Sikker din e-mail med Gpg4win. Del 1: introduktion og installation

Den bedste måde at holde din private e-mail privat er at bruge PGP-kryptering. Imidlertid er de involverede begreber komplekse og ofte forvirrende; et problem forstærket af det faktum, at konfiguration af PGP-krypteret e-mail er uintuitivt og dårligt forklaret i eksisterende dokumentation. Denne "vej-til" -guide er rettet mod at gøre processen klarere og give trin-for-trin-instruktioner til indstilling af PGP i Windows.


Hvad er GnuPG?

Gnu Privacy Guard (også kendt som GnuPG eller bare GPG) er en open source-klon af det meget populære e-mail-krypteringsprogram Pretty Good Privacy (som nu er kommercielt tilgængeligt fra Symantec). Udviklet af Free Software Foundation er GnuPG gratis, open source og fuldstændig kompatibel med PGP ved hjælp af en fuld implementering af OpenPGP-standarden (RFC 4880).

GnuPG fungerer ved at kryptere meddelelser ved hjælp af asymmetriske nøglepar genereret af individuelle GnuPG-brugere. Disse taster kan derefter udveksles med andre brugere, og brugere kan tilføje en digital signatur for at bekræfte afsenderens identitet og meddelelsens integritet.

Hvis alt dette lyder kompliceret, er det fordi det er! Når du først går rundt i de vigtigste begreber, bliver det imidlertid meget tydeligere.

Med kryptografi med offentlig nøgle har hver bruger en privat nøgle, som de holder hemmelig og bruges til at dekryptere e-mails sendt til dem ved hjælp af deres offentlige nøgle. De har også en offentlig nøgle, som de frit distribuerer så andre kan bruge det til at sende dem krypteret mail.

  • Privat nøgle - holdes hemmelig og bruges til at dekryptere egen mail
  • Offentlig nøgle - distribueres, så andre kan bruge den til at kryptere e-mail til afsendelse til dig

GnuPGs websted giver masser af støtte, men meget af det er yderst teknisk og ikke nybegyndervenligt.

Gpg4win - Windows-versionen

Gpg4win er Windows-versionen af ​​GnuPG, og er virkelig en pakke hjælpeprogrammer, der holdes sammen af ​​et fælles installationsskript. Hjælpeprogrammerne er:

  • Kleopatra - en certifikatadministrator
  • GPA - en anden certifikat krybbe
  • GpgOL - et plugin til Outlook
  • GPGEX - en udvidelse til Windows Stifinder
  • Claw-Mail - et let e-mail-program med indbygget GnuPG-support
  • Gpg4win Compendium - en manual

Brug GPA til at oprette et nøglepar

  1. Download Gpg4win fra webstedet, og installer det (kræver en genstart). Vi bruger GPA og Claw-Mail til denne tutorial, så sørg for at vælge dem, når du får muligheden.
  2. Når du først installerer Gpg4win, tilbydes du meget lidt i vejen for ledetråd om, hvordan du går frem, så den første ting du skal gøre er generer et nøglepar. For at gøre dette skal du afbryde GPA, og det vil med fordel tilbyde at generere en privat nøgle til dig.gpg-installation
  3. Følg blot guiden, indtast dit navn og e-mail-adresse (som bruges til at oprette nøglen), det adgangskode, du vil bruge, og hvor du vil gemme nøglen. Det er vigtigt at bruge den samme e-mail-adresse, som du sender din krypterede e-mail fra, og adgangskoden er vigtig, da modtageren har brug for den for at dekryptere dine filer. Vi vil gemme nøglen i en mappe kaldet 'Krypteringsnøgler'. gpg2
  4. Tillykke! Du har nu din første nøgle gpg gpa 2
  5. Du skal nu generere en offentlig nøgle, så andre kan dekryptere filer, du krypterer med din private nøgle. I GPA skal du vælge den nøgle, du lige har genereret, klik på 'Eksporter', vælg et navn til den offentlige nøgle, en mappe, du vil gemme den i, og klik på 'Gem'.
    Vi gemte den i vores 'Krypteringsnøgler' -mappe. Hvis du kigger i mappen, vil du nu se et nøglepar - din krypterede nøgle (skal holdes hemmelig) og din offentlige nøgle (til at dele). gpg gpa 3
  6. Del din offentlige nøgle - dette kan gøres ved blot at e-maile den til den, du vil sende krypteret mail til. Modtageren skal 'Importere' denne nøgle i deres tilfælde af GPA (eller Importer certifikater ', hvis du bruger Kleopatra). Du bliver også nødt til at give de tilsigtede modtagere en adgangskode, du har angivet i trin 2. nøglepar

Krypter dine filer eller mapper

Du kan nu kryptere enhver fil eller mappe, så den kan sendes til en modtager efter eget valg.

  1. For at kryptere en fil eller mappe skal du højreklikke på den og vælge 'Sign and Encrypt'
  2. Kontroller, at filens gemte stier er, hvor du vil have dem, og at alternativknappen 'Sign og krypter (kun OpenPGP') er valgt.
  3. Vælg de modtagere, du vil kryptere filen til, og 'Tilføj' på listen. Når du er klar, skal du klikke på 'Krypter'. Med henblik på denne tutorial sender vi filen til os selv. gpg-tegn 1
  4. Hvis du har mere end en identitet, kan du vælge, hvilken du ønsker at bruge til underskrift. For nu skal du bare klikke på "Sign og krypter". Hvis du vælger ikke at logge på trin 2, ser du ikke denne skærm.gpg 8
  5. Der oprettes en krypteret version af filen eller mappen (med filtypenavnet .gpg), som derefter enkelt kan sendes til den person, du vil have den, eller du kan dekryptere den selv.gpg-tegn

Dekryptering af en fil eller mappe

  1. Hvis en krypteret fil sendes til dig, skal du downloade den til et praktisk sted, højreklikke på filen og vælg 'Dekrypter og bekræft'.
  2. Du bliver bedt om at indtaste den adgangssætning, der er opsat af afsenderen (se trin 2 i 'Brug GPA til at oprette et nøglepar' ovenfor). Husk, at du også skal have importeret afsenderens offentlige krypteringsnøgle til din certifikatadministrator (GPG eller Kleopatra).gpg 9gpg 10
  3. En ny mappe med suffikset .tar_1 (eller lignende) oprettes med de krypterede filer inde.
    Ved at klikke på Vis detaljer får du flere oplysninger om certifikatets gyldighedgpg12

Konklusion

Vi har vist dig, hvordan du installerer Gpg4win, hvordan du opretter nøglepar og bruger det til at kryptere og dekryptere filer. I sin rå form er Gpg4win lidt grundlæggende, men at gennemgå disse trin er en god måde at begynde at forstå PGP-kryptering. I den næste tutorial i denne to-delt serie ser vi på at integrere Gpg4win med den populære Thunderbird e-mail-klient, så du nemt kan sende og modtage krypterede e-mails.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me