A criptografia sem dúvidas é uma das melhores invenções atuais, com ela podemos provar sermos quem somos, independente de onde estamos na internet com segurança. Mas, com o GNUpg podemos criptografar qualquer mensagem no Linux.
Segundo o conceito da confidencialidade, a criptografia é um dos princípios da segurança da informação que garante a proteção contra ataques passivos e acessos não autorizados.
Sobre o GNUPG para Linux
O GnuPG (GNU Privacy Guard) é um software com licença GPL (General Public License) que permite o uso da criptografia usando a encriptação e decriptamento de arquivos com chaves assimétricas e simétricas, ideal para o envio de arquivos em que é necessário determinado grau de confidencialidade.
Em seguida mostraremos como fazer a instalação e utilização deste software na sua máquina Gnu/Linux vamos ao passos.
Instalação do GNUpg
Nas distribuições derivadas do Debian:
apt-get install gnupg2
Para outras distribuições faça o download do código
Manipulação de Chaves
Cada usuário pode verificar sua chaves com os comandos:
Chaves Públicas
gpg2 --list-keys ou $ gpg2 --list-public-keys
Chaves Privadas
gpg2 --list-secret-keys
Para gerar as suas próprias chaves:
gpg2 --gen-key
Escolha a opção de chaves públicas e privadas:
(1) RSA and RSA (default)
Complete as questões sobre o tamanho da chave, o tempo de validade, nome, e-mail e comentário, em seguida será questionado sobre a senha que por sua vez é individual.
Definida a senha, será necessário digitar aleatoriamente para que seja criada entropia e assim gerar bytes necessários para criação da chave selecionada.
Ao acabar o processo você já tem criadas as chaves, pública e privada, as públicas você compartilha com quem quer compartilhar algo para você, e assim você poderá descriptografar pois a mesma combinada a chave privada permite a descriptografia.
Para listar o número da chave digite o seguinte comando:
gpg2 --list-keys
Para exportar a chave localmente use:
gpg2 -a --export <nº da chave> > chave_pub.asc
Para importar uma chave para o seu chaveiro:
gpg2 --import <arquivo_da_chave>
Caso precise editar alguma coisa na chave:
gpg2 --edit-key <nº da chave>
Feitos todos os procedimentos, já é possível criptografar algum arquivo, usando sua chave pública, ou privada, os comandos são os seguintes:
gpg2 -r < usuario ou email> -e senha.txt
Após o procedimento o arquivo criptografado é criado com a extensão .gpg
Para descriptografar use o comando:
gpg2 -d senha.txt
É necessário digitar a palavra-chave e então o arquivo é descriptografado, ou você pode usar o comando:
gpg2 -d senha.txt.gpg > senha.txt
Com isso o resultado da descriptografia é enviada para o arquivo senha.txt, e assim, poderá ser feito com arquivos de outras extensões.
Enviando Chaves públicas para um servidor na internet
Com o GnuPG também é possível trabalhar com as chaves públicas, enviando-as para um servidor na internet que consifere confiável.
Para enviar uma chave para o servidor:
gpg2 --keyserver keyserver.cais.rnp.br --send-key <nº da chave>
Para importar uma chave do servidor:
gpg2 --keyserver keyserver.cais.rnp.br --recv-key <nº da chave>
Para pesquisar uma chave no servidor:
gpg2 --keyserver keyserver.cais.rnp.br --search-keys <nome ou e-mail>
Para atualizar as chaves:
gpg2 --refresh-keys --keyserver keyserver.cais.rnp.br
Agora é com você, crie seus arquivos, ou utilize este modelo para criptografar os que já possui, não esqueça de comentar caso tenha dúvidas, sua participação é muito importante para nós, vou ficando por aqui, e até a próxima.
