Trong Linux, bạn giữ dữ liệu của mình ở dạng tệp. Nhưng nếu dữ liệu bạn đang lưu trữ là nhạy cảm thì sao?. Làm thế nào bạn có thể bảo vệ điều đó khỏi sự truy cập trái phép? . Trong blog này, tôi sẽ cho bạn biết GPG là gì và cách bạn có thể sử dụng nó để mã hóa và giải mã các tệp trong hệ thống Linux
Khóa GPG là gì
GPG là viết tắt của GNU Privacy Guard. Nó sử dụng khái niệm mã hóa bất đối xứng. Hãy xem cách mã hóa bất đối xứng hoạt động và nó khác với mã hóa đối xứng mà chúng ta thường sử dụng như thế nào
Trong mã hóa đối xứng, chỉ có một khóa, thường được gọi là mật khẩu, mà chúng tôi sử dụng để mã hóa/giải mã các tệp. Bây giờ vấn đề ở đây là bạn sẽ chia sẻ cùng một mật khẩu qua mạng cho người gửi/người nhận như thế nào?. Vấn đề này được giải quyết trong Mã hóa bất đối xứng. Để xem thế nào
Trong mã hóa bất đối xứng, có một cặp khóa, một khóa công khai và một khóa riêng tư. Chủ sở hữu có thể chia sẻ khóa công khai với bất kỳ ai muốn gửi tệp ở định dạng được mã hóa. Tệp được mã hóa đó sau đó được gửi lại cho chủ sở hữu và tệp đó chỉ có thể được giải mã bằng khóa riêng tư tương ứng
Các trường hợp sử dụng GPG
- mã hóa. Dùng để mã hóa tập tin. Chúng tôi có thể cung cấp một số nội dung cho ai đó và bạn không muốn bất kỳ ai ở giữa đọc nội dung đó
- Ký cam kết. Hữu ích để chứng minh danh tính của bạn. Ví dụ: bạn có thể sử dụng khóa GPG này để ký các cam kết của mình trong Github, về cơ bản để xác minh rằng bạn là người thực sự đã thực hiện nó
- Mã hóa mật khẩu. Rất hữu ích nếu bạn sử dụng tiện ích mật khẩu dòng lệnh như trình quản lý mật khẩu có tên là pass. Nó sử dụng các khóa GPG của bạn để xử lý mã hóa cho tất cả các bí mật mà bạn muốn lưu trữ trong trình quản lý mật khẩu đó
Cài đặt GPG
Đối với Ubuntu/bất kỳ bản phân phối dựa trên Debian nào
sudo apt install gnupg
Đối với dựa trên CentOS/RHEL
phân phốisudo yum install gnupg
xác minh cài đặt
gpg --version
Lệnh GPG
Tạo khóa mới với cấu hình mặc định [Tạo khóa nhanh]
gpg --generate-key
## It will prompt you for the following
# Real Name
# Email Address
# Passphase
Tạo khóa mới với cấu hình của riêng bạn [Tạo khóa đầy đủ]
gpg --full-generate-key
## It will prompt you for the following
# Key Encryption Type
# Key Size
# Key Expiry
# Real Name
# Email Address
# Comment
# Passphase
Liệt kê tất cả các khóa công khai GPG
gpg --list-keys
Liệt kê tất cả các cặp khóa riêng GPG
gpg --list-secret-keys
Xuất khóa công khai ở định dạng ASCII
## Output to STDOUT
gpg --armor --export
## Output to a file
gpg --armor --export --output
Mã hóa tệp cho một người dùng cụ thể bằng GPG [Sử dụng mã hóa bất đối xứng]
________số 8Mã hóa tệp bằng GPG [Sử dụng mã hóa đối xứng]
gpg --symmetric
## It will prompt for a password
Giải mã tệp được mã hóa đó [Đối với Mã hóa Cả hai, Đối xứng và Bất đối xứng]
sudo yum install gnupg
0Sự kết luận
Sau khi đọc blog này, bây giờ bạn sẽ có thể hiểu khóa GPG là gì và tại sao chúng ta cần chúng. Tôi đã cố gắng trình bày một số lệnh cơ bản hữu ích cho người mới bắt đầu, nhưng nếu bạn có bất kỳ thắc mắc/gợi ý nào, bạn có thể liên hệ trực tiếp với tôi tại yatharth. sharma@knoldus. com
Ngoài ra, tôi muốn cảm ơn bạn đã gắn bó đến cùng. Nếu bạn thích blog này, vui lòng thể hiện sự đánh giá cao của bạn bằng cách thích và chia sẻ blog này cũng như đưa ra đề xuất về cách tôi có thể cải thiện các bài đăng trong tương lai của mình để phù hợp với nhu cầu của bạn. Theo dõi tôi để nhận thông tin cập nhật về các công nghệ khác nhau
Công cụ GNU Privacy Guard [GPG hoặc gpg] là một công cụ bảo mật gốc/baseos để mã hóa các tệp. Theo trang người đàn ông gpg
gpg là một phần OpenPGP [Quyền riêng tư khá tốt] của GNU Privacy Guard [GnuPG]. Nó là một công cụ cung cấp các dịch vụ ký và mã hóa kỹ thuật số bằng tiêu chuẩn OpenPGP. gpg có tính năng quản lý khóa hoàn chỉnh và tất cả chuông và còi mà bạn mong đợi từ việc triển khai OpenPGP đầy đủ
Tiện ích gpg có rất nhiều tùy chọn, nhưng may mắn thay cho chúng tôi, việc mã hóa và giải mã rất dễ thực hiện và chỉ yêu cầu bạn biết ba tùy chọn để sử dụng nhanh. Tạo hoặc mã hóa [
sudo yum install gnupg
5], giải mã [sudo yum install gnupg
6], trích xuất và giải mã [không có tùy chọn][ Bạn cũng có thể thích. Cách mã hóa một hệ thống tệp Linux duy nhất ]
Mã hóa một tập tin
Phương pháp nhanh chóng để mã hóa tệp là đưa ra lệnh
sudo yum install gnupg
7 với tùy chọn [tạo] sudo yum install gnupg
5sudo yum install gnupg
1Tìm hiểu thêm về dịch vụ đám mây
- Đám mây lai là gì?
- sách điện tử. Hiện đại hóa CNTT của bạn với các dịch vụ đám mây được quản lý
- Dùng thử 60 ngày. Red Hat OpenShift chuyên dụng
- sách điện tử. Chiến lược đám mây lai cho người mới bắt đầu
Mã hóa tệp bằng gpg giữ nguyên tệp gốc,
sudo yum install gnupg
9 và thêm phần mở rộng gpg --version
0 thông báo vào tệp mới được mã hóa. Có lẽ bạn nên xóa tệp gốc, sudo yum install gnupg
9, để tệp được mã hóa là nguồn thông tin duy nhất chứa trong đó. Ngoài ra, nếu bạn định chia sẻ phiên bản được mã hóa, bạn có thể đổi tên nó trước khi chia sẻTiện ích mở rộng
gpg --version
0 không bắt buộc, nhưng nó cho phép người dùng biết nên sử dụng công cụ giải mã nào để đọc tệp. Bạn có thể đổi tên tệp thành bất cứ thứ gì bạn muốnsudo yum install gnupg
2giải mã một tập tin
Giải mã tệp có nghĩa là bạn loại bỏ mã hóa để đọc nội dung của tệp. Không có trích xuất nội dung hoặc tạo tệp gốc khi bạn giải mã
sudo yum install gnupg
3Lưu ý rằng không có lời nhắc cụm mật khẩu để giải mã tệp. Nếu bạn muốn được nhắc nhập lại mật khẩu để giải mã tệp, bạn sẽ phải đợi mười phút, đây là giá trị thời gian chờ mặc định
Giải mã và giải nén một tập tin
Nếu bạn muốn trích xuất tệp gốc trong khi giải mã nó, lạ thay, bạn đưa ra lệnh
sudo yum install gnupg
7 mà không có tùy chọn nàosudo yum install gnupg
4Bạn đã khôi phục tệp gốc của mình và cả phiên bản được mã hóa và giải mã đều tồn tại
[ Suy nghĩ về bảo mật? . ]
Gói [lại
Tất nhiên,
sudo yum install gnupg
7 có nhiều tùy chọn hơn tôi đã trình bày ở đây. Nhưng ba tùy chọn mã hóa và giải mã dễ sử dụng này sẽ giúp bạn bắt đầu bảo vệ các tệp của mình ngay lập tức. Tôi sẽ trình bày một số tùy chọn khác trong một bài viết trong tương lai trừ khi một trong số các bạn muốn làm điều đó và gửi nó cho Enable Sysadmin để xuất bản. Viết cho nhóm biên tập tại enable-sysadmin@redhat. com và cho chúng tôi biết cách bạn sử dụng lệnh sudo yum install gnupg
7Xem các bài viết liên quan này trên Enable Sysadmin
Hình ảnh
Bắt đầu với GPG [GnuPG]
Giới thiệu ngắn gọn về cách mã hóa tệp bằng GNU Privacy Guard [GPG hoặc GnuPG]
Đã đăng. Ngày 19 tháng 5 năm 2020
Tác giả. Susan Lauber
Hình ảnh
Cách tạo cặp khóa GPG
Tạo cặp khóa GPG trong Linux là một quy trình đơn giản nhưng hiểu cách thức hoạt động của nó có thể nâng cao tính bảo mật của bạn
Đã đăng. Ngày 26 tháng 5 năm 2020
Tác giả. Susan Lauber
Hình ảnh
RPM và GPG. Cách xác minh các gói Linux trước khi cài đặt chúng
Bạn có chắc chắn rằng gói của mình an toàn khỏi tham nhũng hoặc hoạt động độc hại không?
Đã đăng. Ngày 16 tháng 6 năm 2020
Tác giả. Susan Lauber
chủ đề. Linux Quản trị Linux Bảo mật
Ken Hess
Ken đã sử dụng Red Hat Linux từ năm 1996 và đã viết sách điện tử, sách trắng, sách thực tế, hàng nghìn câu hỏi ôn thi và hàng trăm bài báo về nguồn mở và các chủ đề khác. Ken cũng có hơn 20 năm kinh nghiệm với tư cách là quản trị viên hệ thống doanh nghiệp với Unix, Linux, Windows và Ảo hóa. Thêm về tôi
Hội nghị thượng đỉnh mũ đỏ 2022. theo yêu cầu
Nhận thông tin mới nhất về Ansible, Red Hat Enterprise Linux, OpenShift, v.v. từ sự kiện ảo theo yêu cầu của chúng tôi
Đăng kí miễn phí
Nội dung liên quan
Hình ảnh
Cách lên lịch công việc bằng tiện ích 'cron' của Linux
Lên lịch cho task chạy tự động vào những thời điểm cụ thể là kiến thức cần thiết cho bất kỳ sysadmin nào
Đã đăng. Ngày 15 tháng 12 năm 2022
Tác giả. Alexon Oliveira [Sudoer, Mũ đỏ]
Hình ảnh
Tìm hiểu cách Unix ảnh hưởng đến Linux, hiểu các danh sách và từ điển Ansible và các mẹo khác dành cho quản trị viên hệ thống