Bạn có tệp hoặc tin nhắn muốn ẩn không? Để giữ chúng an toàn, bạn nên sử dụng khóa mã hóa GPG. Nếu bạn đang chạy Linux, việc mã hóa tệp của bạn bằng GPG rất dễ dàng miễn là bạn đã cài đặt GnuPG.
Dưới đây là cách bạn có thể tạo khóa GPG trong Linux chỉ bằng một vài lệnh đầu cuối đơn giản.
Cài đặt GnuPG
Trước tiên, bạn cần bắt đầu bằng cách cài đặt GnuPG. Đối với các bản phân phối dựa trên Debian hoặc Ubuntu, hãy mở một thiết bị đầu cuối và chạy:
sudo apt install gnupg
Các bản phân phối Linux sử dụng DNF hoặc YUM (như Fedora) sẽ chạy như sau:
yum install gnupg
hoặc
dnf install gnupg
Nếu bạn đang chạy Arch, hãy cài đặt GnuPG bằng lệnh sau:
Màn hìnhpacman -S screen
Bạn cũng có thể tải xuống mã nguồn và tự biên dịch nếu muốn.
Tạo cặp khóa GPG của bạn
Sau khi GnuPG được cài đặt, bạn sẽ cần tạo cặp khóa GPG của riêng mình, bao gồm khóa riêng tư và khóa công khai. Khóa riêng là khóa chính của bạn. Nó cho phép bạn giải mã / mã hóa các tệp của mình và tạo chữ ký được ký bằng khóa cá nhân của bạn.
Khóa công khai mà bạn chia sẻ có thể được sử dụng để xác minh rằng tệp được mã hóa thực sự đến từ bạn và được tạo bằng khóa của bạn. Nó cũng có thể được người khác sử dụng để mã hóa các tệp để bạn giải mã.
Để tạo cặp khóa của bạn, hãy mở thiết bị đầu cuối của bạn và nhập như sau:
gpg --gen-key
Điều này sẽ bắt đầu tạo cặp khóa. Bạn sẽ được yêu cầu nhập tên đầy đủ và địa chỉ email của mình. Làm như vậy và nhấn Enter.
Bạn sẽ được yêu cầu xác nhận lựa chọn của mình, chỉnh sửa hoặc thoát. Chọn tùy chọn của bạn và nhấn Enter.
Trước khi tạo khóa, bạn cần cung cấp cụm mật khẩu an toàn. Nhập nó vào và nhấn enter.
Có thể mất một khoảng thời gian để tạo khóa của bạn. Sau khi hoàn tất, bạn sẽ thấy xác nhận.
Thu hồi các phím
Nếu vì lý do nào đó, bạn cần thu hồi khóa của mình, hãy chạy lệnh sau:
gpg --output revoke.asc --gen-revoke uid
uid sẽ là id người dùng chính của bạn. Ví dụ, bạn có thể sử dụng địa chỉ email của mình ở đây. Điều này sẽ tạo ra một chứng chỉ thu hồi - bạn sẽ cần cụm mật khẩu của mình để thực hiện việc này. Bạn sẽ cần đưa ra lý do, chọn từ danh sách được đánh số từ 0 đến 3.
Bạn có thể thực hiện việc này ngay lập tức sau khi tạo khóa của mình. Nó sẽ xuất chứng chỉ của bạn ra một tệp - trong trường hợp này là tệp có tên “revoke.asc”.
Xuất Khóa Công khai của Bạn thành một Tệp
Để chia sẻ tệp hoặc tin nhắn của bạn với người khác, bạn cần chia sẻ khóa công khai của mình, nghĩa là xuất khóa đó từ máy của bạn. Để xuất khóa công khai của bạn thành một tệp, hãy mở một thiết bị đầu cuối và nhập:
gpg --armor --export your@emailaccount.com > key.asc
Nếu bạn muốn khóa ở định dạng có thể đọc được (ví dụ:dưới dạng ASCII trong tệp văn bản), hãy chạy như sau:
gpg --armor --output key.txt --export your@emailaccount.com
Sau đó, bạn có thể mở tệp này bằng bất kỳ trình soạn thảo văn bản chuẩn nào.
Xuất Khóa công khai của bạn sang Máy chủ khóa
Bạn có thể làm cho khóa công khai của mình dễ dàng chia sẻ và tìm thấy bằng cách đăng ký nó vào máy chủ khóa, một kho lưu trữ khóa công khai. Chẳng hạn, bạn có thể sử dụng kho lưu trữ MIT, kho lưu trữ này sẽ đồng bộ hóa khóa của bạn với các kho lưu trữ khác.
Trước tiên, hãy tìm id khóa của bạn bằng cách mở một thiết bị đầu cuối và nhập:
gpg --fingerprint
Tìm khóa của bạn và ghi lại tám chữ số cuối cùng của ID người dùng chính (vân tay ID người dùng của bạn). Ví dụ:B852 085C.
Sử dụng ID người dùng gồm tám chữ số của bạn và nhập mã sau, thay thế B852 085C bằng ID của chính bạn:
gpg --keyserver pgp.mit.edu --send-key B852085C
Khóa công khai của bạn sau đó sẽ được đăng ký với máy chủ khóa, nơi những người khác sau đó có thể tìm và nhập nó. Hãy nhớ rằng khóa công khai của bạn an toàn để chia sẻ. Nó không thể được sử dụng để giải mã các tệp hoặc tin nhắn nhưng có thể được sử dụng để mã hóa chúng để gửi cho bạn, nơi chỉ bạn mới có thể giải mã chúng.
Mã hóa và giải mã tệp
Để mã hóa một tệp, hãy mở một thiết bị đầu cuối và chạy như sau:
gpg --encrypt --recipient 'your@emailaccount.com' --output encryptedfile.txt.enc originalfile.txt
Bạn có thể thay thế email người nhận bằng vân tay chính của mình nếu muốn. Thay thế tên tệp đầu ra và đầu vào bằng các tệp bạn đang mã hóa cũng như tệp đầu ra của bạn.
Để giải mã tệp, hãy chạy lệnh sau:
gpg --decrypt --output decrypted.txt encryptedfile.txt.enc
Bạn sẽ được yêu cầu cung cấp cụm mật khẩu của mình để cho phép truy cập vào khóa riêng tư của bạn để có thể giải mã tệp. Sau đó, nó sẽ xuất ra nội dung được giải mã dưới dạng tệp được liệt kê trong --output cờ.
Yên tâm với Mã hóa GPG
Trong một thế giới lý tưởng, bạn sẽ không cần phải lo lắng về việc mã hóa các tệp nhạy cảm của mình. Tuy nhiên, thế giới không phải là lý tưởng. Nếu bạn lo lắng về những con mắt tò mò, mã hóa GPG sẽ giữ an toàn cho các tệp, tin nhắn và email của bạn.
Nếu đang sử dụng Windows, bạn có thể mã hóa các tệp của mình bằng Gpg4win. Bạn có những mẹo mã hóa riêng để chia sẻ? Để lại chúng trong phần bình luận bên dưới.