Criptare şi decriptare fişiere (HOWTO)

De la Capisci

Salt la: navigare, căutare

Cea mai la îndemână soluţie pentru criptarea şi decriptarea fişierelor este pachetul gpg de la GNU (vezi şi secţiunea Instalare). Acest articol prezintă câteva dintre cele mai uzuale operaţiuni în acest context.

Cuprins

Criptare interactivă cu parolă

Cea mai facilă metodă de criptare, presupunând că faceţi toate operaţiunile manual de la linia de comandă este

gpg -c {fişier original}

Veţi fi întrebat ce parolă doriţi să folosiţi şi veţi obţine un nou fişier cu numele <{fişier original}.gpg> (fişierul original nu este şters). Acest nou fişier este fişierul criptat.

Decriptare interactivă cu parolă

Pentru a recupera un fişier criptat ca mai sus executaţi pur şi simplu

gpg {fişier criptat}

Vi se va cere parola, iar dacă aceasta este aceeaşi ca mai sus veţi obţine un nou fişier cu numele fişierului original.

Criptare automată

Pentru a cripta automat un fişier (de exemplu dintr-un script) trebuie mai întâi să generaţi o cheie pentru utilizatorul care urmează să decripteze fişierul. Acel utilizator trebuie să execute de la linia de comandă în mod interactiv

gpg --gen-key

După finalizarea dialogului, utilizatorul respectiv va obţine o cheie personală, de obicei în directorul ~/.gnupg; cheia e formată dintr-o cheie publică în ~/.gnupg/pubring.gpg şi o cheie privată în ~/.gnupg/secring.gpg. Este recomandat să utilizaţi o parolă (passphrase), aceasta nu este necesară decât pentru decriptare.

Pentru a cripta un fişier care să poată fi decriptat de către utilizatorul destinatar trebuie executată comanda

gpg -e -r {destinatar} < {fişier original} > {fişier criptat}

Criptare pentru terţi

Dacă utilizatorul emitent (cel care generează fişierul criptat) este diferit de utilizatorul destinatar atunci emitentul trebuie în primul rând să cunoască cheia destinatarului şi în al doilea rând să aibă încredere în identitatea acestuia (să aibă încredere în cheie).

Pentru a importa o cheie executaţi

gpg --fetch-keys {locaţie cheie}

unde {locaţie cheie} este un URI de forma http://server/cheie, sau file://fişier sau orice alt fel de URI suportat de sistemul dumneavoastră de operare. În tot cazul, trebuie să importaţi cheia publică a utilizatorului destinatar (deci dacă importaţi folosind protocolul file trebuie să importaţi fişierul pubring.gpg de la destinatar).

După ce aţi importat cheia destinatarului (şi vă asiguraţi că este cheia corectă) trebuie să-i spuneţi lui gpg că aveţi încredere în cheia respectivă (mai exact ultimate trust) – altfel gpg va cere confirmare explicită (interactivă) înainte de a folosi cheia respectivă pentru criptare (sau în orice alt scop). Pentru asta executaţi în mod interactiv

gpg --edit-key {destinatar}

unde destinatar este numele acelui utilizator, aşa cum a fost definit atunci când acesta şi-a generat cheia.

Decriptare automată

Fişierele criptate automat conform procedurii de mai sus pot fi decriptate automat numai dacă la generarea cheii nu s-a folosit parola. Comanda este aceeaşi ca şi în cazul decriptării interactive folosind numai o parolă:

gpg {fişier}

Instalare