Poradnik instalacji i obsługi programu Kleopatra na Linux

sie 17, 2024

English: Kleopatra for Linux installation and operation guide

Kleopatra to narzędzie do zarządzania kluczami PGP. Ten przewodnik opisuje, jak utworzyć publiczny klucz PGP w Kleopatra na Tails i innych dystrybucji Linux.

Kleopatra w systemie Tails #

Narzędzie Kleopatra jest domyślnie zainstalowane w systemie Tails od wersji 5.0 i nie jest wymagana ręczna instalacja programu GPG na tym systemie.

Należy wyszukać Kleopatra w menu Applications i kliknąć, żeby uruchomić.
Żeby zachować dostęp do wygenerowanych i zaimportowanych kluczy pomiędzy sesjami, należy skonfigurować zaszyfrowany trwały wolumen. Wybieramy Applications→Tails→Persistent Storage, klikamy Contrinue, w polach Passphrase i Confirm podajemy dwukrotnie silne, losowe hasło i potwierdzamy utworzenie wolumenu Create Persistent Storage klikając. Zaznaczamy GnuPG na liście funkcjonalności trwałego wolumenu i kończymy konfigurację.

Instalacja Kleopatra przez APT (Debian, Ubuntu & Kali Linux) #

Aby zainstalować Kleopatra na systemie Linux, otwórz terminal i wykonaj następujące polecenie:
sudo apt update && sudo apt upgrade -y && sudo apt install kleopatra scdaemon -y
Po zakończeniu instalacji uruchom aplikację Kleopatra za pomocą skrótu w menu z aplikacjami lub wpisując kleopatra w terminalu.

Instalacja 1

Przy pierwszym uruchomieniu należy sprawdzić, czy scdaemon jest zainstalowany i skonfigurowany:
sudo gpgconf –check-options scdaemon
Następnie kliknij Rerun Tests, a potem Continue.

Instalacja 2

Jeśli scdaemon nie jest zainstalowany, wpisz w terminalu:
sudo apt install scdaemon -y

Instalacja 3

Generowanie kluczy w Kleopatra #

Otwórz aplikację Kleopatra i kliknij przycisk New Key Pair.

Generowanie kluczy 1

Wprowadź swój nick. Zaleca się ustawienie hasła. Kliknij Advanced Settings.

Generowanie kluczy 2

Wybierz preferowany algorytm klucza i jego rozmiar RSA, 4096 bitów, zaznacz opcję Authentication i kliknij OK.
Ustaw hasło do klucza, które będzie używane do jego ochrony, a następnie kliknij OK.

Generowanie kluczy 3

Generowanie kluczy 4

Kopia zapasowa klucza prywatnego w Kleopatra #

Przejdź do ekranu zarządzania kluczami, wybierz swój klucz prywatny i kliknij Export Secret Keys….

Kopia zapasowa 1

Wybierz lokalizację, do której chcesz zapisać klucz, i kliknij Save.

Kopia zapasowa 2

Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.

Kopia zapasowa 3

Zaleca się również utworzenie kopii zapasowej klucza publicznego.

Kopia zapasowa 4

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w Kleopatra #

Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.

Import kluczy 1

Skopiuj klucz publiczny do schowka.
Otwórz aplikację Kleopatra i wybierz opcję Notepad. Wklej klucz publiczny i kliknij Import Notepad.

Import kluczy 2

Następnie musisz certyfikować nowy certyfikat. Prawdopodobnie zostaniesz poproszony o hasło.

Import kluczy 3

Twój nowy klucz PGP został zaimportowany.

Import kluczy 4

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w Kleopatra #

Otwórz aplikację Kleopatra i kliknij Notepad.

Szyfrowanie 1

Wklej treść wiadomości, którą chcesz zaszyfrować, do pola tekstowego.

Szyfrowanie 2

Wybierz klucz publiczny odbiorcy z listy dostępnych kluczy.

Szyfrowanie 3

Kliknij Encrypt Notepad.
Po zaszyfrowaniu wiadomości skopiuj wynikowy tekst do schowka.
Możesz teraz udostępnić zaszyfrowany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Szyfrowanie 4

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.

Deszyfrowanie wiadomości w Kleopatra #

Otwórz zaszyfrowaną wiadomość w dowolnym edytorze tekstu.
Skopiuj zaszyfrowany tekst do schowka, a następnie otwórz aplikację Kleopatra.
Kliknij Notepad i wklej zaszyfrowany tekst.

Deszyfrowanie 1

Kliknij Decrypt / Verify Notepad. Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego.

Deszyfrowanie 2

Podpisywanie wiadomości w Kleopatra #

Otwórz aplikację Kleopatra i kliknij Notepad.
Wklej treść wiadomości, którą chcesz podpisać, do pola tekstowego.

Podpisywanie 1

Wybierz swój klucz prywatny.

Podpisywanie 2

Następnie kliknij Sign Notepad. Skopiuj podpisany tekst do schowka.

Podpisywanie 3

Możesz teraz udostępnić podpisany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Podpisywanie 4

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w Kleopatra #

Otwórz podpisaną wiadomość i skopiuj jej treść do schowka.
Otwórz aplikację Kleopatra, kliknij Notepad i wklej podpisany tekst do pola tekstowego.

Weryfikacja 1

Kliknij Decrypt / Verify Notepad. Kleopatra wyświetli wynik weryfikacji podpisu, informując, czy podpis jest poprawny.

Weryfikacja 2

Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.

Tagi: