Как использовать GPG с GNU Kleopatra в Linux

Создание первой пары ключей GPG

В этой статье показано, как начать работу с GPG в Linux с помощью Kleopatra и отправить свое первое зашифрованное сообщение через Интернет.

Совет. Узнайте, как можно создайте свой собственный ключ GPG в Windows 11 .

Как работает GPG

По своей сути GPG следует стандарту OpenPGP, который позволяет пользователям обмениваться зашифрованными и подписанными сообщениями по сети. Принцип работы программы заключается в том, что она основана на идее асимметричной криптографии. Это метод криптографии, который не требует «заранее подготовленно

Как работает GPG

Одним из самых больших преимуществ этого подхода является то, что вам не требуется присутствие получателя, чтобы начать шифрование сообщений. Это делает GPG подходящим для связи, устойчивой к задержкам, например электронной почты.

Помимо этого, асимметричное шифрование также дает вам возможность создавать «открытые ключи», которыми вы можете поделиться для проверки своей личности. Это очень полезно для предотвращения того, чтобы злоумышленники выдавали себя за вас в Интернете.

Установка GNU Клеопатры

Хотя GPG — мощный инструмент, использовать его отдельно может быть сложно и сложно. GNU Kleopatra стремится уменьшить эту сложность, предоставляя интуитивно понятный и простой в использовании графический интерфейс для GPG.

Чтобы установить Клеопатру в Debian и Ubuntu Linux, вы можете запустить следующую команду:

sudo apt install kleopatra

<

Чтобы установить Клеопатру в дистрибутивах Fedora и Enterprise Linux 8:

sudo dnf install kleopatra

и для Arch Linux

sudo pacman -S kleopatra

Полезно знать: узнайте, какой бесплатный дистрибутив Enterprise Linux 8 вам подойдет лучше всего, просмотрев различия между AlmaLinux и Rocky LinuxУстановка GNU Клеопатры ключей GPG

1. Запустите Клеопатру из панели запуска приложений на рабочем столе.

2. Клеопатра проверит, все ли у нее утилиты работают. Вы можете нажать «Продолжить», чтобы загрузить программу.

3. Нажмите кнопку «Новая пара ключей», чтобы сгенерировать ключ GPG.

4. Напишите имя и адрес электронной почты, которые вы хотите использовать в качестве ключа GPG. Хотя хорошей практикой является предоставление точной контактной информации, вам не нужно указывать разрешаемый адрес электронной почты для вашего ключа.

1. Установите флажок «Защитить сгенерированный ключ кодовой фразой». Это добавит дополнительный уровень безопасности для вашего ключа.

6. Нажмите кнопку «Дополнительные настройки…».

Настройка ключа GPG

1. Нажмите раскрывающийся список для параметров «RSA» и «+ RSA» и выберите «4096 бит». Увеличение битов обеспечит безопасность вашего закрытого ключа GPG в обозримом будущем.

2. Нажмите раскрывающийся список рядом с флажком «Действителен до:» и выберите дату истечения срока действия вашего ключа. Это гарантирует, что ваш ключ GPG отключится, даже если вы больше не сможете получить к нему доступ. В моем случае я обычно устанавливаю срок действия ключей GPG от 6 до 9 месяцев.

3. Нажмите «ОК», затем «Создать».

4. Укажите пароль для нового ключа GPG.

5. Нажмите кнопку «Готово», чтобы сохранить новый ключ GPG.

Совет. Узнайте, как создавать и использовать ключи GPG, используя только командную строку .

Публикация вашего открытого ключа в Интернете

На этом этапе у вас есть рабочий ключ GPG. Вы можете использовать это для подписи цифровых сообщений или шифрования файлов для защиты вашей конфиденциальности. Однако, чтобы получать зашифрованные электронные письма от других людей, вам также необходимо предоставить открытый ключ вашего ключа.

Один из самых простых способов сделать это — опубликовать свой ключ на централизованном сервере ключей GPG. Это серверы с возможностью од

Настройка ключа GPG

1. Прежде чем опубликовать свой ключ, вам необходимо создать «Сертификат отзыва». Чтобы сгенерировать его, щелкните правой кнопкой мыши свой ключ и выберите «Подробнее».

2. Нажмите «Создать сертификат отзыва».

3. Выберите папку, в которой вы хотите сохранить сертификат.

4. Нажмите «Закрыть».

5. Имея под рукой сертификат отзыва, вы можете загрузить свой открытый ключ на сервер ключей GPG. Щелкните правой кнопкой мыши свой ключ и выберите «Опубликовать на сервере».

6. Нажмите «Продолжить» в появившемся предупреждении.

7. Ваш открытый ключ будет загружен в постоянно меняющийся список серверов ключей. Как только это будет сделано, Клеопатра отобразит подтверждающее сообщение, показывающее, что открытый ключ теперь активен.

Импорт открытых ключей других людей

Помимо предоставления другим людям возможности получить ваш открытый ключ, вы также можете импортировать их ключи в свою собственную связку ключей. Это может быть полезно, если вы отправляете первое сообщение и хотите, чтобы получатель подтвердил свою личность.

Чтобы найти открытый ключ GPG, вам нужно перейти в каталог ключей. Это веб-сайты, которые предоставляют отпечаток ключа любого пользователя, загрузившего свой открытый ключ в Интернете. Один из самых популярных каталогов ключей, доступных сегодня, — Публикация вашего открытого ключа в Интернетеntu.com .

1. Перейдите на keyserver.ubuntu.com

2. Нажмите на строку поиска и введите адрес электронной почты пользователя, открытый ключ которого вы хотите импортировать. Например, вы можете ввести «[email protected]», чтобы найти ключ GPG, который я создал для этой статьи.

3. Щелкните правой кнопкой мыши ссылку, содержащую строку букв и цифр в столбце с меткой «[self-sig]».

4. Нажмите «Сохранить ссылку как…»

5. Измените имя файла с «lookup» на «lookup.asc» и сохраните его в своем домашнем каталоге.

<ол старт="6">

7. Перейдите в свой домашний каталог и выберите файл «lookup.asc».

8. Нажмите «ОК» в окне подтверждения, чтобы добавить новый открытый ключ в вашу связку ключей.

Шифрование вашего первого файла в GPG

После того, как у вас есть открытый ключ пользователя, с которым вы хотите общаться, вы можете использовать Kleopatra для отправки ему зашифрованных сообщений и файлов.

1. Чтобы зашифровать первый файл, нажмите «Файл», затем «Подписать/зашифровать».

2. Выберите файл, который хотите зашифровать.

3. Откроется небольшое окно, в котором вы сможете сообщить Клеопатре, как вы хотите зашифровать свой файл. Установите флажок «Шифровать для других» и введите адрес открытого ключа получателя.

4. Нажмите «Подписать/Зашифровать», чтобы создать файл, зашифрованный GPG.

Импорт открытых ключей других людейul-file-encryption.png" alt="Снимок экрана, показывающий окно подтверждения процесса шифрования файла.">

К вашему сведению: Вы также можете создавать автоматические зашифрованные резервные копии в облаке с помощью Rclone .

Расшифровка вашего первого файла в GPG

Утилита Kleopatra также предоставляет возможность расшифровывать файлы, зашифрованные GPG, изнутри программы. В сочетании с возможностью шифрования файлов это делает Kleopatra эффективным инструментом для безопасной переписки с другими пользователями GPG.

1. Чтобы расшифровать файл, зашифрованный GPG, нажмите «Файл», затем «Расшифровать/Проверить».

1. Выберите файл, который хотите расшифровать.

3. Откроется сводное окно, в котором Клеопатра проверит, был ли файл, зашифрованный GPG, правильно зашифрован и адресован вам. Вы можете расшифровать файл, нажав «Сохранить все».

Совет. Узнайте, как выполнить быстрое шифрование файлов и каталогов с помощью Tomb .

Часто задаваемые вопросы

<раздел class="sc_fs_faq sc_card ">

Можно ли зашифровать целые каталоги с помощью GPG?

Изображение предоставлено: Тоуфик Барбхуйя через Unsplash . Все изменения и скриншоты Рамсеса Реда.

Шифрование вашего первого файла в GPG

Расшифровка вашего первого файла в GPG

Часто задаваемые вопросы

Как удалить ключ с сервера ключей?

Можно ли восстановить пароль ключа GPG?

Можно ли зашифровать целые каталоги с помощью GPG?