Tecnologia PGP – Pretty Good Privacy com o software Kleopatra. Trata-se de um excelente método de criptografia assimétrica através de chaves.
Você no Linux pode baixar o app Kleopatra direto no app Software Manager da sua distribuição, e se for o Linux Tails ele já vem com o Kleopatra por padrão pronto para uso.
Aí você vai em File > New Open PGP Key Pair > coloca nome e e-mail (opcional) > advanced settings deixa em criptografia RSA de 4096 bits, escolhe para usar Passphrase e coloca a senha para usar a chave privada.
Com isso, seu certificado já vai estar criado e pronto para uso para criptografar mensagens e arquivos.
Para ver a impressão digital de uma chave pública
Importa a chave pública para o Kleopatra, depois vai no botão direito nela e em Details, lá aparece o Fingerprint para você provar a originalidade dessa chave pública.
Para verificar a assinatura de uma arquivo: escolhe o botão Decrypt/Verify e ele gera um arquivo .sig com o mesmo nome original do arquivo que quer conferir, e esse arquivo vai ser usado para comparar com a assinatura e a chave pública em questão do software.
Detalhes da criptografia assimétrica
A criptografia assimétrica é feita por chaves, uma pública que você pode divulgar para as pessoas, e uma privada que você não pode expor para ninguém.
Você consegue exportar a chave pública e privada direto no Kleopatra com o botão direito sobre o certificado, e escolher as opções: Export para a chave pública, e Backup Secret Keys para a chave privada.
Comando no terminal para exportar a chave pública:
gpg –export –armor KEYID > meualias-public-key.txt
cat meualias-public-key.txt
Aí já mostra a chave pública que você pode disponibilizar para outras pessoas.
Comando no terminal para exportar a chave privada:
gpg –export-secret-keys –armor KEYID > meualias-private-key.txt
Ele vai pedir a passphrase para aquele certificado
less meualias-private-key.txt
Você pega a Private Key e faz um backup e manda para um Pendrive, tem que ficar com você. Recomendado criptografar com o Veracrypt ou outra criptografia simétrica, que só precisa de uma chave para decriptar, que é o password.
Para fazer uma criptografia simétrica, tem o seguinte comando:
gpg –symmetric meualias-private-key.txt
Ele vai pedir uma senha para decriptografar esse arquivo e OK
Aí você vai dar um ls meualias-private-key.txt
Vai aparecer duas chaves: a sua privada em .txt e uma criptografada .gpg
Aí você coloca less meualias-private-key.txt.gpg
Vai mostrar tudo embaralhado o conteúdo sem poder ler porque está criptografado. Aí pega esse arquivo e disponibiliza num HD externo, pendrive só para você ter acesso. Esconda a chave privada para total segurança.
Para decriptar esse arquivo, você faz o seguinte comando:
gpg –output private-key.txt -d meualias-private-key.txt.gpg
Aí ele pede a passphrase para decriptografar.
cat private-key.txt
Detalhe que você tem que estar no diretório que o arquivo se encontra para fazer isso.
Dessa forma,você consegue criptografar de forma simétrica alguns arquivos para passar pro Pendrive etc. E aproveita para deixar criptografado de forma assimétrica os arquivos que vão para um Drive na nuvem, através de chaves fica muito mais seguro.
Deixe um comentário