Säkra din e-post med Gpg4win. Del 1: introduktion och installation

Det bästa sättet att hålla din privata e-post privat är att använda PGP-kryptering. Men de inblandade koncepten är komplexa och ofta förvirrande; ett problem förvärrat av det faktum att inställning av PGP-krypterad e-post är inte intuitivt och dåligt förklarat i befintlig dokumentation. Denna ”hur man” -guide syftar till att göra processen tydligare och ger steg-för-steg-instruktioner för att ställa in PGP i Windows.


Vad är GnuPG?

Gnu Privacy Guard (även känd som GnuPG eller bara GPG) är en öppen källkloon av det mycket populära e-krypteringsprogrammet Pretty Good Privacy (som nu är kommersiellt tillgängligt från Symantec). Utvecklad av Free Software Foundation är GnuPG gratis, öppen källkod och helt kompatibel med PGP och använder en fullständig implementering av OpenPGP-standarden (RFC 4880).

GnuPG fungerar genom att kryptera meddelanden med hjälp av asymmetriska nyckelpar som genereras av enskilda GnuPG-användare. Dessa nycklar kan sedan bytas ut med andra användare, och användare kan lägga till en digital signatur för att verifiera avsändarens identitet och meddelandets integritet.

Om allt detta låter komplicerat är det för det är det! Men när du väl har kommit runt nyckelbegreppen blir allt mycket tydligare.

Med offentlig nyckelkryptografi har varje användare en privat nyckel, som de håller hemliga och använda för att dekryptera e-postmeddelanden som skickas till dem med deras offentliga nyckel. De har också en offentlig nyckel, som de fritt distribuerar så att andra kan använda den för att skicka dem krypterad e-post.

  • Privat nyckel - hålls hemlig och används för att dekryptera egen e-post
  • Offentlig nyckel - distribueras så att andra kan använda den för att kryptera e-post för att skicka till dig

GnuPG-webbplatsen ger massor av stöd, men mycket av den är mycket teknisk och inte nybörjarvänlig.

Gpg4win - Windows-versionen

Gpg4win är Windows-versionen av GnuPG och är verkligen en svit med verktyg som hålls samman av ett vanligt installationsskript. Verktygen är:

  • Kleopatra - certifikatansvarig
  • GPA - en annan certifikatbärare
  • GpgOL - ett plugin för Outlook
  • GPGEX - ett tillägg för Windows Explorer
  • Claw-Mail - ett lätt e-postprogram med inbyggt GnuPG-stöd
  • Gpg4win Compendium - en manual

Använd GPA för att skapa ett nyckelpar

  1. Ladda ner Gpg4win från webbplatsen och installera den (kräver omstart). Vi kommer att använda GPA och Claw-Mail för den här tutorialen, så se till att du väljer dem när du får alternativet.
  2. När du först installerar Gpg4win erbjuds du väldigt lite i vägen för ledtrådar om hur du ska gå vidare, så det första du bör göra är att generera ett nyckelpar. För att göra detta, avbryt GPA och det kan hjälpa dig att generera en privat nyckel för dig.gpg installera
  3. Följ bara guiden, mata in ditt namn och din e-postadress (som används för att bygga nyckeln), lösenordet du vill använda och var du vill spara nyckeln. Det är viktigt att använda samma e-postadress som du skickar ditt krypterade e-postmeddelande från, och lösenordet är viktigt eftersom mottagaren behöver den för att dekryptera dina filer. Vi kommer att spara nyckeln i en mapp som heter 'Krypteringsnycklar'. gpg2
  4. Grattis! Nu har du din första nyckel gpg gpa 2
  5. Du måste nu generera en offentlig nyckel så att andra kan dekryptera filer du krypterar med din privata nyckel. I GPA väljer du nyckeln du just har skapat, klicka på 'Exportera', välj ett namn för den allmänna nyckeln, en mapp att spara den på och klicka på 'Spara'.
    Vi sparade den i mappen "Krypteringsnycklar". Om du tittar i mappen ser du nu ett nyckelpar - din krypterade nyckel (för att hållas hemlig) och din offentliga nyckel (att dela). gpg gpa 3
  6. Dela din offentliga nyckel - detta kan göras genom att bara skicka den till den du vill skicka krypterad e-post till. Mottagaren ska "Importera" den här nyckeln i sin instans av GPA (eller Importera certifikat "om han använder Kleopatra). Du måste också förse de avsedda mottagarna med lösenord som du angav i steg 2. nyckelpar

Kryptera dina filer eller mappar

Du kan nu kryptera vilken fil eller mapp som helst, så att den kan skickas till en mottagare du väljer.

  1. För att kryptera en fil eller mapp, högerklicka på den och välj "Signera och kryptera"
  2. Kontrollera att filsparningsvägarna är där du vill ha dem, och att alternativknappen 'Signera och kryptera (endast OpenPGP') är vald.
  3. Välj de mottagare du vill kryptera filen för och 'Lägg till' i listan. När du är redo klickar du på "Kryptera". För detta syfte kommer vi att skicka filen till oss själva. gpg-tecken 1
  4. Om du har mer än en identitet kan du välja vilken du vill använda för att underteckna. För nu klickar du bara på "Signera och kryptera". Om du väljer att inte logga in i steg 2 ser du inte den här skärmen.gpg 8
  5. En krypterad version av filen eller mappen skapas (med filtillägget .gpg), som sedan enkelt kan e-postas till personen du vill ha den, eller så kan du dekryptera den själv.gpg-tecken

Dekryptera en fil eller mapp

  1. Om en krypterad fil e-postas till dig, ladda ner den till en bekväm plats, högerklicka på filen och välj "Dekryptera och verifiera".
  2. Du blir ombedd att ange lösenordet som har ställts in av avsändaren (se steg 2 i 'Använd GPA för att skapa ett nyckelpar' ovan). Kom ihåg att du också måste ha importerat avsändarens offentliga krypteringsnyckel till din certifikathanterare (GPG eller Kleopatra).gpg 9gpg 10
  3. En ny mapp med suffixet .tar_1 (eller liknande) skapas med de krypterade filerna inuti.
    Om du klickar på Visa detaljer får du mer information om certifikatens giltighetgpg12

Slutsats

Vi har visat dig hur du installerar Gpg4win, hur du skapar nyckelpar och använder den för att kryptera och dekryptera filer. I sin råa form är Gpg4win lite grundläggande, men att gå igenom dessa steg är ett bra sätt att börja förstå PGP-kryptering. I nästa handledning i denna tvådelade serie kommer vi att titta på att integrera Gpg4win med den populära Thunderbird-e-postklienten, så att du enkelt kan skicka och ta emot krypterade e-postmeddelanden.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me