Jak używać GPG z GNU Kleopatra w Linuksie

2023/07/02

GNU Privacy Guard (GPG) jest jednym z najważniejszych dostępnych obecnie programów, ponieważ umożliwia tworzenie własnej tożsamości cyfrowej i nawiązywanie szyfrowanej komunikacji online.

Ten artykuł pokaże, jak zacząć korzystać z GPG w systemie Linux za pomocą Kleopatry i wysłać swoją pierwszą zaszyfrowaną wiadomość przez Internet.

Jak działa GPG

Zasadniczo GPG jest zgodny ze standardem OpenPGP, który umożliwia użytkownikom wymianę zaszyfrowanych i podpisanych wiadomości przez sieć. Sposób działania polega na tym, że program opiera się na idei kryptografii asymetrycznej. Jest to metoda kryptografii, która nie wymaga „ustalonego” klucza do szyfrowania wiadomości do innych użytkowników.

Jedną z największych zalet tego podejścia jest to, że nie potrzebujesz obecności odbiorcy, aby rozpocząć szyfrowanie wiadomości. To sprawia, że GPG nadaje się do komunikacji „tolerującej opóźnienia”, takiej jak e-mail.

Zrzut ekranu przedstawiający program KMail czytający wiadomość e-mail.

Poza tym szyfrowanie asymetryczne daje również możliwość tworzenia „kluczy publicznych”, które możesz udostępniać w celu weryfikacji swojej tożsamości. Jest to bardzo przydatne w zapobieganiu podszywaniu się pod Ciebie online przez jakiegokolwiek złego aktora.

Instalacja GNU Kleopatry

Chociaż GPG jest potężnym narzędziem, jego samodzielne użycie może być trudne i skomplikowane. GNU Kleopatra ma na celu zmniejszenie tej złożoności, zapewniając intuicyjny i łatwy w użyciu interfejs graficzny dla GPG.

Zrzut ekranu wersji programu GNU Kleopatra.

Aby zainstalować Kleopatrę w systemie Debian i Ubuntu Linux, możesz uruchomić następujące polecenie:

sudo apt install kleopatra

Zrzut ekranu przedstawiający proces instalacji GNU Kleopatra.

Aby zainstalować Kleopatrę w dystrybucji Fedora i Enterprise Linux 8:

sudo dnf install kleopatra

i dla Arch Linuxa

sudo pacman -S kleopatra

Tworzenie pierwszej pary kluczy GPG

Uruchom Kleopatrę z programu uruchamiającego aplikacje na pulpicie.

Zrzut ekranu przedstawiający ikonę aplikacji GNU Kleopatra.

Kleopatra sprawdzi, czy wszystkie narzędzia działają. Możesz nacisnąć „Kontynuuj”, aby załadować program.

Zrzut ekranu okna samokontroli Kleopatry.

Kliknij przycisk „Nowa para kluczy”, aby wygenerować klucz GPG.

Zrzut ekranu ekranu powitalnego GNU Kleopatra.

Wpisz nazwę i adres e-mail, którego chcesz użyć dla swojego klucza GPG. Chociaż dobrą praktyką jest podawanie dokładnych informacji kontaktowych, nie musisz podawać możliwego do rozwiązania adresu e-mail dla swojego klucza.

Zrzut ekranu z monitami o podstawowe informacje o kluczu GPG.

Zaznacz pole wyboru „Chroń wygenerowany klucz hasłem”. W ten sposób dodasz dodatkową warstwę zabezpieczeń do swojego klucza.

Kliknij przycisk „Ustawienia zaawansowane…”.

Zrzut ekranu przycisku Ustawienia zaawansowane… w GNU Kleopatra.

Konfigurowanie klucza GPG

Kliknij menu rozwijane dla opcji „RSA” i „+ RSA” i wybierz „4096 bitów”. Zwiększenie liczby bitów zapewni, że klucz prywatny GPG będzie bezpieczny w dającej się przewidzieć przyszłości.

Zrzut ekranu okna Ustawienia zaawansowane pokazujący nowe wartości bitów dla klucza GPG.

Kliknij listę rozwijaną obok pola wyboru „Ważny do:” i wybierz datę wygaśnięcia klucza. Gwarantuje to, że klucz GPG wyłączy się sam, nawet jeśli nie będziesz już mieć do niego dostępu. W moim przypadku zazwyczaj ustawiam datę ważności moich kluczy GPG na 6 do 9 miesięcy.

Zrzut ekranu przedstawiający zmodyfikowaną wartość daty wygaśnięcia klucza GPG.

Kliknij „OK”, a następnie „Utwórz”.

Podaj hasło do nowego klucza GPG.

Zrzut ekranu przedstawiający monit o podanie hasła GPG.

Kliknij przycisk „Zakończ”, aby zapisać nowy klucz GPG.

Zrzut ekranu przedstawiający sfinalizowane szczegóły nowego klucza GPG.

Publikowanie klucza publicznego w Internecie

W tym momencie masz działający klucz GPG. Możesz go użyć do podpisywania wiadomości cyfrowych lub szyfrowania plików w celu ochrony swojej prywatności. Jednak aby otrzymywać zaszyfrowane wiadomości e-mail od innych osób, musisz również podać klucz publiczny swojego klucza.

Jednym z najłatwiejszych sposobów na to jest opublikowanie klucza na scentralizowanym serwerze kluczy GPG. Są to serwery jednokrotnego zapisu i wielokrotnego odczytu, które umożliwiają przechowywanie klucza publicznego w łatwym do przeszukiwania indeksie.

Zanim opublikujesz swój klucz, musisz utworzyć „Certyfikat unieważnienia”. Aby go wygenerować, kliknij prawym przyciskiem myszy swój klucz, a następnie wybierz „Szczegóły”.

Kliknij „Wygeneruj certyfikat unieważnienia”.

Zrzut ekranu przedstawiający opcję unieważnienia certyfikatu w GNU Kleopatra.

Wybierz folder, w którym chcesz zapisać swój certyfikat.

Kliknij „Zamknij”.

Mając pod ręką certyfikat unieważnienia, możesz teraz przesłać swój klucz publiczny na serwer kluczy GPG. Kliknij prawym przyciskiem myszy swój klucz i wybierz „Opublikuj na serwerze”.

Kliknij „Kontynuuj” w monicie ostrzegawczym.

Zrzut ekranu przedstawiający monit ostrzegawczy dotyczący przesyłania kluczy publicznych.

Spowoduje to przesłanie twojego klucza publicznego na rotacyjną listę serwerów kluczy. Po zakończeniu Kleopatra wyświetli komunikat potwierdzający, że klucz publiczny jest już aktywny.

Zrzut ekranu przedstawiający pomyślny eksport klucza.

Importowanie kluczy publicznych innych osób

Oprócz pozwolenia innym osobom na pobranie twojego klucza publicznego, możesz także zaimportować ich klucze do własnego pęku kluczy. Może to być pomocne, jeśli wysyłasz pierwszą wiadomość i chcesz, aby odbiorca zweryfikował swoją tożsamość.

Aby znaleźć klucz publiczny GPG, musisz przejść do katalogu kluczy. Są to strony internetowe prezentujące kluczowy odcisk palca każdego użytkownika, który przesłał swój klucz publiczny online. Jednym z najpopularniejszych obecnie dostępnych katalogów kluczy jest keyserver.ubuntu.com .

Przejdź do keyserver.ubuntu.com

Zrzut ekranu przedstawiający witrynę serwera kluczy Ubuntu.

Kliknij pasek wyszukiwania i wpisz adres e-mail użytkownika, którego klucz publiczny chcesz zaimportować. Na przykład możesz wpisać „ramces@example-email.com”, aby wyszukać klucz GPG, który zrobiłem dla tego artykułu.

Zrzut ekranu przedstawiający monit wyszukiwania witryny serwera kluczy Ubuntu.

Kliknij prawym przyciskiem myszy łącze zawierające ciąg liter i cyfr w kolumnie z etykietą „[self-sig]”.

Zrzut ekranu przedstawiający wyniki wyszukiwania klucza w serwerze kluczy Ubuntu.

Kliknij „Zapisz link jako…”

Zmień nazwę pliku z „lookup” na „lookup.asc” i zapisz go w swoim katalogu domowym.

Zrzut ekranu przedstawiający program do wybierania plików dla witryny serwera kluczy Ubuntu.

Wróć do Kleopatry i kliknij „Plik”, a następnie „Importuj”.

Przejdź do katalogu domowego i wybierz plik „lookup.asc”.

Zrzut ekranu przedstawiający nowy klucz publiczny GPG w monicie selektora plików.

Kliknij „OK” w oknie potwierdzenia, aby dołączyć nowy klucz publiczny do pęku kluczy.

Zrzut ekranu przedstawiający pomyślny import klucza publicznego.

Szyfrowanie pierwszego pliku w GPG

Gdy masz klucz publiczny użytkownika, z którym chcesz się komunikować, możesz teraz używać Kleopatry do wysyłania do niego zaszyfrowanych wiadomości i plików.

Aby zaszyfrować pierwszy plik, kliknij „Plik”, a następnie „Podpisz/szyfruj”.

Zrzut ekranu przedstawiający monit o zaszyfrowanie pliku w GNU Kleopatra.

Wybierz plik, który chcesz zaszyfrować.

Zrzut ekranu przedstawiający monit selektora plików dla procesu szyfrowania plików.

Spowoduje to otwarcie małego okna, w którym możesz powiedzieć Kleopatrze, jak chcesz zaszyfrować swój plik. Zaznacz pole wyboru „Szyfruj dla innych” i wpisz adres klucza publicznego odbiorcy.

Zrzut ekranu przedstawiający różne klucze publiczne, za pomocą których można zaszyfrować plik.

Kliknij „Podpisz/szyfruj”, aby utworzyć plik zaszyfrowany GPG.

Zrzut ekranu przedstawiający okno potwierdzenia procesu szyfrowania pliku.

Odszyfrowywanie pierwszego pliku w GPG

Narzędzie Kleopatra zapewnia również możliwość odszyfrowania plików zaszyfrowanych GPG z poziomu programu. To, w połączeniu z możliwością szyfrowania plików, sprawia, że Kleopatra jest skutecznym narzędziem do bezpiecznej korespondencji z innymi użytkownikami GPG.

Aby odszyfrować plik zaszyfrowany GPG, kliknij „Plik”, a następnie „Odszyfruj/zweryfikuj”

Zrzut ekranu przedstawiający funkcję odszyfrowywania GPG.

Wybierz plik, który chcesz odszyfrować.

Zrzut ekranu przedstawiający monit selektora plików dla procesu odszyfrowywania.

Spowoduje to otwarcie okna podsumowania, w którym Kleopatra sprawdzi, czy plik zaszyfrowany GPG został prawidłowo zaszyfrowany i zaadresowany do Ciebie. Możesz odszyfrować swój plik, klikając „Zapisz wszystko”.

Zrzut ekranu przedstawiający pomyślny proces deszyfrowania plików w GNU Kleopatra.

Często Zadawane Pytania

Jak mogę usunąć klucz z serwera kluczy?

Nie jest możliwe całkowite usunięcie klucza z serwera kluczy GPG. Możesz jednak powiedzieć serwerowi kluczy, że nie używasz już określonego klucza publicznego.

Chociaż nie usunie to twojego rekordu z serwera kluczy, pozwoli ci to uniemożliwić złośliwemu podmiotowi ponowne użycie twoich starych kluczy. Aby to zrobić, kliknij prawym przyciskiem myszy swój klucz w Kleopatrze i wybierz „Unieważnij certyfikat”.

Czy można odzyskać hasło do klucza GPG?

Ani GPG, ani Kleopatra nie mają wbudowanej funkcji odzyskiwania hasła klucza. Jeśli hasło, którego użyłeś, jest wystarczająco proste, możesz spróbować „brutalnego wymuszenia” hasła klucza za pomocą słownikowego narzędzia do łamania haseł (chociaż to naprawdę jest sprzeczne z celem ustawiania hasła).

Czy można zaszyfrować całe katalogi za pomocą GPG?

Tak. Kliknij „Plik -> Podpisz/szyfruj folder” w Kleopatrze. Otworzy się okno dialogowe wyboru plików, w którym możesz wybrać folder, który chcesz zaszyfrować.

Poza tym możesz także zaszyfrować katalog, umieszczając go najpierw w archiwum tar. Na przykład uruchomienie: tar cvzf. /encrypt-folder.tar.gz. /sampleskompresuje przykładowy katalog jako „./encrypt-folder.tar.gz”. Następnie możesz zaszyfrować to archiwum jako plik w Kleopatrze.

Źródło zdjęcia: Towfiqu barbhuiya przez Unsplash . Wszystkie przeróbki i zrzuty ekranu autorstwa Ramces Red.