Cebulka Blog

Poradnik instalacji i obsługi programu Kleopatra na Linux

Kleopatra to narzędzie do zarządzania kluczami PGP. Ten przewodnik opisuje, jak utworzyć publiczny klucz PGP w Kleopatra na Tails i innych dystrybucji Linux.

Kleopatra w systemie Tails #

Narzędzie Kleopatra jest domyślnie zainstalowane w systemie Tails od wersji 5.0 i nie jest wymagana ręczna instalacja programu GPG na tym systemie.

Instalacja Kleopatra przez APT (Debian, Ubuntu & Kali Linux) #

  1. Aby zainstalować Kleopatra na systemie Linux, otwórz terminal i wykonaj następujące polecenie:

    sudo apt update && sudo apt upgrade -y && sudo apt install kleopatra scdaemon -y

  2. Po zakończeniu instalacji uruchom aplikację Kleopatra za pomocą skrótu w menu z aplikacjami lub wpisując kleopatra w terminalu.

Instalacja 1

  1. Przy pierwszym uruchomieniu należy sprawdzić, czy scdaemon jest zainstalowany i skonfigurowany:

    sudo gpgconf –check-options scdaemon

  2. Następnie kliknij Rerun Tests, a potem Continue.

Instalacja 2

  1. Jeśli scdaemon nie jest zainstalowany, wpisz w terminalu:

    sudo apt install scdaemon -y

Instalacja 3

Generowanie kluczy w Kleopatra #

  1. Otwórz aplikację Kleopatra i kliknij przycisk New Key Pair.

Generowanie kluczy 1

  1. Wprowadź swój nick. Zaleca się ustawienie hasła. Kliknij Advanced Settings.

Generowanie kluczy 2

  1. Wybierz preferowany algorytm klucza i jego rozmiar RSA, 4096 bitów, zaznacz opcję Authentication i kliknij OK.
  2. Ustaw hasło do klucza, które będzie używane do jego ochrony, a następnie kliknij OK.

Generowanie kluczy 3

Generowanie kluczy 4

Kopia zapasowa klucza prywatnego w Kleopatra #

  1. Przejdź do ekranu zarządzania kluczami, wybierz swój klucz prywatny i kliknij Export Secret Keys….

Kopia zapasowa 1

  1. Wybierz lokalizację, do której chcesz zapisać klucz, i kliknij Save.

Kopia zapasowa 2

  1. Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.

Kopia zapasowa 3

  1. Zaleca się również utworzenie kopii zapasowej klucza publicznego.

Kopia zapasowa 4

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w Kleopatra #

  1. Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.

Import kluczy 1

  1. Skopiuj klucz publiczny do schowka.
  2. Otwórz aplikację Kleopatra i wybierz opcję Notepad. Wklej klucz publiczny i kliknij Import Notepad.

Import kluczy 2

  1. Następnie musisz certyfikować nowy certyfikat. Prawdopodobnie zostaniesz poproszony o hasło.

Import kluczy 3

  1. Twój nowy klucz PGP został zaimportowany.

Import kluczy 4

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w Kleopatra #

  1. Otwórz aplikację Kleopatra i kliknij Notepad.

Szyfrowanie 1

  1. Wklej treść wiadomości, którą chcesz zaszyfrować, do pola tekstowego.

Szyfrowanie 2

  1. Wybierz klucz publiczny odbiorcy z listy dostępnych kluczy.

Szyfrowanie 3

  1. Kliknij Encrypt Notepad.
  2. Po zaszyfrowaniu wiadomości skopiuj wynikowy tekst do schowka.
  3. Możesz teraz udostępnić zaszyfrowany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Szyfrowanie 4

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.

Deszyfrowanie wiadomości w Kleopatra #

  1. Otwórz zaszyfrowaną wiadomość w dowolnym edytorze tekstu.
  2. Skopiuj zaszyfrowany tekst do schowka, a następnie otwórz aplikację Kleopatra.
  3. Kliknij Notepad i wklej zaszyfrowany tekst.

Deszyfrowanie 1

  1. Kliknij Decrypt / Verify Notepad. Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego.

Deszyfrowanie 2

Podpisywanie wiadomości w Kleopatra #

  1. Otwórz aplikację Kleopatra i kliknij Notepad.
  2. Wklej treść wiadomości, którą chcesz podpisać, do pola tekstowego.

Podpisywanie 1

  1. Wybierz swój klucz prywatny.

Podpisywanie 2

  1. Następnie kliknij Sign Notepad. Skopiuj podpisany tekst do schowka.

Podpisywanie 3

  1. Możesz teraz udostępnić podpisany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Podpisywanie 4

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w Kleopatra #

  1. Otwórz podpisaną wiadomość i skopiuj jej treść do schowka.
  2. Otwórz aplikację Kleopatra, kliknij Notepad i wklej podpisany tekst do pola tekstowego.

Weryfikacja 1

  1. Kliknij Decrypt / Verify Notepad. Kleopatra wyświetli wynik weryfikacji podpisu, informując, czy podpis jest poprawny.

Weryfikacja 2

Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.


Tagi: