GPG (Gnu Privacy Guard) é uma implementação de código aberto do protocolo de criptografia assimétrica Open PGP (Pretty Good Privacy). Ele gera um par de chaves públicas e privadas para criptografar e descriptografar seus arquivos. As chaves públicas são geralmente usadas para criptografar arquivos e não podem descriptografar. Por outro lado, as chaves privadas só podem descriptografar arquivos criptografados. As chaves privadas também são criptografadas com criptografia simétrica para mantê-las seguras.
Uso
Se você for um usuário do sistema operacional Kali ou Parrot Security, o gpg provavelmente estará pré-instalado. Se você estiver usando outra distro, poderá instalá-la digitando
[email protegido]: ~ $sudo apt-get update && sudo apt-get upgrade -e
[email protegido]: ~ $sudo apt-get installgpg-e
Agora gere um par de chaves
[email protegido]: ~ $sudo Está[email protegido]: ~ $gpg--full-gen-key
Ele pedirá que você selecione o tipo de chave, você pode escolher o que quiser. Em seguida, ele pedirá que você insira o tamanho; quanto mais tamanho você inserir, mais tempo levará para gerar as chaves, mas as chaves geradas serão mais seguras do que outras. Você também pode definir a data de validade de suas chaves e sua descrição nos comentários.
Após essas solicitações, ele solicitará uma senha longa. Esta senha será usada para criptografar suas chaves privadas usando criptografia simétrica, portanto, mesmo se suas chaves privadas forem roubadas, nenhum corpo poderá usá-las para descriptografar seus arquivos.
Será solicitado que você insira a senha novamente e, depois de pressionar Enter, demorará um pouco para gerar o par de chaves.
Encriptação
Agora o par de chaves Pública e Privada é gerado e você pode usá-lo para criptografar e descriptografar seus arquivos. Criaremos um arquivo de teste para criptografar e descriptografar usando gpg.
[email protegido]: ~ #mkdirgpgraiz@usuário: ~/gpg# cd gpg /
raiz@usuário: ~/gpg# nano secret.txt
Agora insira qualquer coisa no arquivo de texto
Agora criptografe o arquivo secret.txt especificando o e-mail do usuário no par de chaves gerado. Digite o seguinte, no meu exemplo
raiz@usuário: ~/gpg# gpg -r [email protegido] -e secret.txtraiz@usuário: ~/gpg# ls -la
Um arquivo criptografado com extensão .gpg será gerado na pasta. Esse arquivo é criptografado e protegido usando a chave pública do seu par de chaves. Este arquivo agora só pode ser descriptografado usando sua chave privada.
raiz@usuário: ~/gpg# ls -laraiz@usuário: ~/gpg# cat secret.txt.gpg
Como você pode ver, este arquivo criptografado é uma versão totalmente nova alterada do arquivo original, que não pode ser restaurada sem a ajuda da chave privada.
Decifrar
Agora exclua o arquivo original secret.txt e, em seguida, descriptografe o arquivo gpg usando a chave privada
raiz@usuário: ~/gpg# rm secret.txtraiz@usuário: ~/gpg# gpg -d secret.txt.gpg
Ele pedirá uma senha longa da chave privada
E então ele exibirá o conteúdo descriptografado do arquivo na saída.
Conclusão
Existem várias soluções disponíveis para implementar diferentes tipos de técnicas de criptografia. Ferramentas como TrueCrypt e VeraCrypt são usadas para criptografar discos rígidos e partições, mas não são eficientes para a criptografia geral de arquivos ou documentos. GPG é uma ferramenta gratuita e fácil de usar que pode ser usada para criptografar arquivos secretos usando criptografia assimétrica segura que não pode ser facilmente forçada de forma bruta.