คุณมีไฟล์หรือข้อความที่คุณต้องการซ่อนหรือไม่? เพื่อให้ปลอดภัย คุณควรใช้คีย์การเข้ารหัส GPG หากคุณใช้ Linux การเข้ารหัสไฟล์โดยใช้ GPG นั้นทำได้ง่ายตราบเท่าที่คุณติดตั้ง GnuPG
นี่คือวิธีสร้างคีย์ GPG ใน Linux ด้วยคำสั่งเทอร์มินัลง่ายๆ เพียงไม่กี่คำสั่ง
การติดตั้ง GnuPG
คุณจะต้องเริ่มต้นด้วยการติดตั้ง GnuPG ก่อน สำหรับ distros ที่ใช้ Debian หรือ Ubuntu ให้เปิดเทอร์มินัลแล้วเรียกใช้:
sudo apt install gnupg
ลีนุกซ์รุ่นที่ใช้ DNF หรือ YUM (เช่น Fedora) ควรรันสิ่งต่อไปนี้:
yum install gnupg
หรือ
dnf install gnupg
หากคุณกำลังใช้งาน Arch ให้ติดตั้ง GnuPG ด้วยคำสั่งต่อไปนี้:
pacman -S screen
คุณยังสามารถดาวน์โหลดซอร์สโค้ดและคอมไพล์เองได้หากต้องการ
การสร้างคู่คีย์ GPG ของคุณ
เมื่อติดตั้ง GnuPG แล้ว คุณจะต้องสร้างคู่คีย์ GPG ของคุณเอง ซึ่งประกอบด้วยคีย์ส่วนตัวและคีย์สาธารณะ คีย์ส่วนตัวคือมาสเตอร์คีย์ของคุณ ช่วยให้คุณสามารถถอดรหัส/เข้ารหัสไฟล์ของคุณและสร้างลายเซ็นที่ลงนามด้วยคีย์ส่วนตัวของคุณ
คีย์สาธารณะที่คุณแชร์ สามารถใช้เพื่อตรวจสอบว่าไฟล์ที่เข้ารหัสนั้นมาจากคุณจริง ๆ และสร้างขึ้นโดยใช้คีย์ของคุณ นอกจากนี้ยังสามารถใช้โดยผู้อื่นเพื่อเข้ารหัสไฟล์เพื่อให้คุณถอดรหัสได้
ในการสร้างคู่คีย์ของคุณ ให้เปิดเทอร์มินัลแล้วพิมพ์ดังต่อไปนี้:
gpg --gen-key
สิ่งนี้จะเริ่มต้นการสร้างคู่คีย์ คุณจะถูกขอให้ป้อนชื่อเต็มและที่อยู่อีเมลของคุณ ทำเช่นนั้นแล้วกด Enter
ระบบจะขอให้คุณยืนยันตัวเลือก แก้ไข หรือออกจาก เลือกตัวเลือกของคุณและกด Enter
ก่อนสร้างคีย์ คุณจะต้องระบุข้อความรหัสผ่านที่ปลอดภัย พิมพ์เข้าไปแล้วกด Enter
อาจใช้เวลาสักครู่ในการสร้างคีย์ของคุณ เมื่อเสร็จแล้ว คุณจะเห็นการยืนยัน
การเพิกถอนกุญแจ
หากคุณต้องการเพิกถอนรหัสด้วยเหตุผลบางประการ ให้เรียกใช้คำสั่งต่อไปนี้:
gpg --output revoke.asc --gen-revoke uid
uid จะเป็นรหัสผู้ใช้หลักของคุณ ตัวอย่างเช่น คุณสามารถใช้ที่อยู่อีเมลของคุณที่นี่ การดำเนินการนี้จะสร้างใบรับรองการเพิกถอน - คุณจะต้องใช้ข้อความรหัสผ่านในการดำเนินการนี้ คุณจะต้องให้เหตุผล โดยเลือกจากรายการที่มีตัวเลขตั้งแต่ศูนย์ถึงสาม
คุณสามารถดำเนินการได้ทันทีหลังจากสร้างคีย์ของคุณ มันจะส่งออกใบรับรองของคุณไปยังไฟล์ - ในกรณีนี้คือไฟล์ชื่อ “revoke.asc”
การส่งออกกุญแจสาธารณะของคุณไปยังไฟล์
ในการแบ่งปันไฟล์หรือข้อความของคุณกับผู้อื่น คุณจะต้องแบ่งปันกุญแจสาธารณะของคุณ ซึ่งหมายถึงการส่งออกจากเครื่องของคุณ หากต้องการส่งออกคีย์สาธารณะของคุณเป็นไฟล์ ให้เปิดเทอร์มินัลแล้วพิมพ์:
gpg --armor --export your@emailaccount.com > key.asc
หากคุณต้องการให้คีย์อยู่ในรูปแบบที่อ่านได้ (เช่น ASCII ในไฟล์ข้อความ) ให้เรียกใช้สิ่งต่อไปนี้:
gpg --armor --output key.txt --export your@emailaccount.com
จากนั้นคุณสามารถเปิดไฟล์นี้โดยใช้โปรแกรมแก้ไขข้อความมาตรฐานใดก็ได้
การส่งออกคีย์สาธารณะของคุณไปยังคีย์เซิร์ฟเวอร์
คุณสามารถทำให้กุญแจสาธารณะของคุณง่ายต่อการแบ่งปันและค้นหาโดยการลงทะเบียนกับเซิร์ฟเวอร์คีย์ ซึ่งเป็นที่เก็บกุญแจสาธารณะ ตัวอย่างเช่น คุณสามารถใช้ที่เก็บ MIT ซึ่งจะซิงโครไนซ์คีย์ของคุณกับที่เก็บอื่นๆ
ขั้นแรก ค้นหารหัสคีย์ของคุณโดยเปิดเทอร์มินัลแล้วพิมพ์:
gpg --fingerprint
ค้นหาคีย์ของคุณและจดตัวเลขแปดหลักสุดท้ายของ ID ผู้ใช้คีย์ของคุณ (ลายนิ้วมือ ID ผู้ใช้ของคุณ) ตัวอย่างเช่น B852 085C.
ใช้ ID ผู้ใช้แปดหลักของคุณและพิมพ์ดังต่อไปนี้ แทนที่ B852 085C ด้วยของคุณเอง:
gpg --keyserver pgp.mit.edu --send-key B852085C
จากนั้นคีย์สาธารณะของคุณจะถูกลงทะเบียนกับเซิร์ฟเวอร์คีย์ ซึ่งผู้อื่นสามารถค้นหาและนำเข้าได้ จำไว้ว่ากุญแจสาธารณะของคุณปลอดภัยที่จะแบ่งปัน ไม่สามารถใช้เพื่อถอดรหัสไฟล์หรือข้อความ แต่สามารถใช้เพื่อเข้ารหัสเพื่อส่งถึงคุณ ซึ่งมีเพียงคุณเท่านั้นที่สามารถถอดรหัสได้
การเข้ารหัสและถอดรหัสไฟล์
ในการเข้ารหัสไฟล์ ให้เปิดเทอร์มินัลแล้วเรียกใช้สิ่งต่อไปนี้:
gpg --encrypt --recipient 'your@emailaccount.com' --output encryptedfile.txt.enc originalfile.txt
คุณสามารถแทนที่อีเมลผู้รับด้วยลายนิ้วมือที่สำคัญของคุณได้หากต้องการ แทนที่ชื่อไฟล์เอาต์พุตและอินพุตด้วยไฟล์ที่คุณกำลังเข้ารหัส เช่นเดียวกับไฟล์เอาต์พุตของคุณ
ในการถอดรหัสไฟล์ ให้รันคำสั่งต่อไปนี้:
gpg --decrypt --output decrypted.txt encryptedfile.txt.enc
คุณจะถูกขอให้ระบุข้อความรหัสผ่านเพื่อให้สามารถเข้าถึงคีย์ส่วนตัวของคุณเพื่อถอดรหัสไฟล์ได้ จากนั้นจะส่งออกเนื้อหาที่ถอดรหัสเป็นไฟล์ที่อยู่ภายใต้ --output ธง.
สบายใจด้วยการเข้ารหัส GPG
ในโลกอุดมคติ คุณไม่จำเป็นต้องกังวลเกี่ยวกับการเข้ารหัสไฟล์ที่ละเอียดอ่อนของคุณ โลกไม่เหมาะอย่างไรก็ตาม หากคุณกังวลเกี่ยวกับการสอดรู้สอดเห็น การเข้ารหัส GPG จะทำให้ไฟล์ ข้อความ และอีเมลของคุณปลอดภัย
หากคุณใช้ Windows คุณสามารถเข้ารหัสไฟล์ของคุณด้วย Gpg4win แทน มีเคล็ดลับการเข้ารหัสของคุณเองเพื่อแบ่งปันหรือไม่? ทิ้งไว้ในความคิดเห็นด้านล่าง
