Poradnik instalacji i obsługi programu GPG4USB
GPG4USB to prosty interfejs do zarządzania szyfrowaniem i podpisami PGP. Przewodnik opisuje jak zainstalować i używać GPG4USB zarówno w systemie Linux, jak i Windows.
Instalacja GPG4USB #
- Pobieramy GPG4USB z oficjalnej strony gpg4usb.org (lub z mirror web.archive.org), wypakowujemy z archiwum zip.
- Dla systemów Windows uruchamiamy start_windows.exe, dla systemów Linux start_linux_32bit lub start_linux_64bit zależnie od wersji systemu.
- Wybieramy z listy język polski (pl), klikamy Dalej dwa razy, odznaczamy Otwórz pomoc online ( nie jest już dostępna ) i Zakończ klikamy.
Generowanie kluczy w GPG4USB #
- Otwieramy Zarządzanie kluczami. W zakładce Klucz wybieramy Generowanie klucza.
- Podajemy w polu Nazwa pseudonim jaki użyjemy na forum. W polu E-mail podajemy darknetowy e-mail jeżeli taki posiadamy, pole można pominąć. Pole na komentarz można pominąć. Datę ważności ustawić na Nigdy nie wygasa, klucz PGP można później odwołać. Rozmiar klucza na 4096 zmień. Hasło bezpieczne podaj i OK kliknij.
- Klucz publiczny można eksportować klikając prawym na wybraną parę kluczy i Dołącz wybrany klucz(e) do tekstu wybierając. Zaznaczamy cały klucz i kopiujemy do schowka.
Jeżeli tworzenie klucza nie powiedzie się (Debian Linux) #
Program GPG4USB rozwijany już nie jest i posiada nieaktualną wersję GnuPG, którą można zaktualizować jeżeli występują problemy z generowaniem klucza w systemie Linux.
Kopia zapasowa klucza prywatnego w GPG4USB #
- Otwieramy Zarządzanie kluczami. Klikamy prawym na wybraną parę kluczy i opcję Pokaż szczegóły klucza wybieramy. W nowym oknie Eksportuj klucz prywatny klikamy, potwierdzamy klikając OK i podajemy hasło, które ustawiliśmy przy generowaniu klucza.
- Wybieramy bezpieczną lokalizację dla pliku z kluczem prywatnym i Zachowaj klikamy. Plik … _pub_sec.asc jest plikiem tekstowym, który zawiera zarówno blok klucza prywatnego -—-BEGIN PGP PRIVATE KEY BLOCK—– … jak i publicznego -—-BEGIN PGP PUBLIC KEY BLOCK—– …, które można zaimportować do innego programu GPG w taki sam sposób jak importowane są klucze publiczne.
Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.
Importowanie kluczy publicznych w GPG4USB #
- Przed zaszyfrowaniem wiadomości musimy posiadać klucz publiczny odbiorcy. Klucz publiczny możemy dostać w wiadomości e-mail, w wiadomości prywatnej na forum lub z profilu użytkownika.
- Skopiowany wcześniej klucz publiczny importujemy z menu Importuj klucz opcję Schowek wybierając.
Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.
Nagłe zamknięcie (crash) programu przy importowaniu klucza #
Program GPG4USB rozwijany już nie jest i błędy posiada, przez które nagłe zamknięcie ( crash ) programu wystąpić może. Błędy nie są podatnościami lecz mogą być uciążliwe. Zalecana jest w takim przypadku zmiana programu GPG na inny ( GPA, Kleopatra etc ).
Szyfrowanie wiadomości w GPG4USB #
- Przed zaszyfrowaniem wiadomości należy zaimportować klucz publiczny odbiorcy.
- W edytorze tekstu programu GPG4USB wpisujemy treść wiadomości, która ma zostać zaszyfrowana. Zaznaczamy na liście klucz publiczny odbiorcy i Szyfruj klikamy.
Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.
Deszyfrowanie wiadomości w GPG4USB #
W edytorze tekstu programu GPG4USB wklejamy zaszyfrowaną wiadomość. Klikamy Deszyfruj i podajemy hasło, które ustawiliśmy przy generowaniu klucza.
Może się zdarzyć, że nadawca korzysta z systemu Windows i znaki nowej linii w wiadomości są podwojone. Przed odszyfrowaniem poprawiamy wtedy formatowanie wiadomości, opcję Usuń odstępy wybierając.
Podpisywanie wiadomości w GPG4USB #
W edytorze tekstu programu GPG4USB wpisujemy treść wiadomości, która ma zostać podpisana. Zaznaczamy na liście swój klucz, klikamy Podpisz i podajemy hasło, które ustawiliśmy przy generowaniu klucza.
Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.
Weryfikowanie wiadomości w GPG4USB #
- Przed zweryfikowaniem wiadomości należy zaimportować klucz publiczny autora podpisu.
- W edytorze tekstu programu GPG4USB wklejamy podpisaną wiadomość, która ma zostać zweryfikowana i Weryfikuj klikamy. Wyświetlamy szczegółowe informacje z menu Szczegóły opcję Pokaż szczegółowo zweryfikowane informacje wybierając.
Poprawny podpis będzie oznaczony w programie GPG4USB zielonym kolorem. Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.
Aktualizacja wersji GnuPG w GPG4USB #
Ścieżkę programu GPG4USB znajdź i w konsoli program uruchom. Podczas próby wygenerowania klucza błąd Invalid crypto engine pojawić może się:
1 2
user@host:/ścieżka/do/gpg4usb$ ./start_linux_64bit [Error] Source: GPGME String: "Invalid crypto engine"
W konsoli polecenia wykonaj instalacji GPGv1 najnowszego:
1 2
user@host:~$ sudo apt-get update user@host:~$ sudo apt-get -y install gpg
Następnie plik binarny GPG w ścieżce GPG4USB podmień poleceniami:
1 2
user@host:~$ mv /ścieżka/do/gpg4usb/bin/gpg /ścieżka/do/gpg4usb/bin/gpg_original user@host:~$ ln -s /usr/bin/gpg /ścieżka/do/gpg4usb/bin/gpg