Como criptografar/descriptografar arquivos usando GPG

Colocar senha forte na tela Windows ou Linux Lock não é suficiente hoje em dia, porque esses valores mobiliários podem ser facilmente ignorados com algumas ferramentas ou usando unidades de recuperação inicializáveis. Portanto, é necessário ter seus arquivos importantes seguros usando criptografia. Existem muitos padrões e ferramentas de criptografia simétrica e assimétrica disponíveis para proteger seus documentos e arquivos importantes.

GPG (GNU Privacy Guard) é uma implementação de código aberto do protocolo de criptografia assimétrica Open PGP (muito bom privacidade). Ele gera um par de chaves públicas e privadas para criptografar e descriptografar seus arquivos. As chaves públicas geralmente são usadas para criptografar o arquivo e não podem descriptografar. Por outro lado, as chaves privadas só podem descriptografar arquivos criptografados. As chaves privadas também são criptografadas com criptografia simétrica para mantê -las seguras.

Uso

Se você é o usuário do Kali ou Parrot Security OS, então "GPG" provavelmente será pré-instalado. Se você estiver usando outra distro, poderá instalá -la digitando

Usuário@usuário: ~ $ sudo apt-get update && sudo apt-get upgrade -y
Usuário@usuário: ~ $ sudo apt -get install gpg -y

Agora gerar um par chave

usuário@usuário: ~ $ sudo su
root@usuário: ~ $ gpg-full-gen-key

Ele pedirá que você selecione o tipo de chave, você pode escolher o que quiser. Em seguida, solicitará que você digite o tamanho, quanto maior o tamanho que você entra, mais tempo levará para gerar as chaves, mas depois as chaves geradas serão mais seguras do que outras. Você também pode definir a data de validade para suas chaves e a descrição deles nos comentários.

Depois desses avisos, ele pedirá uma senha. Esta senha será usada para criptografar suas chaves particulares usando criptografia simétrica; portanto, mesmo que suas chaves privadas sejam roubadas, nenhum corpo pode usá -las para descriptografar seus arquivos.

Pedirá que você volte a entrar na senha, depois de pressionar Enter, levará um pouco para gerar o par de chaves.

Criptografia

Agora, o par público e privado é gerado, e você pode usar isso para criptografar e descriptografar seus arquivos. Criaremos um arquivo de teste para criptografar e descriptografar usando GPG.

root@usuário: ~# mkdir gpg
root@usuário: ~/gpg# cd gpg/
root@usuário: ~/gpg# nano segredo.TXT

Agora insira qualquer coisa no arquivo de texto

raiz@usuário: ~/gpg# gato segredo.TXT

Agora criptografar o “segredo.arquivo txt ”especificando o e -mail do usuário no par de teclas gerado. Digite o seguinte, no meu exemplo

root@usuário: ~/gpg# gpg -r [email protected] -e segredo.TXT
root@usuário: ~/gpg# ls -la

Um arquivo criptografado com extensão “.GPG ”será gerado na pasta. Esse arquivo é criptografado e protegido usando sua chave pública do seu par de chaves. Este arquivo agora só pode ser descriptografado usando sua chave privada.

root@usuário: ~/gpg# ls -la
raiz@usuário: ~/gpg# gato segredo.TXT.gpg

Como você pode ver, esse arquivo criptografado é uma versão alterada totalmente nova do arquivo original, que não pode ser restaurado sem a ajuda de chave privada.

Descriptografia

Agora exclua o segredo do arquivo original.txt e depois descriptografar o arquivo GPG usando a chave privada

root@usuário: ~/gpg# rm segredo.TXT
root@usuário: ~/gpg# gpg -d segredo.TXT.gpg

Ele pedirá uma senha de chave privada

E então ele exibirá o conteúdo descriptografado do arquivo na saída.

Conclusão

Existem variedades de soluções disponíveis para implementar diferentes tipos de técnicas de criptografia. Ferramentas como TrueCrypt e Veracrypt são usadas para criptografar discos e partições rígidos, mas não são eficientes para a criptografia geral de arquivo ou documento. O GPG é uma ferramenta gratuita e fácil de usar que pode ser usada para criptografar arquivos secretos usando criptografia assimétrica segura que não pode ser facilmente forçada a bruta.