa maxsus holatlar uchun, mening rahbarligim ostida. Mening talabalarim murabbiylik dasturi ular nima qilayotganlarini bilib oladi va faqat havo bo'shlig'i bo'lgan kompyuterdan foydalanadi va barcha mumkin bo'lgan xavf va muammolarni va ulardan qochish yo'llarini biladi. Iltimos, agar siz xavfsizlik bo'yicha mutaxassis bo'lmasangiz va nima qilayotganingizni aniq bilmasangiz, kompyuterga asosiy iboralarni kiritmang va agar shunday bo'lsa, meni ayblamang. bitcoin o'g'irlangan!

Shifrlangan fayl boshqa shaxsga ham yuborilishi mumkin va parol alohida, ehtimol boshqa aloqa qurilmasi bilan yuborilishi mumkin. Ushbu qo'llanmaning boshida tushuntirilgan ikkinchi variantga nisbatan bu oddiyroq va xavfsizroq yo'l.

Masofa va vaqt bo'ylab maxfiy xabarni yetkazib berishning har xil usullari mavjud. Agar siz ushbu vositalarni bilsangiz, barcha xavflar va stsenariylar haqida yaxshilab o'ylab ko'ring, yaxshi reja tuzishingiz mumkin. Yoki men yordam berishga tayyorman.

Baxtli va omad tilaymiz Bitcoining!

Bu Arman The Parmanning mehmon posti. Bildirilgan fikrlar butunlay o'ziga tegishli va BTC Inc yoki Bitcoin jurnal.

Asl manba: Bitcoin jurnal