Proteggi la tua email con Gpg4win. Parte 1: introduzione e installazione

Il modo migliore per mantenere privata la tua email privata è usare la crittografia PGP. Tuttavia, i concetti coinvolti sono complessi e spesso confusi; un problema aggravato dal fatto che la configurazione di e-mail crittografate con PGP non è intuitiva e poco spiegata nella documentazione esistente. Questa guida "how-to" ha lo scopo di rendere il processo più chiaro, fornendo istruzioni dettagliate per l'impostazione di PGP in Windows.

Cos'è GnuPG?

Gnu Privacy Guard (noto anche come GnuPG o solo GPG) è un clone open source del popolare programma di crittografia e-mail Pretty Good Privacy (che è ora disponibile in commercio da Symantec). Sviluppato dalla Free Software Foundation, GnuPG è gratuito, open source e completamente compatibile con PGP, utilizzando un'implementazione completa dello standard OpenPGP (RFC 4880).

GnuPG funziona crittografando i messaggi utilizzando coppie di chiavi asimmetriche generate da singoli utenti GnuPG. Queste chiavi possono quindi essere scambiate con altri utenti e gli utenti possono aggiungere una firma digitale per verificare l'identità del mittente e l'integrità del messaggio.

Se tutto ciò sembra complicato, è perché lo è! Tuttavia, una volta che hai la testa intorno ai concetti chiave, tutto diventa molto più chiaro.

Con la crittografia a chiave pubblica, ogni utente ha un chiave privata, che mantengono segreta e utilizzare per decrittografare le e-mail inviate loro utilizzando la loro chiave pubblica. Hanno anche un chiave pubblica, che distribuiscono liberamente in modo che altre persone possano utilizzarlo per inviare loro messaggi crittografati.

  • Chiave privata: mantenuta segreta e utilizzata per decrittografare la propria posta
  • Chiave pubblica - distribuita in modo che altri possano utilizzarla per crittografare la posta per l'invio

Il sito Web di GnuPG offre un sacco di supporto, ma in gran parte è altamente tecnico e non adatto ai principianti.

Gpg4win - la versione di Windows

Gpg4win è la versione Windows di GnuPG ed è davvero una suite di utility tenute insieme da uno script di installazione comune. Le utility sono:

  • Kleopatra - un gestore di certificati
  • GPA - un altro gestore di certificati
  • GpgOL - un plug-in per Outlook
  • GPGEX - un'estensione per Windows Explorer
  • Claw-Mail - un programma di posta elettronica leggero con supporto GnuPG integrato
  • Compendio Gpg4win - un manuale

Usa GPA per creare una coppia di chiavi

  1. Scarica Gpg4win dal sito Web e installalo (richiede un riavvio). Utilizzeremo GPA e Claw-Mail per questo tutorial, quindi assicurati di selezionarli quando ti viene data l'opzione.
  2. Quando installi Gpg4win per la prima volta ti viene offerto molto poco in termini di indizi su come procedere, quindi la prima cosa che dovresti fare è genera una coppia di chiavi. Per fare ciò, avvia GPA e ti offrirà utile generare una chiave privata per te.installa gpg
  3. Segui semplicemente la procedura guidata, inserendo il tuo nome e indirizzo e-mail (che vengono utilizzati per creare la chiave), la password che vuoi usare e dove vuoi salvare la chiave. È importante utilizzare lo stesso indirizzo e-mail da cui si invierà l'e-mail crittografata e la password è importante in quanto il destinatario ne avrà bisogno per decrittografare i file. Salveremo la chiave in una cartella chiamata "Chiavi di crittografia". gpg2
  4. Congratulazioni! Ora hai la tua prima chiave gpg gpa 2
  5. Ora è necessario generare una chiave pubblica, in modo che altri possano decrittografare i file crittografati con la chiave privata. In GPA seleziona la chiave che hai appena generato, fai clic su "Esporta", scegli un nome per la chiave pubblica, una cartella in cui salvarla e fai clic su "Salva".
    L'abbiamo salvato nella nostra cartella "Chiavi di crittografia". Se guardi nella cartella ora vedrai una coppia di chiavi: la tua chiave crittografata (da mantenere segreta) e la tua chiave pubblica (da condividere). gpg gpa 3
  6. Condividi la tua chiave pubblica - questo può essere fatto semplicemente inviandolo tramite e-mail a chiunque desideri inviare posta crittografata. Il destinatario deve "Importare" questa chiave nella propria istanza di GPA (o Import Certificates "se utilizza Kleopatra). Sarà inoltre necessario fornire ai destinatari previsti la password specificata nel passaggio 2. coppia di chiavi

Crittografa i tuoi file o cartelle

Ora puoi crittografare qualsiasi file o cartella, in modo che possa essere inviato a un destinatario di tua scelta.

  1. Per crittografare un file o una cartella, fai clic destro su di esso e seleziona "Firma e crittografa"
  2. Verifica che i percorsi di salvataggio dei file siano dove li desideri e che sia selezionato il pulsante di opzione "Firma e crittografa (solo OpenPGP").
  3. Seleziona i destinatari per i quali desideri crittografare il file e "Aggiungi" all'elenco. Quando sei pronto, fai clic su "Crittografa". Ai fini di questo tutorial, invieremo il file a noi stessi. segno gpg 1
  4. Se hai più di un'identità, puoi scegliere quale desideri utilizzare per la firma. Per ora, fai clic su "Firma e crittografa". Se scegli di non accedere al passaggio 2, non vedrai questa schermata.gpg 8
  5. Viene creata una versione crittografata del file o della cartella (con estensione .gpg), che può quindi essere semplicemente inviata per e-mail alla persona che si desidera averlo, oppure è possibile decrittografarlo da soli.segno gpg

Decifrare un file o una cartella

  1. Se un file crittografato ti viene inviato via email, scaricalo in una posizione comoda, fai clic con il pulsante destro del mouse sul file e seleziona "Decodifica e verifica".
  2. Ti verrà chiesto di inserire la passphrase impostata dal mittente (vedi il passaggio 2 di "Usa GPA per creare una coppia di chiavi" sopra). Ricorda che dovrai anche aver importato la chiave di crittografia pubblica del mittente nel gestore certificati (GPG o Kleopatra).gpg 9gpg 10
  3. Verrà creata una nuova cartella con il suffisso .tar_1 (o simile), con i file crittografati all'interno.
    Facendo clic su Mostra dettagli verranno fornite ulteriori informazioni sulla validità dei certificatigpg12

Conclusione

Ti abbiamo mostrato come installare Gpg4win, come creare coppie di chiavi e utilizzarlo per crittografare e decrittografare i file. Nella sua forma grezza Gpg4win è un po 'di base, ma seguire questi passaggi è un buon modo per iniziare a comprendere la crittografia PGP. Nel prossimo tutorial di questa serie in due parti vedremo l'integrazione di Gpg4win con il popolare client di posta elettronica Thunderbird, in modo da poter inviare e ricevere facilmente e-mail crittografate.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me