GPG: Gnu Privacy Guard
GPG è un software open source che permette di criptare le vostre e-mail oppure i vostri file.
In questa guida v'illustrerò come
creare un chiave RSA a 4096 bit
per criptare i vostri file, in modo
che siano accessibili solo a voi.
Ovviamente inizio col dire che:
1° - attenzione alla password
2° - dove mettete la password
Il primo punto sta a significare che la password, più sarà complicata e più sara difficile indovinarla...
Il secondo, bisogna fare attenzione a scriverla in un semplice file di testo, come la maggior parte usa fare per ricordarla, oppure su un post-it :D
Io personalmente password di questo genere le storo nel più complesso computer mai esistito....il cervello ;) , e per chi fosse smemorato consiglio una bella cura di fosforo :D :D :D
Detto questo all'opera, semplici passaggi e nulla di complicato....
Apriamo il nostro caro terminale e digitiamo il comando:
gpg --gen-key
A questo punto il tool si avvia dandoci la possibilità di scegliere tra 4 tipologie di criptazione.
Scegliamo la prima opzione: (1) RSA e RSA (predefinito)
e quindi premiamo Invio.
Successivamente dichiariamo da quanti bit dovrà essere la nostra chiave di sicurezza.
Io ho messo 4096 che è il massimo consentito da GPG. Più alti i bit, più è sicura la cifratura e quindi più tempo per generare la chiave su computer un pò datati.
Premuto il tasto Invio, nel passaggio successivo specifichiamo la durata della chiave.
Mettendo l'opzione di default, ovvero 0 (zero), sceglieremo che la chiave non ha scadenza, così da poterla usare per tutta la vita, o fin quando non decidiamo di crearne una nuova.
Invio e continuiamo.
In questo passaggio inseriamo il nostro nome, indirizzo email ed un commento.
Questo ci sarà utile per riconoscere la chiave.
Es: se abbiamo più chiavi sul nostro computer, come facciamo a sapere quale chiave è, e a chi appartiene???
Per vedere quali chiavi abbiamo nel nostro pc, basta dare il comando:
gpg --list-keys
Elencherà tutte quelle presenti e gli utenti che l'hanno create, questo comando servirà alla fine della procedura per vedere i vostri dati.
Premiamo o (lettera o = ok) per confermare e successivamente andare a scrivere la password, che servirà per la criptazione.
Ricordatevi di scegliere una password complessa.
Adesso il programma inizia a generare "dati random", in modo che la chiave risulti incomprensibile(criptata), grazie al vostro intervento:
- aprire e chiudere finestre (es. del browser)
- premere tasti a caso sulla tastiera
- muovere il mouse a caso
Quando GPG avrà finito di raccogliere i dati, la nostra chiave sarà pronta per essere utlizzata.
Creata la chiave di sicurezza, andiamo a criptare un semplice file di testo.
Da riga di comando scriviamo:
gpg --encrypt-files -r vostra@email.com file.txt
Verrà creato un file .gpg, ovvero il file criptato...
Per decriptare basterà scrivere:
gpg --decrypt-files file.txt.gpg
ed inserire la password.
Se i file vengo decriptati senza la richiesta del passphrase, ma noi vogliamo immetterla ogni volta manualmente per stare più sicuri, dobbiamo andare ad aggiungere un commento (#) nel file di configurazione di gpg.
Con un editor di testo apriamo il file gpg.conf che si trova nella directory nascosta in /home/"utente"/.gnupg/ e alla riga n° 203, modifichiamo da:
use-agent -----------> #use-agent
salviamo/sovrascriviamo il file .conf, che da adesso in poi richiederà ogni volta la password per la decriptazione.
Per questa guida è tutto , alla prossima :D
Per questa guida è tutto , alla prossima :D
Nessun commento:
Posta un commento