Zabezpiecz swój e-mail za pomocą Gpg4win. Część 1: wprowadzenie i instalacja

Najlepszym sposobem na zachowanie prywatności prywatnego adresu e-mail jest szyfrowanie PGP. Jednak związane z tym pojęcia są złożone i często mylące; problem potęgowany przez fakt, że konfiguracja zaszyfrowanej wiadomości e-mail PGP jest nieintuicyjna i słabo wyjaśniona w istniejącej dokumentacji. Ten poradnik ma na celu uczynienie procesu bardziej przejrzystym, dostarczając instrukcje krok po kroku dotyczące ustawiania PGP w systemie Windows.


Co to jest GnuPG?

Gnu Privacy Guard (znany również jako GnuPG lub po prostu GPG) jest klonem bardzo popularnego programu do szyfrowania poczty elektronicznej Pretty Good Privacy (który jest teraz dostępny w handlu z firmy Symantec). Opracowany przez Free Software Foundation, GnuPG jest darmowy, open source i całkowicie kompatybilny z PGP, wykorzystując pełną implementację standardu OpenPGP (RFC 4880).

GnuPG działa poprzez szyfrowanie wiadomości przy użyciu asymetrycznych par kluczy generowanych przez poszczególnych użytkowników GnuPG. Klucze te można następnie wymienić z innymi użytkownikami, a użytkownicy mogą dodać podpis cyfrowy, aby zweryfikować tożsamość nadawcy i integralność wiadomości.

Jeśli wszystko to wydaje się skomplikowane, to dlatego, że tak jest! Jednak po opanowaniu kluczowych koncepcji wszystko staje się o wiele wyraźniejsze.

Dzięki kryptografii klucza publicznego każdy użytkownik ma klucz prywatny, który trzymają w tajemnicy i służą do odszyfrowywania wiadomości e-mail wysyłanych do nich przy użyciu ich klucza publicznego. Mają także klucz publiczny, który swobodnie dystrybuują aby inne osoby mogły go używać do wysyłania im zaszyfrowanej poczty.

  • Klucz prywatny - trzymany w tajemnicy i używany do odszyfrowywania własnej poczty
  • Klucz publiczny - dystrybuowany, aby inni mogli go używać do szyfrowania poczty w celu jej wysłania

Witryna GnuPG zapewnia wiele wsparcia, ale większość z nich jest wysoce techniczna i nie jest przyjazna dla początkujących.

Gpg4win - wersja Windows

Gpg4win to wersja GnuPG dla systemu Windows i jest to naprawdę zestaw narzędzi obsługiwanych przez wspólny skrypt instalatora. Narzędzia to:

  • Kleopatra - menedżer certyfikatów
  • GPA - kolejny menedżer certyfikatów
  • GpgOL - wtyczka do programu Outlook
  • GPGEX - rozszerzenie dla Eksploratora Windows
  • Claw-Mail - lekki program pocztowy z wbudowaną obsługą GnuPG
  • Kompendium Gpg4win - instrukcja obsługi

Użyj GPA, aby utworzyć parę kluczy

  1. Pobierz Gpg4win ze strony internetowej i zainstaluj go (wymaga ponownego uruchomienia). Będziemy używać GPA i Claw-Mail w tym samouczku, więc upewnij się, że wybierzesz je, gdy pojawi się opcja.
  2. Kiedy po raz pierwszy instalujesz Gpg4win, masz bardzo mało wskazówek, jak postępować, więc pierwszą rzeczą, którą powinieneś zrobić, to wygenerować parę kluczy. Aby to zrobić, uruchom GPA. Pomocne będzie wygenerowanie klucza prywatnego.instalacja gpg
  3. Po prostu postępuj zgodnie z instrukcjami Kreatora, wprowadzając swoje imię i adres e-mail (które są używane do zbudowania klucza), hasło, którego chcesz użyć i gdzie chcesz zapisać klucz. Ważne jest, aby używać tego samego adresu e-mail, z którego będzie wysyłana zaszyfrowana wiadomość e-mail, a hasło jest ważne, ponieważ odbiorca będzie go potrzebował do odszyfrowania plików. Zamierzamy zapisać klucz w folderze o nazwie „Klucze szyfrujące”. gpg2
  4. Gratulacje! Masz teraz swój pierwszy klucz gpg gpa 2
  5. Teraz musisz wygenerować klucz publiczny, aby inni mogli odszyfrować pliki, które szyfrujesz za pomocą twojego klucza prywatnego. W GPA wybierz właśnie wygenerowany klucz, kliknij „Eksportuj”, wybierz nazwę klucza publicznego, folder, w którym chcesz go zapisać, i kliknij „Zapisz”.
    Zapisaliśmy go w folderze „Klucze szyfrowania”. Jeśli zajrzysz do folderu, zobaczysz teraz parę kluczy - klucz zaszyfrowany (do zachowania w tajemnicy) i klucz publiczny (do udostępnienia). gpg gpa 3
  6. Udostępnij swój klucz publiczny - można to zrobić, wysyłając go pocztą e-mail do osoby, do której chcesz wysłać zaszyfrowaną pocztę. Odbiorca powinien „zaimportować” ten klucz w swoim przypadku GPA (lub zaimportować certyfikaty ”, jeśli używa Kleopatry). Konieczne będzie również podanie docelowym odbiorcom hasła określonego w kroku 2. para kluczy

Zaszyfruj swoje pliki lub foldery

Możesz teraz zaszyfrować dowolny plik lub folder, aby mógł zostać wysłany do wybranego odbiorcy.

  1. Aby zaszyfrować plik lub folder, kliknij go prawym przyciskiem myszy i wybierz „Podpisz i zaszyfruj”
  2. Sprawdź, czy ścieżki zapisywania plików znajdują się tam, gdzie chcesz, i czy zaznaczono przycisk opcji „Podpisz i zaszyfruj (tylko OpenPGP”).
  3. Wybierz adresatów, dla których chcesz zaszyfrować plik, i „Dodaj” do listy. Kiedy będziesz gotowy, kliknij „Szyfruj”. Na potrzeby tego samouczka wyślemy plik do siebie. znak gpg 1
  4. Jeśli masz więcej niż jedną tożsamość, możesz wybrać, której chcesz użyć do podpisania. Na razie wystarczy kliknąć „Podpisz i zaszyfruj”. Jeśli zdecydujesz się nie logować w kroku 2, nie zobaczysz tego ekranu.gpg 8
  5. Tworzona jest zaszyfrowana wersja pliku lub folderu (z rozszerzeniem .gpg), którą można następnie wysłać pocztą e-mail do osoby, którą chcesz mieć, lub możesz ją odszyfrować samodzielnie.znak gpg

Deszyfrowanie pliku lub folderu

  1. Jeśli zaszyfrowany plik zostanie wysłany e-mailem, pobierz go do dogodnej lokalizacji, kliknij plik prawym przyciskiem myszy i wybierz „Odszyfruj i zweryfikuj”.
  2. Zostaniesz poproszony o podanie hasła skonfigurowanego przez nadawcę (patrz krok 2 w „Użyj GPA do utworzenia pary kluczy” powyżej). Pamiętaj, że musisz także zaimportować publiczny klucz szyfrujący nadawcy do menedżera certyfikatów (GPG lub Kleopatra).gpg 9gpg 10
  3. Zostanie utworzony nowy folder z przyrostkiem .tar_1 (lub podobny) z zaszyfrowanymi plikami w środku.
    Kliknięcie Pokaż szczegóły daje dodatkowe informacje na temat ważności certyfikatówgpg12

Wniosek

Pokazaliśmy, jak zainstalować Gpg4win, jak tworzyć pary kluczy i używać go do szyfrowania i deszyfrowania plików. W swojej pierwotnej postaci Gpg4win jest trochę prosty, ale przejście przez te kroki jest dobrym sposobem na zrozumienie szyfrowania PGP. W następnym samouczku z tej dwuczęściowej serii zajmiemy się integracją Gpg4win z popularnym klientem pocztowym Thunderbird, abyś mógł łatwo wysyłać i odbierać zaszyfrowane wiadomości e-mail.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me