Å sette sensitive data i e-postmeldinger eller nettskylagring bør gi deg heebie-jeebies, men en god dose av kryptografi kan gi deg rolig til sinns. Pretty Good Privacy (PGP) eller åpen kildekode-implementering, OpenPGP, er gullstandarden for kryptering på nettet, og når det brukes riktig, har potensial til å motarbeide selv liker av NSA.
Kryptering løsninger som BitLocker og DiskCryptor ikke sikre e-postmeldinger eller filer i nettskyen. OpenPGP industrielle-styrke kryptering kan sikre sikker levering av filer og meldinger, samt gi verifisering av som opprettet eller sendte melding ved hjelp av en prosess som kalles digital signering.
Ved hjelp av OpenPGP for kommunikasjon krever deltakelse fra både avsender og mottaker. Du kan også bruke OpenPGP å sikre sensitive filer når de er lagret i sårbare steder som mobile enheter eller i nettskyen.
The trade-off for all denne beskyttelsen er at det er litt mer komplisert å bruke. Følg disse trinnene for å komme i gang.
Installere gpg4win
OpenPGP-kompatibel Windows program vi skal bruke er gpg4win (GNU Privacy Guard for Windows).
Først nedlasting og kjøre installasjonsprogrammet. Når du blir bedt om hvilke komponenter du vil installere, inkluderer GPA (GNU Privacy Assistant) komponent i tillegg til andre som er valgt som standard. GPA er programmet jeg anbefaler for å administrere krypteringsnøkler, som jeg også dekke i denne artikkelen.
Du må installere gpg4win på alle maskinene du tror du må kryptere eller dekryptere filene dine på .
Hvis du planlegger å bruke kryptering på mobile enheter, bør du vurdere å laste ned APG app for Android eller oPenGP app for iOS.
Opprette OpenPGP nøklene
Å bruk OpenPGP, må du generere minst to nøkler: en offentlig nøkkel og en privat nøkkel. Keys er bare veldig små filer som inneholder kryptert tekst. Den offentlige nøkkelen kan bli delt ut til alle til å sende deg en kryptert melding eller fil. Den private nøkkelen er passphrase-beskyttet, og kreves for å dekryptere meldingen eller filen
Hvis du vil lage dine nøkler, åpne GPA og klikk på Keys >.; New Key ... Neste, skriv inn din e-postadresse og klikk på Forward Hvis du ønsker å sikkerhetskopiere nøkkelpar (anbefales), velger du Lag sikkerhetskopi Hvis du mister din private nøkkel eller glemmer passordet, vil du være toast! Du vil ikke være i stand til å dekryptere meldinger eller filer som krever din private nøkkel. I tillegg, hvis din private nøkkel og passfrase er kompromittert, vil angriperen har tilgang til alt du har kryptert. Tenk sikkerhetskopiering nøkkelparet på en flash-stasjon, og lagre den på et trygt sted. Unn din private nøkkel-filen som en digital Social Security-kortet. Aldri oppbevare den i skyen eller på lagring av en Internett-tilkoblet datamaskin eller enhet Når sertifikatet er opprettet, kan du velge et sted å sikkerhets opp nøkkelpar. Til slutt, vil du bli bedt om å angi et passord for din private nøkkel. Bruk en sterk, lang og mixed-tegns passord, og aldri bruke ord som er i en ordbok. Eksportere eller distribuere offentlige nøkler Når du har generert nøkkelparet, kan du eksport og distribuere den offentlige nøkkelen til å motta krypterte meldinger og filer fra andre. Bare høyreklikk nøkkelen i GPA, velger du Eksport Keys Du kan inkludere den offentlige nøkkelen i e-signatur eller publisere den på din blogg eller nettside. Du kan distribuere filen eller bare ren tekst som du ser når du åpner filen i en teksteditor. Hvis du ønsker publikum å finne og laste ned du offentlige nøkkelen på en offentlig server, høyre- Klikk på nøkkelen og velg Send Keys Importere PGP-nøkler Du ønsker kanskje å importere den offentlige eller private nøkler til en annen PC eller enhet. Husk at den private nøkkelen er veldig følsom. Importere den bare til datamaskiner og enheter som vil trenge det for å dekryptere filene. Motsatt, gjerne laste den offentlige nøkkelen på en hvilken som helst enhet som du trenger for å kryptere filer på. For å sende krypterte meldinger eller filer til venner som bruker PGP, må du importere de offentlige nøklene inn din ønskede PC-er eller enheter Hvis du vil importere en offentlig nøkkel i tekstformat, kan du kopiere hele rå nøkkelblokk -. inkludert i begynnelsen og slutten av etiketter og streker -. og lim den inn i GPA søknaden Importere nøkler til GNU Privacy Assistant (GPA) på Windows Hvis du vil importere en nøkkel, åpen GPA og klikk Import Importere nøkler til Android Privacy Guard (APG) Hvis du vil importere nøkler til APG i Android, kopi nøkkelfilen eller rå nøkkelen tekst på enheten. Når du importerer din private nøkkel, bruke en sikker metode, som du kobler enheten til datamaskinen via USB eller ved hjelp av en OTG kabel for å koble til en USB-pinne med nøkkelen par. Ikke send e-post selv din private nøkkel. Bare ikke gjør det. Åpne APG app, trykk på ikonet tasten øverst til venstre for å åpne menyen, og trykk på Import Keys Når nøkkelen er lastet inn, trykker du Importer valgt nøkler Nå som nøklene dine er klare når du trenger dem, her er hvordan å kryptere og dekryptere meldinger og filer. Kryptering og dekryptering av filer i Windows Når du installerer gpg4win, den installerer en utvidelse i Windows Explorer shell som lar deg kryptere en eller flere filer eller mapper på systemet med et høyreklikk. Filer vil bli lagt til en TAR arkivfil og komprimert før de er kryptert. Kryptering med gpg4win For å begynne, høyreklikker du et valg og velger Signer og Krypter Velg mottakernes offentlige nøkler, klikker du på Legg Hvis du valgte å signere (eller signere og kryptere) filen, siden du må velge hvilke private nøkkelen du ønsker å signere filen med, hvis det er mer enn ett installert på PC-en. Klikk Neste Hotell og du må oppgi at private nøkkelen er passphrase også. Når du er ferdig, vil du ha en kryptert fil med forlengelsen .gpg at du kan sende eller sende til andre. Dekryptering med gpg4win For å dekryptere filene ved hjelp gpg4win, høyreklikk den krypterte filen og velg Dekrypter og Bekreft første to alternativer (relatert til signaturen og arkiv) bør automatisk bruke riktig konfigurasjon. Du kan også velge å lagre den dekrypterte filen til et annet sted. Klikk på Dekrypter /Bekreft Kryptering og dekryptering av filer på Android Når du får taket på kryptering og dekryptering på en PC, har du ikke noe problem å gjøre det på din Android-enhet. Kryptering med APG Først Åpne APG app, trykk på ikonet tasten øverst til venstre for å åpne menyen, og trykk på Krypter For økt sikkerhet, velger du Logg Klikk på Velg Når du er klar, trykker du Krypter File product: (hvis du krypterer en fil) eller Del med plakater (hvis du krypterer en melding) å få tilgang til Android innfødte delingsalternativer. Du kan trykke på utklippstavlen dekryptering med APG Hvis du vil dekryptere en fil med APG, trykk på ikonet tasten øverst til venstre for å åpne menyen, og trykk på Dekrypter Hvis APG oppdager du tidligere har kopiert en kryptert melding fra noen app, vil den automatisk prøve å dekryptere den. Å dekryptere en tekstbasert melding ved hjelp av en rå blokk, lime den inn i meldingsboksen. Hvis du vil dekryptere en fil, klikker du på pilen for å velge Fil dekryptering, klikker du på mappeikonet for å lete etter filen. Du kan velge å slette kryptert kopi når du er ferdig ved å velge Slett Etter Dekryptering Klikk på Dekrypter kryptere og dekryptere e-postmeldinger i Windows Det er noen e-postklienter som tilbyr OpenPGP-kompatibel add-ons. Hvis e-postprogrammet ikke har en slik funksjon, kan du fortsatt kryptere og dekryptere meldinger manuelt -. Innsiden av filer, eller ved hjelp av utklippstavlen funksjon i GPA eller en lignende funksjon på mobile apps som APG Når Bruke utklippstavlen funksjonen i GPA, kan du generere krypterte tekstmeldinger som du deretter kan lime inne e-post, direktemeldinger, eller andre former for kommunikasjon. Åpne GPA og klikk på Clipboard For å dekryptere, lim på hele rå meldingsblokk inkludert begynnelsen og slutten etiketter og streker. Du vil bli bedt om å oppgi passordet til den private nøkkelen knyttet til meldingen Mens OpenPGP er ikke helt "sett det og glem det" teknologi, er det svært effektivt -. Så effektive, faktisk, at i stedet for å prøve å knekke krypteringen, har enkelte offentlige etater tydd til utstedelse av stevninger for private nøkler og passord. Selv om denne opplæringen ikke gi deg en NSA ødeleggende beskyttelsesnivå (du har fortsatt mye å lære, gresshoppe), du har nå det grunnleggende for å holde informasjonen din privat fra de fleste tilfeldige angrep. Anmeldelser
, skriv navnet ditt, og klikk på Forward
.
.
.
, og spare.
.
. Neste, bla til og velge ønsket tast, og klikk Åpne
.
. Hvis du leter etter en offentlig nøkkel, kan du søke offentlige servere. Ellers kan du velge rullegardinmenyen på toppen for å importere en nøkkel fra en fil, QR-kode, utklippstavle, eller NFC.
.
. The 'skilt' del bekrefter for mottakeren at du er den som krypterte filen. Sjekk Fjern ukryptert opprinnelige filen når du er ferdig
hvis du ønsker de originale filene som skal fjernes. Klikk Neste
å fortsette.
knappen for å sette dem på listen, og klikk Neste Anmeldelser . Det kan være lurt å legge deg selv også, slik at du kan dekryptere filen hvis det er nødvendig.
.
knappen og skriv inn passordet for din private nøkkel.
.
alternativet, hvis du har din private nøkkel importert på enheten.
knapp slik at du kan angi sertifikater av dem som du har valgt å dekryptere filen. Derfra kan du skrive en tekstbasert melding eller pek på pilen for å velge kryptering. Trykk på Vis avanserte innstillinger
å sette komprimering og andre innstillinger.
å lime den inn i en annen app.
.
.
knappen og skriv inn passordet for den private nøkkelen som filen ble kryptert for.
knappen. Skriv eller lim inn teksten du ønsker å kryptere og deretter klikke Krypter
. Deretter velger sertifikater av dem som du ønsker å dekryptere filen. Deretter kan du fordele hele rå meldingsblokk, inkludert begynnelsen og slutten av etiketter og streker.