Come usare GPG con GNU Kleopatra in Linux
Il GNU Privacy Guard (GPG) è uno dei programmi più importanti disponibili oggi, in quanto consente di creare la propria identità digitale e stabilire comunicazioni crittografate online.
Questo articolo mostrerà come iniziare con GPG in Linux utilizzando Kleopatra e inviare il tuo primo messaggio crittografato su Internet.
Come funziona GPG
Fondamentalmente, GPG segue lo standard OpenPGP che consente ai suoi utenti di scambiare messaggi crittografati e firmati su una rete. Il modo in cui funziona è che il programma si basa sull’idea di crittografia asimmetrica. Questo è un metodo di crittografia che non necessita di una chiave “prestabilita” per crittografare i messaggi ad altri utenti.
Uno dei maggiori vantaggi di questo approccio è che non è necessario che il destinatario sia presente per iniziare a crittografare i messaggi. Ciò rende GPG adatto a comunicazioni “tolleranti al ritardo” come la posta elettronica.
A parte questo, la crittografia asimmetrica ti dà anche l’opportunità di creare “chiavi pubbliche” che puoi condividere per verificare la tua identità. Questo è molto utile per impedire a qualsiasi cattivo attore di impersonare come te online.
Installazione di GNU Kleopatra
Sebbene GPG sia uno strumento potente, può essere difficile e complesso da usare da solo. GNU Kleopatra mira a ridurre questa complessità fornendo un front-end grafico intuitivo e facile da usare per GPG.
Per installare Kleopatra in Debian e Ubuntu Linux, puoi eseguire il seguente comando:
sudo apt install kleopatra
Per installare Kleopatra sulla distribuzione Fedora ed Enterprise Linux 8:
sudo dnf install kleopatra
e per Arch Linux
sudo pacman -S kleopatra
Creazione della tua prima coppia di chiavi GPG
- Avvia Kleopatra dal programma di avvio delle applicazioni del tuo desktop.
- Kleopatra controllerà se ha tutte le sue utilità attive e funzionanti. È possibile premere “Continua” per caricare il programma.
- Fai clic sul pulsante “Nuova coppia di chiavi” per generare la tua chiave GPG.
- Scrivi il nome e l’indirizzo email che desideri utilizzare per la tua chiave GPG. Sebbene sia buona norma fornire informazioni di contatto accurate, non è necessario scrivere un indirizzo e-mail risolvibile per la chiave.
- Seleziona la casella di controllo “Proteggi la chiave generata con una passphrase”. In questo modo aggiungerai un ulteriore livello di sicurezza per la tua chiave.
- Fare clic sul pulsante “Impostazioni avanzate…”.
Configurazione della chiave GPG
- Fare clic sulla casella a discesa per entrambe le opzioni “RSA” e “+ RSA” e selezionare “4096 bit”. L’aumento dei bit assicurerà che la tua chiave privata GPG sia sicura per il prossimo futuro.
- Fare clic sulla casella a discesa accanto alla casella di controllo “Valido fino a:” e selezionare una data per la data di scadenza della chiave. Ciò garantisce che la tua chiave GPG si disattivi anche se non puoi più accedervi. Nel mio caso, di solito imposto la data di scadenza per le mie chiavi GPG tra 6 e 9 mesi.
- Fai clic su “OK”, quindi su “Crea”.
- Fornisci la password per la tua nuova chiave GPG.
- Fare clic sul pulsante “Fine” per salvare la nuova chiave GPG.
Pubblicazione della tua chiave pubblica online
A questo punto, hai una chiave GPG funzionante. Puoi usarlo per firmare messaggi digitali o crittografare i file per proteggere la tua privacy. Tuttavia, per ricevere e-mail crittografate da altre persone, è necessario fornire anche la chiave pubblica della propria chiave.
Uno dei modi più semplici per farlo è pubblicare la tua chiave su un keyserver GPG centralizzato. Si tratta di server write-once, read-many che ti consentono di archiviare la tua chiave pubblica in un indice facilmente ricercabile.
- Prima di pubblicare la tua chiave, devi creare un “Certificato di revoca”. Per generarne una, fai clic con il pulsante destro del mouse sulla chiave, quindi seleziona “Dettagli”.
- Fai clic su “Genera certificato di revoca”.
- Seleziona una cartella in cui desideri salvare il certificato.
- Fai clic su “Chiudi”.
- Con un certificato di revoca a portata di mano, ora puoi caricare la tua chiave pubblica su un server di chiavi GPG. Fai clic con il pulsante destro del mouse sulla chiave e seleziona “Pubblica sul server”.
- Fai clic su “Continua” nella richiesta di avviso.
- Questo caricherà la tua chiave pubblica su un elenco a rotazione di server delle chiavi. Una volta fatto, Kleopatra visualizzerà un messaggio di conferma che mostra che la chiave pubblica è ora attiva.
Importazione di chiavi pubbliche di altre persone
Oltre a consentire ad altre persone di recuperare la tua chiave pubblica, puoi anche importare la loro nel tuo portachiavi. Questo può essere utile se stai inviando il primo messaggio e desideri che il destinatario verifichi la sua identità.
Per trovare una chiave pubblica GPG, devi accedere a una directory delle chiavi. Si tratta di siti web che presentano l’impronta digitale della chiave di qualsiasi utente che abbia caricato online la sua chiave pubblica. Una delle directory chiave più popolari disponibili oggi è keyserver.ubuntu.com .
- Vai su keyserver.ubuntu.com
- Fare clic sulla barra di ricerca e digitare l’indirizzo e-mail dell’utente di cui si desidera importare la chiave pubblica. Ad esempio, puoi digitare “ramces@example-email.com” per cercare una chiave GPG che ho creato per questo articolo.
- Fare clic con il pulsante destro del mouse sul collegamento che contiene una stringa di lettere e numeri sulla colonna con l’etichetta “[self-sig]”.
- Fare clic su “Salva collegamento con nome…”
- Cambia il nome del file da “lookup” a “lookup.asc” e salvalo nella tua home directory.
- Torna a Kleopatra e fai clic su “File”, quindi su “Importa”.
- Passare alla directory home e selezionare il file “lookup.asc”.
- Fai clic su “OK” nella casella di conferma per includere la nuova chiave pubblica nel tuo portachiavi.
Crittografare il tuo primo file in GPG
Una volta che hai la chiave pubblica dell’utente con cui vuoi comunicare, ora puoi usare Kleopatra per inviare loro messaggi e file crittografati.
- Per crittografare il tuo primo file, fai clic su “File”, quindi su “Firma/Crittografa”.
- Seleziona il file che desideri crittografare.
- Questo aprirà una piccola finestra in cui puoi dire a Kleopatra come vuoi crittografare il tuo file. Seleziona la casella di controllo “Crittografa per altri” e digita l’indirizzo della chiave pubblica del destinatario.
- Fai clic su “Firma/Crittografa” per creare il tuo file crittografato con GPG.
Decifrare il tuo primo file in GPG
L’utilità Kleopatra offre anche la possibilità di decrittografare i file crittografati con GPG dall’interno del programma. Questo, unito alla capacità di crittografare i file, rende Kleopatra uno strumento efficace per corrispondere in modo sicuro con altri utenti GPG.
- Per decrittografare un file crittografato con GPG, fare clic su “File”, quindi su “Decrittografa/Verifica”
- Seleziona il file che desideri decrittografare.
- Si aprirà una finestra di riepilogo in cui Kleopatra verificherà se il file crittografato con GPG è stato correttamente crittografato e indirizzato a te. Puoi decrittografare il file facendo clic su “Salva tutto”.
Domande frequenti
Come posso eliminare una chiave da un keyserver?
Non è possibile eliminare completamente una chiave da un keyserver GPG. Tuttavia, puoi dire a un keyserver che non usi più una particolare chiave pubblica.
Sebbene ciò non rimuoverà il tuo record da un server di chiavi, ciò ti consentirà di impedire a qualsiasi attore malintenzionato di riutilizzare le tue vecchie chiavi. Per fare ciò, devi fare clic con il pulsante destro del mouse sulla tua chiave in Kleopatra e selezionare “Revoca certificazione”.
È possibile recuperare la password di una chiave GPG?
Non c’è alcuna funzione incorporata in GPG o Kleopatra per recuperare una password chiave. Se la password che hai usato è abbastanza semplice, puoi provare a “forzare brutamente” la password della tua chiave usando un cracker di password del dizionario (anche se questo sfida davvero lo scopo di impostare una password).
È possibile crittografare intere directory con GPG?
SÌ. Fai clic su “File -> Firma/Crittografa cartella” in Kleopatra. Si aprirà una finestra di dialogo di selezione file in cui è possibile selezionare la cartella che si desidera crittografare.
A parte questo, puoi anche crittografare una directory inserendola prima all’interno di un archivio tar. Ad esempio, l’esecuzione di: tar cvzf. /encrypt-folder.tar.gz. /sample
comprimerà la directory di esempio come “./encrypt-folder.tar.gz”. Puoi quindi crittografare questo archivio come file in Kleopatra.
Credito immagine: Towfiqu barbhuiya tramite Unsplash . Tutte le modifiche e gli screenshot di Ramces Red.
Lascia un commento