GPG gebruiken met GNU Kleopatra in Linux

GPG gebruiken met GNU Kleopatra in Linux

De GNU Privacy Guard (GPG) is een van de belangrijkste programma’s die vandaag beschikbaar zijn, omdat u hiermee uw eigen digitale identiteit kunt creëren en online gecodeerde communicatie tot stand kunt brengen.

Dit artikel laat zien hoe u aan de slag kunt gaan met GPG in Linux met behulp van Kleopatra en hoe u uw eerste gecodeerde bericht via internet kunt verzenden.

Hoe GPG werkt

In de kern volgt GPG de OpenPGP-standaard waarmee gebruikers gecodeerde en ondertekende berichten via een netwerk kunnen uitwisselen. De manier waarop het werkt, is dat het programma vertrouwt op het idee van asymmetrische cryptografie. Dit is een cryptografiemethode die geen “vooraf afgesproken” sleutel nodig heeft om berichten naar andere gebruikers te coderen.

Een van de grootste voordelen van deze aanpak is dat de ontvanger niet aanwezig hoeft te zijn om te beginnen met het versleutelen van berichten. Dit maakt GPG geschikt voor “vertragingstolerante” communicatie zoals e-mail.

Een schermafbeelding die laat zien hoe het programma KMail een e-mail leest.

Afgezien daarvan geeft asymmetrische codering u ook de mogelijkheid om “openbare sleutels” te maken die u kunt delen om uw identiteit te verifiëren. Dit is zeer nuttig om te voorkomen dat kwaadwillenden zich online als u voordoen.

GNU Kleopatra installeren

Hoewel GPG een krachtig hulpmiddel is, kan het op zichzelf moeilijk en complex zijn om het te gebruiken. GNU Kleopatra probeert deze complexiteit te verminderen door een intuïtieve en gebruiksvriendelijke grafische front-end voor GPG te bieden.

Een screenshot van de versie van het GNU Kleopatra-programma.

Om Kleopatra in Debian en Ubuntu Linux te installeren, kunt u de volgende opdracht uitvoeren:

sudo apt install kleopatra

Een screenshot van het installatieproces voor GNU Kleopatra.

Kleopatra installeren op Fedora en Enterprise Linux 8 distributie:

sudo dnf install kleopatra

en voor ArchLinux

sudo pacman -S kleopatra

Uw eerste GPG-sleutelpaar maken

  • Start Kleopatra vanuit de applicatiestarter van uw bureaublad.
Een screenshot van het GNU Kleopatra-toepassingspictogram.
  • Kleopatra zal controleren of alle hulpprogramma’s actief zijn. U kunt op “Doorgaan” drukken om het programma te laden.
Een screenshot van het zelfcontrolevenster van Kleopatra.
  • Klik op de knop “Nieuw sleutelpaar” om uw GPG-sleutel te genereren.
Een screenshot van het welkomstscherm van GNU Kleopatra.
  • Schrijf de naam en het e-mailadres dat u wilt gebruiken voor uw GPG-sleutel. Hoewel het een goede gewoonte is om nauwkeurige contactgegevens te verstrekken, hoeft u geen oplosbaar e-mailadres voor uw sleutel op te geven.
Een screenshot van de basisinformatie over GPG-sleutelinformatie.
  • Vink het selectievakje “Beveilig de gegenereerde sleutel met een wachtwoordzin” aan. Als u dit doet, voegt u een extra beveiligingslaag toe aan uw sleutel.
Een screenshot van het aankruisvak voor de GPG-wachtwoordzin.
  • Klik op de knop “Geavanceerde instellingen …”.
Een screenshot van de knop Geavanceerde instellingen... in GNU Kleopatra.

Uw GPG-sleutel configureren

  • Klik op de vervolgkeuzelijst voor zowel de opties “RSA” als “+ RSA” en selecteer “4096 bits”. Het verhogen van de bits zorgt ervoor dat uw GPG-privésleutel in de nabije toekomst veilig is.
Een screenshot van het venster Geavanceerde instellingen met de nieuwe bitwaarden voor de GPG-sleutel.
  • Klik op de vervolgkeuzelijst naast het selectievakje ‘Geldig tot:’ en selecteer een datum voor de vervaldatum van uw sleutel. Dit zorgt ervoor dat uw GPG-sleutel zichzelf uitschakelt, zelfs als u er geen toegang meer toe hebt. In mijn geval stel ik de vervaldatum voor mijn GPG-sleutels meestal in tussen 6 en 9 maanden.
Een screenshot met de gewijzigde datumwaarde voor het verlopen van de GPG-sleutel.
  • Klik op ‘OK’ en vervolgens op ‘Maken’.
Een screenshot met de nadruk op de
  • Geef het wachtwoord op voor uw nieuwe GPG-sleutel.
Een screenshot met de prompt voor de GPG-wachtwoordzin.
  • Klik op de knop “Voltooien” om uw nieuwe GPG-sleutel op te slaan.
Een screenshot met de definitieve details van de nieuwe GPG-sleutel.

Uw openbare sleutel online publiceren

Op dit moment heeft u een werkende GPG-sleutel. U kunt dit gebruiken om digitale berichten te ondertekenen of bestanden te versleutelen om uw privacy te beschermen. Om versleutelde e-mails van andere mensen te ontvangen, moet u echter ook de openbare sleutel van uw sleutel opgeven.

Een van de gemakkelijkste manieren om dit te doen, is door uw sleutel op een gecentraliseerde GPG-sleutelserver te publiceren. Dit zijn eenmalig-lees-veel-servers waarmee u uw openbare sleutel kunt opslaan in een gemakkelijk doorzoekbare index.

  • Voordat u uw sleutel publiceert, moet u een “Intrekkingscertificaat” maken. Om er een te genereren, klikt u met de rechtermuisknop op uw sleutel en selecteert u ‘Details’.
Een screenshot van de
  • Klik op ‘Intrekkingscertificaat genereren’.
Een screenshot die de optie voor het intrekken van certificaten in GNU Kleopatra benadrukt.
  • Selecteer een map waarin u uw certificaat wilt opslaan.
  • Klik op “Sluiten”.
Een screenshot met het gemarkeerde
  • Met een intrekkingscertificaat bij de hand kunt u nu uw openbare sleutel uploaden naar een GPG-sleutelserver. Klik met de rechtermuisknop op uw sleutel en selecteer ‘Publiceren op server’.
Een screenshot van de
  • Klik op “Doorgaan” in de waarschuwingsprompt.
Een screenshot met de waarschuwingsprompt voor het uploaden van openbare sleutels.
  • Hiermee wordt uw openbare sleutel geüpload naar een wisselende lijst van sleutelservers. Zodra dit is gebeurd, zal Kleopatra een bevestigingsbericht weergeven dat aangeeft dat de openbare sleutel nu actief is.
Een screenshot van een geslaagde sleutelexport.

Openbare sleutels van anderen importeren

Behalve dat je andere mensen je openbare sleutel kunt laten ophalen, kun je die van hen ook importeren in je eigen sleutelring. Dit kan handig zijn als u het eerste bericht verzendt en u wilt dat uw ontvanger zijn identiteit verifieert.

Om een ​​openbare GPG-sleutel te vinden, moet u naar een sleuteldirectory gaan. Dit zijn websites die de sleutelvingerafdruk weergeven van elke gebruiker die zijn openbare sleutel online heeft geüpload. Een van de meest populaire sleuteldirectories die vandaag beschikbaar is, is keyserver.ubuntu.com .

  • Ga naar keyserver.ubuntu.com
Een screenshot van de Ubuntu keyserver-website.
  • Klik op de zoekbalk en typ het e-mailadres van de gebruiker van wie u de openbare sleutel wilt importeren. U kunt bijvoorbeeld “ramces@example-email.com” typen om te zoeken naar een GPG-sleutel die ik voor dit artikel heb gemaakt.
Een screenshot met de zoekprompt voor de Ubuntu keyserver-website.
  • Klik met de rechtermuisknop op de koppeling met een reeks letters en cijfers in de kolom met het label “[self-sig]”.
Een screenshot met de resultaten van het zoeken naar sleutels in de Ubuntu-sleutelserver.
  • Klik op “Koppeling opslaan als…”
Een screenshot van de
  • Wijzig de naam van het bestand van “lookup” in “lookup.asc” en sla het op in uw thuismap.
Een screenshot van het bestandskiezerprogramma voor de Ubuntu keyserver-website.
  • Ga terug naar Kleopatra en klik op “Bestand” en vervolgens op “Importeren”.
Een screenshot van de
  • Navigeer naar uw thuismap en selecteer uw “lookup.asc” -bestand.
Een screenshot met de nieuwe openbare GPG-sleutel in de prompt van de bestandskiezer.
  • Klik op “OK” in het bevestigingsvenster om de nieuwe openbare sleutel toe te voegen aan uw sleutelhanger.
Een screenshot van de succesvolle import van de openbare sleutel.

Uw eerste bestand versleutelen in GPG

Zodra u de openbare sleutel heeft van de gebruiker met wie u wilt communiceren, kunt u Kleopatra nu gebruiken om gecodeerde berichten en bestanden naar hen te verzenden.

  • Om uw eerste bestand te versleutelen, klikt u op ‘Bestand’ en vervolgens op ‘Ondertekenen/versleutelen’.
Een screenshot met de prompt voor bestandscodering in GNU Kleopatra.
  • Selecteer het bestand dat u wilt versleutelen.
Een screenshot met de prompt van de bestandskiezer voor het bestandscoderingsproces.
  • Dit opent een klein venster waarin u Kleopatra kunt vertellen hoe u uw bestand wilt versleutelen. Vink het selectievakje “Versleutelen voor anderen” aan en typ het adres van de openbare sleutel van uw ontvanger.
Een screenshot met de verschillende openbare sleutels waarmee u een bestand kunt versleutelen.
  • Klik op “Ondertekenen/versleutelen” om uw GPG-gecodeerde bestand te maken.
Een screenshot met een bevestigingsvenster van het bestandscoderingsproces.

Uw eerste bestand decoderen in GPG

Het Kleopatra-hulpprogramma biedt ook de mogelijkheid om GPG-gecodeerde bestanden vanuit het programma te decoderen. Dit, in combinatie met de mogelijkheid om bestanden te versleutelen, maakt Kleopatra tot een effectief hulpmiddel om veilig te corresponderen met andere GPG-gebruikers.

  • Om een ​​GPG-gecodeerd bestand te decoderen, klikt u op “Bestand” en vervolgens op “Decrypt/Verify”
Een screenshot met een GPG-decoderingsfunctie.
  • Selecteer het bestand dat u wilt decoderen.
Een screenshot met de prompt voor de bestandskiezer voor het decoderingsproces.
  • Dit opent een overzichtsvenster waarin Kleopatra controleert of het GPG-gecodeerde bestand correct is gecodeerd en aan u is geadresseerd. U kunt uw bestand decoderen door op “Alles opslaan” te klikken.
Een screenshot dat het succesvolle decoderingsproces van bestanden in GNU Kleopatra laat zien.

Veel Gestelde Vragen

Hoe kan ik een sleutel van een sleutelserver verwijderen?

Het is niet mogelijk om een ​​sleutel volledig te verwijderen van een GPG-sleutelserver. Wel kunt u een sleutelserver laten weten dat u een bepaalde publieke sleutel niet meer gebruikt.

Hoewel hiermee uw record niet van een sleutelserver wordt verwijderd, kunt u hiermee voorkomen dat een kwaadwillende actor uw oude sleutels opnieuw gebruikt. Om dit te doen, moet u met de rechtermuisknop op uw sleutel in Kleopatra klikken en “Certificatie intrekken” selecteren.

Is het mogelijk om een ​​GPG-sleutelwachtwoord te herstellen?

Er is geen ingebouwde functie in GPG of Kleopatra om een ​​sleutelwachtwoord te herstellen. Als het wachtwoord dat je hebt gebruikt eenvoudig genoeg is, kun je proberen het wachtwoord van je sleutel “brute forceren” met behulp van een woordenboek-wachtwoordkraker (hoewel dat het doel van het instellen van een wachtwoord echt tart).

Is het mogelijk om hele mappen te versleutelen met GPG?

Ja. Klik op “Bestand -> Teken/versleutel map” in Kleopatra. Er wordt een dialoogvenster voor het kiezen van bestanden geopend waarin u de map kunt selecteren die u wilt coderen.

Afgezien daarvan kun je een map ook versleutelen door deze eerst in een tar-archief te plaatsen. Als u bijvoorbeeld uitvoert: tar cvzf. /encrypt-folder.tar.gz. /samplewordt de voorbeeldmap gecomprimeerd als “./encrypt-folder.tar.gz.” U kunt dit archief vervolgens versleutelen als een bestand in Kleopatra.

Afbeelding tegoed: Towfiqu barbhuiya via Unsplash . Alle wijzigingen en screenshots door Ramces Red.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *