Тест S5 Box

Вот примерно так работает модуль в реале...

Защита данных в Ubuntu стандартными методами (seahorse). Шифрование.

Шифрование файлов и папок программа Seahorse. Ubuntu

В продолжении изучения операционной системы Ubuntu,  сегодня, я поднял интересную лично для себя тему - Защита данных. 

Эта статья рождается не случайно. Я уверен у всех на компьютере имеются данные, которые хотелось бы скрыть или еще лучше защитить от других возможных пользователей вашего ПК. Особенно защита данных может быть полезна на ПК к которым имеется доступ не только для Вас. Одно дело если это ваши сотрудники или домашние, от которых мы можем защититься создав им учетную запись (при условии, что Вы администратор(root)), а если например вашим ноутбуков завладел кто-то другой, а там хранится всякое личное?! Для этого в Ubuntu и существует шифрование.

Защита файлов паролем и шифрованием

В Ubuntu, уже после установки можно зашифровать любой файл или директорию. Расшифровать их можно используя заданную идентификационную фразу.

Принцип по своему интересен, так при шифровании создаётся версия файла или директории, которая для разблокирования требует от вас ввести идентификационную фразу. Оригинальный же файл или директорию пользователь должен удалить. После этого когда бы вам ни захотелось отредактировать или просмотреть файл, вы должны дважды щёлкнуть по зашифрованному файлу, чтобы извлечь дешифрованную копию. Затем, если вы обновите файл, необходимо зашифровать его снова.

Перед шифрованием, Мы должны сгенерировать личную криптографическую пару. Файлы, зашифрованные с помощью этого метода не получится дешифровать на другой машине, чтобы это сделать сначала нужно будет экспортировать криптографическую пару, но об этом позже...

Перед тем как начать, запомните! При данном способе шифрования не возможно иными способами дешифровать, кроме как ввести идентификационную фразу! Если Вы забудtnt ее, то потеряете данные навсегда. По этому рекомендую потренироваться на ненужных данных и обязательно записывать все в блокнот!

Давайте посмотрим, как создавать криптографическую пару, а затем,  как зашифровать и дешифровать файлы и папки.

Создание криптографической пары

Под созданием криптопары мы должны понимать - необходимые действия перед тем как Мы сможем шифровать или защищать паролем файлы:

1. Запускаем утилиту, которая находится в: "Приложения" ? "Стандартные" ? "Пароли и ключи шифрования" (Applications ? Accessories ? Passwords and Encryption Keys), этим Вы запустите приложение, которое используется для управления ключами шифрования в Ubuntu.

Окно программы seahorse (Passwords and Encryprion Keys). Ubuntu

2. В появившемся окне программы создаем ключ  в меню "Файл" ?  "Новый" (File ? New). В появившемся диалоговом окне выбираем "PGP-ключ" (PGP Key) и нажмите на кнопку "Продолжить" (Continue).

Создание ключа шифрования, выбор типа ключа - seahorse, Ubuntu

3. В следующем диалоговом окне, которое появится перед нами, нужно заполнить поля:

"Полное имя" (Full Name) - необходимо вписать полное имя (имя и фамилию);

"Адрес электронной почты" (Email Address) - используется если Вы в дальнейшем опубликуете ключ и будете использовать его для шифрования переписки по электронной почты, но это тема не этой статьи. Одно добавлю, что если Вы не собираетесь делать этого, то не имеет значения, что вы впишете в это поле; 

"Комментарий" (Comment), можно оставить это поле пустым;
Выпадающий список "Дополнительные опции ключа" (Advanced key options) вы можете выбрать разные виды шифрования, я выбрал DSA Elgamal и 2048 битный ключ. Нажмаем кнопку "Создать" (Create).

Настройка ключа шифрования - seahorse, Ubuntu

4. После этого вам будет предложено ввести идентификационную фразу. Фраза может включать в себя буквы, цифры, символы и пробелы. Это и будет ваш пароль, обязательно запомните или лучше запишите его!

Задаем пароль ключа шифрования - seahorse, Ubuntu

5. После этого будет начат процесс создания ключа. Лично у меня создание ключа затянулось на час, но у вас может быть быстрее, так как это прямо зависит от мощности вашего ПК.

Процесс генерации ключа шифрования

6. В итоге, в программе, мы можем увидеть созданный ключ и теперь можно выйти из программы.

Список созданных ключей шифрования - seahorse, Ubuntu

Шифрование-дешифрование файлов и директорий

В качестве подопытного я создал каталог "Новая папка" и поместил в него текстовый файл "test.txt"

Шифрование файла или папки происходит нажатием правой кнопкой мыши по ним и выбором строки "Зашифровать" (Encrypt). В появившемся диалоговом окне, ставим галочку возле созданного нами ключа и нажимаем "OK".

Шифрование файла. Выбор доступных ключей.

При шифровании директории, Вы увидите диалоговое окно с предложением зашифровать каждый файл по отдельности. Так же можно автоматически создать zip-архив, который и будет зашифрован. Последнее как говорят может быть даже более лучшим вариантом.

В моем случае я защищаю файл, после окончания процесса шифрования мы увидим копию файла, который имеет расширение .pgp.

Результат зашифровки файла. Создан файл test.txt.pgp

Теперь можно удалить старый файл.

Если вы зашифровали директорию, то должны найти два созданных файла:

  • защищённый файл .pgp;
  • .zip-архив;
  • оригинальная директория.

Теперь можно удадить архив вместе с оригинальной директорией.

Результат шифрования папки. Мы получили файлы с расширением *.zip и *.pgp

Что делать если у вас нет меню "Зашифровать"

По началу у меня не было меню "Зашифровать" и скорее всего этого меню у вас тоже не будет.

Пункт меню - зашифровать

Чтобы это меню у вас отображалось, при щелчке правой кнопкой мышки по файлу, необходимо доставить недостающие плагины для приложения seahorse, выполните команду:

# apt-get install seahorse-plugins

После чего перезагрузите ОС. После загрузки Ubuntu у вас появится это меню в списке.

Расшифровка файла на этом же ПК

Итак мы зашифровали файл, теперь допустим мы хотим его расшифровать, чтобы посмотреть что в нем. Для этого просто два раза щелкните по файлу и вам будет предложено ввести пароль. Введя пароль вы получите расшифрованный файл.

Расшифровка файлов на другом компьютере

То, что касается зашифровки и расшифровки на одном компьютере понятно а как расшифровать файл на другом ПК, где нет нашего ключа для расшифровки ? Конечно же его нужно туда экспортировать.

 

1. На нашем компьютере, где мы создали зашифрованные файлы, запускаем на ше приложение Seahorse: "Приложения" ? "Стандартные" ? "Пароли и ключи шифрования" (Applications ? Accessories ? Passwords and Encryption Keys). Заходим во вкладку "Личные ключи". Правой клавишей щёлкаем по нашему ключу и из появившегося меню выбираем "Экспортировать" (Export).

Экспортируем ключ для переноса на другой компьютер под управлением Linux

В результате вы создадите файл с расширением *.asc Это и есть ваша криптопара в текстовом формате.
2. Теперь имея файл *.acs, копируем его  на флэшку или другим способом переносим его на второй компьютер. На нём запускаем Seahorse, идем в меню "Файл" (File) ? "Импортировать" (Import).

Импортируем ключ на другом компьютере c Ubuntu

Находим свой файл с ключом и нажмите "Открыть" (Open), тем самым мы импортируем ключ. Теперь можно закрывать Seahorse, после всего этого нам становится доступна возможность расшифровать наши файлы или каталоги.

Если на компьютере не установлен Seahorse

Если накомпьютере, где необходимо расшифровать файлы не установлен Seahorse по причине: другая версия Linux или более старая версия Ubuntu и поставить его нет возможности из-за отсутствия интернета, то скопируйте файлы  на рабочий стол и затем в окне терминала выполните команду:

# sudo gpg --import "/home/username/Desktop/*.acs

Где:

  • username - папка с именем пользователя(у вас своя);
  • *.acs - наш файл с ключем.

Далее дешифруем файл командой:

# sudo gpg *.pgp

Где *.pgp - это путь к нашему файлу.

При выполнении этой команды появится приглашение ввести идентификационную фразу, делаем это! После выполнения расшифровки оригинальный файл появится в том месте, где и находится файл *.pgp.


Если не получается расшифровать файл , то я читал, что необходимо убедиться, что системное время ПК на котором мы расшифровываем не отстает от того ПК на котором шифровали файл. Иначе может не расшифроваться файл.

Если чесно я это не проверял, так как на моем ПК настроена синхронизация времени через интернет, по этому не могу скачать, что это правда или нет. Просто имейте ввиду!{odnaknopka}

Комментарии   

 
suleiman
0 #1 suleiman 04.08.2013 01:36
В Ubuntu 13.04 OEM 1-й пункт: Приложения/Сист емные утилиты/Парамет ры/Пароли и ключи
так же следует вводить не "# apt-get install seahorse-plugin s", а "sudo apt-get install seahorse-plugin s"... Комп - подумает и выдаст: "seahorse-plugi ns" мол нет такого, но можно запустить другую seahorse-["фишк у"]... Вводим команду:"sudo apt-get install seahorse-["фишк а"]", при этом надо быть подключенным к интернету...
 
cs-nsk

Последние комментарии

Теги ...

Опрос: iOS или Android ?

Какой ОС вы чаще пользуетесь?

iOS - 0%
Android - 60%
Windows Mobile - 20%
Tizen - 0%
Другая. - 20%

Всего голосов: 5
Голосование в этом опросе закончено в: 01 Янв 2017 - 00:00
Яндекс.Метрика Анализ сайта Рейтинг@Mail.ru