Sikre e-posten din med Gpg4win. Del 1: introduksjon og installasjon

Den beste måten å holde din private e-post privat er å bruke PGP-kryptering. Imidlertid er konseptene involvert komplekse og ofte forvirrende; et problem forsterket av det faktum at konfigurering av PGP-kryptert e-post er lite intuitivt og dårlig forklart i eksisterende dokumentasjon. Denne "hvordan-til" -guiden er rettet mot å gjøre prosessen tydeligere og gi trinn-for-trinn-instruksjoner for å sette PGP i Windows.

Hva er GnuPG?

Gnu Privacy Guard (også kjent som GnuPG eller bare GPG) er en åpen kildeklone av det svært populære e-krypteringsprogrammet Pretty Good Privacy (som nå er kommersielt tilgjengelig fra Symantec). Utviklet av Free Software Foundation, er GnuPG gratis, åpen kildekode og fullstendig kompatibel med PGP, ved å bruke en full implementering av OpenPGP-standarden (RFC 4880).

GnuPG fungerer ved å kryptere meldinger ved hjelp av asymmetriske nøkkelpar generert av individuelle GnuPG-brukere. Disse nøklene kan deretter byttes med andre brukere, og brukere kan legge til en digital signatur for å bekrefte identiteten til avsenderen og meldingens integritet.

Hvis alt dette høres komplisert ut, er det fordi det er det! Når du først har hodet rundt nøkkelbegrepene, blir det imidlertid mye tydeligere.

Med offentlig nøkkelkryptografi har hver bruker en privat nøkkel, som de holder hemmelig og brukes til å dekryptere e-poster som er sendt til dem ved å bruke den offentlige nøkkelen. De har også en offentlig nøkkel, som de fritt distribuerer slik at andre kan bruke den til å sende dem kryptert post.

  • Privat nøkkel - holdt hemmelig og brukes til å dekryptere egen post
  • Offentlig nøkkel - distribuert slik at andre kan bruke den til å kryptere e-post for sending til deg

GnuPG-nettstedet gir mye støtte, men mye av det er svært teknisk og ikke nybegynnervennlig.

Gpg4win - Windows-versjonen

Gpg4win er Windows-versjonen av GnuPG, og er virkelig en pakke verktøy som holdes sammen av et vanlig installasjonsskript. Verktøyene er:

  • Kleopatra - sertifikatsjef
  • GPA - en annen sertifikat krybbe
  • GpgOL - en plugin for Outlook
  • GPGEX - en utvidelse for Windows Explorer
  • Claw-Mail - et lett e-postprogram med innebygd GnuPG-støtte
  • Gpg4win Compendium - en manual

Bruk GPA for å opprette et nøkkelpar

  1. Last ned Gpg4win fra nettstedet, og installer det (krever omstart). Vi kommer til å bruke GPA og Claw-Mail for denne opplæringen, så sørg for at du velger dem når du får alternativet.
  2. Når du først installerer Gpg4win blir du tilbudt veldig lite i veien for ledetråder om hvordan du skal gå frem, så det første du bør gjøre er generere et nøkkelpar. For å gjøre dette, fyr opp GPA, og det vil med fordel tilby å generere en privat nøkkel for deg.gpg installere
  3. Bare følg veiviseren, skriv inn navnet og e-postadressen din (som brukes til å bygge nøkkelen), passordet du vil bruke og hvor du vil lagre nøkkelen. Det er viktig å bruke den samme e-postadressen som du sender den krypterte e-posten fra, og passordet er viktig ettersom mottakeren vil trenge det for å dekryptere filene dine. Vi kommer til å lagre nøkkelen i en mappe som heter 'Krypteringsnøkler'. gpg2
  4. Gratulerer! Du har nå din første nøkkel gpg gpa 2
  5. Du må nå generere en offentlig nøkkel, slik at andre kan dekryptere filer du krypterer med din private nøkkel. I GPA velger du nøkkelen du nettopp har generert, klikk på 'Eksporter', velg et navn for den offentlige nøkkelen, en mappe du vil lagre den i, og klikk på 'Lagre'.
    Vi lagret den i mappen ‘Krypteringsnøkler’. Hvis du ser i mappen vil du nå se et nøkkelpar - den krypterte nøkkelen (for å holdes hemmelig) og den offentlige nøkkelen (for å dele). gpg gpa 3
  6. Del den offentlige nøkkelen - dette kan gjøres ved å sende den til den du vil sende kryptert e-post til. Mottakeren skal "Importere" denne nøkkelen i sin forekomst av GPA (eller Importer sertifikater 'hvis han bruker Kleopatra). Du må også gi de tiltenkte mottakerne passord du spesifiserte i trinn 2. nøkkelpar

Krypter filene eller mappene dine

Du kan nå kryptere hvilken som helst fil eller mappe, slik at den kan sendes til en mottaker du ønsker.

  1. For å kryptere en fil eller mappe, høyreklikk på den og velg "Signer og krypter"
  2. Sjekk at filens lagringsstier er der du vil ha dem, og at alternativknappen 'Sign and Encrypt (Only OpenPGP only') er valgt.
  3. Velg mottakerne du vil kryptere filen for, og 'Legg til' på listen. Når du er klar, klikker du på 'Krypter'. I forbindelse med denne opplæringen vil vi sende filen til oss selv. gpg-tegn 1
  4. Hvis du har mer enn én identitet, kan du velge hvilken du vil bruke til signering. Foreløpig klikker du bare på "Signer og krypter". Hvis du velger å ikke logge på trinn 2, ser du ikke dette skjermbildet.gpg 8
  5. En kryptert versjon av filen eller mappen opprettes (med filtypen .gpg), som deretter enkelt kan sendes til personen du vil ha den, eller du kan dekryptere den selv.gpg-skilt

Dekrypter en fil eller mappe

  1. Hvis en kryptert fil sendes til deg, last den ned til et praktisk sted, høyreklikk på filen og velg "Dekrypter og bekreft".
  2. Du blir bedt om å angi passordfrasen som er satt opp av avsenderen (se trinn 2 i 'Bruk GPA for å opprette et nøkkelpar' ovenfor). Husk at du også må ha importert avsenderens offentlige krypteringsnøkkel til sertifikatbehandleren din (GPG eller Kleopatra).gpg 9gpg 10
  3. En ny mappe med suffikset .tar_1 (eller lignende) vil bli opprettet, med de krypterte filene inne.
    Hvis du klikker på Vis detaljer, får du mer informasjon om sertifikatens gyldighetgpg12

Konklusjon

Vi har vist deg hvordan du installerer Gpg4win, hvordan du oppretter nøkkelpar og bruker den til å kryptere og dekryptere filer. I sin rå form er Gpg4win litt grunnleggende, men å gå gjennom disse trinnene er en god måte å begynne å forstå PGP-kryptering. I den neste opplæringen i denne to-delt serien skal vi se på å integrere Gpg4win med den populære Thunderbird e-postklienten, slik at du enkelt kan sende og motta krypterte e-poster.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me