Zabezpečte svůj e-mail pomocí Gpg4win. Část 1: úvod a instalace

Nejlepší způsob, jak udržet soukromý e-mail v soukromí, je použít šifrování PGP. Příslušné pojmy jsou však složité a často matoucí; problém spojený se skutečností, že nastavení e-mailu šifrovaného PGP je neintuitivní a ve stávající dokumentaci je nedostatečně vysvětleno. Tato příručka „Jak na to“ je zaměřena na zpřehlednění procesu a poskytuje podrobné pokyny pro nastavení PGP v systému Windows..


Co je GnuPG?

Gnu Privacy Guard (také známý jako GnuPG nebo jen GPG) je klon open-source velmi populárního programu šifrování e-mailů Pretty Good Privacy (který je nyní komerčně dostupný od Symantec). GnuPG, vyvinutý nadací Free Software Foundation, je bezplatný, otevřený a plně kompatibilní s PGP a využívá úplnou implementaci standardu OpenPGP (RFC 4880)..

GnuPG funguje tak, že šifruje zprávy pomocí asymetrických párů klíčů generovaných jednotlivými uživateli GnuPG. Tyto klíče pak mohou být vyměněny s ostatními uživateli a uživatelé mohou přidat digitální podpis k ověření identity odesílatele a integrity zprávy.

Pokud to všechno zní komplikovaně, je to proto, že je! Jakmile se však jednou seznámíte s klíčovými pojmy, stane se vše jasnějším.

S kryptografií veřejného klíče má každý uživatel soukromý klíč, který udržují v tajnosti a slouží k dešifrování e-mailů odeslaných jim pomocí jejich veřejného klíče. Mají také veřejný klíč, který volně distribuují aby ji ostatní lidé mohli použít k odesílání šifrované pošty.

  • Soukromý klíč - tajný a používaný k dešifrování vlastní pošty
  • Veřejný klíč - distribuován tak, aby ho ostatní mohli použít k šifrování pošty pro odeslání vám

Web GnuPG poskytuje spoustu podpory, ale většina z nich je vysoce technická a není pro nováčky vstřícná.

Gpg4win - verze systému Windows

Gpg4win je verze GnuPG pro Windows a je to opravdu sada nástrojů, které drží pohromadě běžný instalační skript. Tyto nástroje jsou:

  • Kleopatra - manažer certifikátů
  • GPA - další správce certifikátů
  • GpgOL - plugin pro aplikaci Outlook
  • GPGEX - rozšíření pro Průzkumníka Windows
  • Claw-Mail - lehký e-mailový program s vestavěnou podporou GnuPG
  • Kompendium Gpg4win - příručka

Pomocí GPA vytvořte pár klíčů

  1. Stáhněte si Gpg4win z webu a nainstalujte jej (vyžaduje restart). Budeme používat GPA a Claw-Mail pro tento tutoriál, proto je při výběru možnosti vyberte..
  2. Při první instalaci Gpg4win se vám nabízí jen velmi málo vodítek o tom, jak postupovat, takže první věc, kterou byste měli udělat, je vygenerovat pár klíčů. Chcete-li to provést, spusťte GPA a pomůže vám vygenerovat pro vás soukromý klíč.instalace gpg
  3. Jednoduše postupujte podle průvodce a zadejte své jméno a e-mailovou adresu (které se používají k vytvoření klíče), heslo, které chcete použít, a kam chcete klíč uložit. Je důležité použít stejnou e-mailovou adresu, ze které zašlete zašifrovaný e-mail, a heslo je důležité, protože příjemce bude potřebovat dešifrovat vaše soubory. Chystáme uložit klíč do složky nazvané „Šifrovací klíče“. gpg2
  4. Gratulujeme! Nyní máte svůj první klíč gpg gpa 2
  5. Nyní musíte vygenerovat veřejný klíč, aby ostatní mohli dešifrovat soubory, které šifrujete soukromým klíčem. V GPA vyberte klíč, který jste právě vygenerovali, klikněte na „Export“, vyberte název veřejného klíče, složku, do které jej uložíte, a klikněte na „Uložit“..
    Uložili jsme ji do naší složky „Šifrovací klíče“. Pokud se podíváte do složky, uvidíte nyní dvojici klíčů - šifrovaný klíč (aby byl tajný) a veřejný klíč (ke sdílení). gpg gpa 3
  6. Sdílejte svůj veřejný klíč - to lze provést jednoduše e-mailem každému, komu chcete zaslat šifrovanou poštu. Příjemce by měl „importovat“ tento klíč ve své instanci GPA (nebo importovat certifikáty, pokud používá Kleopatru). Budete také muset poskytnout zamýšleným příjemcům heslo, které jste zadali v kroku 2. pár klíčů

Zašifrujte své soubory nebo složky

Nyní můžete zašifrovat libovolný soubor nebo složku, takže je lze odeslat příjemci podle vašeho výběru.

  1. Chcete-li zašifrovat soubor nebo složku, klepněte na něj pravým tlačítkem myši a vyberte příkaz Podepsat a zašifrovat
  2. Zkontrolujte, zda jsou cesty pro ukládání souborů tam, kde je chcete, a zda je vybrána možnost „Podepsat a šifrovat (pouze OpenPGP“)..
  3. Vyberte příjemce, pro které chcete soubor zašifrovat, a „Přidat“ do seznamu. Až budete připraveni, klikněte na „Šifrovat“. Pro účely tohoto návodu zašleme soubor sami sobě. značka gpg 1
  4. Pokud máte více než jednu identitu, můžete si vybrat, kterou chcete použít k podpisu. Prozatím klikněte na „Podepsat a zašifrovat“. Pokud se rozhodnete nepodepsat v kroku 2, tato obrazovka se nezobrazí.gpg 8
  5. Vytvoří se zašifrovaná verze souboru nebo složky (s příponou .gpg), kterou lze jednoduše odeslat e-mailem osobě, kterou chcete mít, nebo ji můžete dešifrovat sami.gpg znamení

Dešifrování souboru nebo složky

  1. Pokud vám zašleme zašifrovaný soubor, stáhněte jej na vhodné místo, klikněte pravým tlačítkem myši na soubor a vyberte příkaz „Dešifrovat a ověřit“.
  2. Budete vyzváni k zadání přístupového hesla nastaveného odesílatelem (viz krok 2 v části „Použití párů klíčů pomocí GPA“ výše). Nezapomeňte, že budete muset importovat veřejný šifrovací klíč odesílatele do správce certifikátů (GPG nebo Kleopatra)..gpg 9gpg 10
  3. Bude vytvořena nová složka s příponou .tar_1 (nebo podobnou) se zašifrovanými soubory uvnitř.
    Kliknutím na Zobrazit podrobnosti získáte další informace o platnosti certifikátůgpg12

Závěr

Ukázali jsme vám, jak nainstalovat Gpg4win, jak vytvořit páry klíčů a použít je k šifrování a dešifrování souborů. Ve své syrové podobě je Gpg4win trochu základní, ale procházet těmito kroky je dobrý způsob, jak začít porozumět šifrování PGP. V dalším tutoriálu této dvoudílné série se podíváme na integraci Gpg4win s oblíbeným e-mailovým klientem Thunderbird, takže můžete snadno odesílat a přijímat šifrované e-maily.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me