ГлавнаяОперационные системыLinuxКак использовать GPG с GNU Kleopatra в Linux

Как использовать GPG с GNU Kleopatra в Linux

Создание первой пары ключей GPG

более важных программ, доступных сегодня, поскольку она позволяет вам создавать свою собственную цифровую идентификацию и устанавливать зашифрованную связь в Интернете.

В этой статье показано, как начать работу с GPG в Linux с помощью Kleopatra и отправить свое первое зашифрованное сообщение через Интернет.

Совет. Узнайте, как можно создайте свой собственный ключ GPG в Windows 11 .

Как работает GPG

По своей сути GPG следует стандарту OpenPGP, который позволяет пользователям обмениваться зашифрованными и подписанными сообщениями по сети. Принцип работы программы заключается в том, что она основана на идее асимметричной криптографии. Это метод криптографии, который не требует «заранее подготовленно

Как работает GPG

сообщений другим пользователям.

Одним из самых больших преимуществ этого подхода является то, что вам не требуется присутствие получателя, чтобы начать шифрование сообщений. Это делает GPG подходящим для связи, устойчивой к задержкам, например электронной почты.

Снимок экрана, показывающий, как программа KMail читает электронное письмо.

Помимо этого, асимметричное шифрование также дает вам возможность создавать «открытые ключи», которыми вы можете поделиться для проверки своей личности. Это очень полезно для предотвращения того, чтобы злоумышленники выдавали себя за вас в Интернете.

Установка GNU Клеопатры

Хотя GPG — мощный инструмент, использовать его отдельно может быть сложно и сложно. GNU Kleopatra стремится уменьшить эту сложность, предоставляя интуитивно понятный и простой в использовании графический интерфейс для GPG.

Скриншот версии программы GNU Kleopatra.

Чтобы установить Клеопатру в Debian и Ubuntu Linux, вы можете запустить следующую команду:

sudo apt install kleopatra
Скриншот процесса установки GNU Kleopatra.<

Чтобы установить Клеопатру в дистрибутивах Fedora и Enterprise Linux 8:

sudo dnf install kleopatra

и для Arch Linux

sudo pacman -S kleopatra

Полезно знать: узнайте, какой бесплатный дистрибутив Enterprise Linux 8 вам подойдет лучше всего, просмотрев различия между AlmaLinux и Rocky LinuxУстановка GNU Клеопатры ключей GPG

  1. Запустите Клеопатру из панели запуска приложений на рабочем столе.
Скриншот значка приложения GNU Kleopatra.
  1. Клеопатра проверит, все ли у нее утилиты работают. Вы можете нажать «Продолжить», чтобы загрузить программу.
Скриншот окна самопроверки Клеопатры.
  1. Нажмите кнопку «Новая пара ключей», чтобы сгенерировать ключ GPG.
Скриншот экрана приветствия GNU Kleopatra.
  1. Напишите имя и адрес электронной почты, которые вы хотите использовать в качестве ключа GPG. Хотя хорошей практикой является предоставление точной контактной информации, вам не нужно указывать разрешаемый адрес электронной почты для вашего ключа.
Скриншот с основными информационными запросами GPG.
  1. Установите флажок «Защитить сгенерированный ключ кодовой фразой». Это добавит дополнительный уровень безопасности для вашего ключа.
Скриншот флажка парольной фразы GPG.
  1. Нажмите кнопку «Дополнительные настройки…».
Снимок экрана кнопки «Дополнительные настройки...» в GNU Kleopatra.

Настройка ключа GPG

  1. Нажмите раскрывающийся список для параметров «RSA» и «+ RSA» и выберите «4096 бит». Увеличение битов обеспечит безопасность вашего закрытого ключа GPG в обозримом будущем.
Снимок экрана окна «Дополнительные настройки», показывающий новые значения битов для ключа GPG.
  1. Нажмите раскрывающийся список рядом с флажком «Действителен до:» и выберите дату истечения срока действия вашего ключа. Это гарантирует, что ваш ключ GPG отключится, даже если вы больше не сможете получить к нему доступ. В моем случае я обычно устанавливаю срок действия ключей GPG от 6 до 9 месяцев.
Снимок экрана, показывающий измененное значение даты истечения срока действия ключа GPG.
  1. Нажмите «ОК», затем «Создать».
Скриншот, на котором выделена кнопка «Создать».
  1. Укажите пароль для нового ключа GPG.
Снимок экрана, на котором показан запрос пароля GPG.
  1. Нажмите кнопку «Готово», чтобы сохранить новый ключ GPG.
Снимок экрана, на котором показаны окончательные сведения о новом ключе GPG.

Совет. Узнайте, как создавать и использовать ключи GPG, используя только командную строку .

Публикация вашего открытого ключа в Интернете

На этом этапе у вас есть рабочий ключ GPG. Вы можете использовать это для подписи цифровых сообщений или шифрования файлов для защиты вашей конфиденциальности. Однако, чтобы получать зашифрованные электронные письма от других людей, вам также необходимо предоставить открытый ключ вашего ключа.

Один из самых простых способов сделать это — опубликовать свой ключ на централизованном сервере ключей GPG. Это серверы с возможностью од

Настройка ключа GPG

ного чтения, которые позволяют хранить ваш открытый ключ в удобном для поиска индексе.

  1. Прежде чем опубликовать свой ключ, вам необходимо создать «Сертификат отзыва». Чтобы сгенерировать его, щелкните правой кнопкой мыши свой ключ и выберите «Подробнее».
Снимок экрана, показывающий подсказку «Подробности» в GNU Kleopatra.
  1. Нажмите «Создать сертификат отзыва».
Снимок экрана, показывающий опцию отзыва сертификата в GNU Kleopatra.
  1. Выберите папку, в которой вы хотите сохранить сертификат.
  1. Нажмите «Закрыть».
Снимок экрана, показывающий выделенную кнопку «Закрыть» для запроса на отзыв сертификата.
  1. Имея под рукой сертификат отзыва, вы можете загрузить свой открытый ключ на сервер ключей GPG. Щелкните правой кнопкой мыши свой ключ и выберите «Опубликовать на сервере».
Снимок экрана, показывающий приглашение «Опубликовать на сервере...» для GNU Kleopatra.
  1. Нажмите «Продолжить» в появившемся предупреждении.
Снимок экрана, показывающий предупреждение о загрузке открытых ключей.
  1. Ваш открытый ключ будет загружен в постоянно меняющийся список серверов ключей. Как только это будет сделано, Клеопатра отобразит подтверждающее сообщение, показывающее, что открытый ключ теперь активен.
Скриншот, показывающий успешный экспорт ключей.

Импорт открытых ключей других людей

Помимо предоставления другим людям возможности получить ваш открытый ключ, вы также можете импортировать их ключи в свою собственную связку ключей. Это может быть полезно, если вы отправляете первое сообщение и хотите, чтобы получатель подтвердил свою личность.

Чтобы найти открытый ключ GPG, вам нужно перейти в каталог ключей. Это веб-сайты, которые предоставляют отпечаток ключа любого пользователя, загрузившего свой открытый ключ в Интернете. Один из самых популярных каталогов ключей, доступных сегодня, — Публикация вашего открытого ключа в Интернетеntu.com .

  1. Перейдите на keyserver.ubuntu.com
Снимок экрана, показывающий веб-сайт сервера ключей Ubuntu.
  1. Нажмите на строку поиска и введите адрес электронной почты пользователя, открытый ключ которого вы хотите импортировать. Например, вы можете ввести «[email protected]», чтобы найти ключ GPG, который я создал для этой статьи.
Снимок экрана, показывающий строку поиска на веб-сайте сервера ключей Ubuntu.
  1. Щелкните правой кнопкой мыши ссылку, содержащую строку букв и цифр в столбце с меткой «[self-sig]».
Снимок экрана, показывающий результаты поиска ключей на сервере ключей Ubuntu.
  1. Нажмите «Сохранить ссылку как…»
Снимок экрана, показывающий приглашение «Сохранить ссылку как...» для сервера ключей Ubuntu.
  1. Измените имя файла с «lookup» на «lookup.asc» и сохраните его в своем домашнем каталоге.
Снимок экрана, показывающий программу выбора файлов для веб-сайта сервера ключей Ubuntu.

<ол старт="6">

  • Вернитесь к Клеопатре и нажмите «Файл», затем «Импортировать».
  • Снимок экрана, показывающий опцию «Импорт» для GNU Kleopatra.
    1. Перейдите в свой домашний каталог и выберите файл «lookup.asc».
    Снимок экрана, показывающий новый открытый ключ GPG в строке выбора файла.
    1. Нажмите «ОК» в окне подтверждения, чтобы добавить новый открытый ключ в вашу связку ключей.
    Снимок экрана, показывающий успешный импорт открытого ключа.

    Шифрование вашего первого файла в GPG

    После того, как у вас есть открытый ключ пользователя, с которым вы хотите общаться, вы можете использовать Kleopatra для отправки ему зашифрованных сообщений и файлов.

    1. Чтобы зашифровать первый файл, нажмите «Файл», затем «Подписать/зашифровать».
    Снимок экрана, показывающий запрос на шифрование файла в GNU Kleopatra.
    1. Выберите файл, который хотите зашифровать.
    Снимок экрана, показывающий подсказку выбора файла для процесса шифрования файла.
    1. Откроется небольшое окно, в котором вы сможете сообщить Клеопатре, как вы хотите зашифровать свой файл. Установите флажок «Шифровать для других» и введите адрес открытого ключа получателя.
    Снимок экрана, показывающий различные открытые ключи, с помощью которых можно зашифровать файл.
    1. Нажмите «Подписать/Зашифровать», чтобы создать файл, зашифрованный GPG.
    Импорт открытых ключей других людейul-file-encryption.png" alt="Снимок экрана, показывающий окно подтверждения процесса шифрования файла.">

    К вашему сведению: Вы также можете создавать автоматические зашифрованные резервные копии в облаке с помощью Rclone .

    Расшифровка вашего первого файла в GPG

    Утилита Kleopatra также предоставляет возможность расшифровывать файлы, зашифрованные GPG, изнутри программы. В сочетании с возможностью шифрования файлов это делает Kleopatra эффективным инструментом для безопасной переписки с другими пользователями GPG.

    1. Чтобы расшифровать файл, зашифрованный GPG, нажмите «Файл», затем «Расшифровать/Проверить».
    Скриншот, показывающий функцию дешифрования GPG.
    1. Выберите файл, который хотите расшифровать.
    Снимок экрана, показывающий подсказку выбора файла для процесса расшифровки.
    1. Откроется сводное окно, в котором Клеопатра проверит, был ли файл, зашифрованный GPG, правильно зашифрован и адресован вам. Вы можете расшифровать файл, нажав «Сохранить все».
    Снимок экрана, показывающий успешный процесс расшифровки файлов в GNU Kleopatra.

    Совет. Узнайте, как выполнить быстрое шифрование файлов и каталогов с помощью Tomb .

    Часто задаваемые вопросы

    Как удалить ключ с сервера ключей?

    Невозможно полностью удалить ключ с сервера ключей GPG. Однако вы можете сообщить серверу ключей, что больше не используете определенный открытый ключ.

    Хотя это не приведет к удалению вашей записи с сервера ключей, это позволит вам предотвратить повторное использование ваших старых ключей любым злоумышленником. Для этого вам нужно щелкнуть правой кнопкой мыши свой ключ в Клеопатре и выбрать «Отменить сертификацию».

    Можно ли восстановить пароль ключа GPG?

    Ни в GPG, ни в Клеопатре нет встроенной функции восстановления пароля ключа. Если использованный вами пароль достаточно прост, вы можете попробовать «подобрать» пароль вашего ключа с помощью программы для взлома паролей по словарю (хотя это действительно противоречит цели установки пароля).

    <раздел class="sc_fs_faq sc_card ">

    Можно ли зашифровать целые каталоги с помощью GPG?

    Да. Нажмите «Файл ->Подписать/зашифровать папку» в Клеопатре. Откроется диалоговое окно выбора файлов, в котором вы сможете выбрать папку, которую хотите зашифровать.

    Кроме того, вы также можете зашифровать каталог, поместив его сначала в tar-архив. Например, запуск: tar cvzf ./encrypt-folder.tar.gz ./sampleсожмет каталог примера как «./encrypt-folder.tar.gz». Затем вы можете зашифровать этот архив как файл в Клеопатре.

    Изображение предоставлено: Тоуфик Барбхуйя через Unsplash . Все изменения и скриншоты Рамсеса Реда.

    Шифрование вашего первого файла в GPG

    Расшифровка вашего первого файла в GPG

    Часто задаваемые вопросы

    Как удалить ключ с сервера ключей?

    Можно ли восстановить пароль ключа GPG?

    Можно ли зашифровать целые каталоги с помощью GPG?

    ПОХОЖИЕ СТАТЬИ

    Популярные записи