Creare una chiave crittografata GPG pubblica e privata.

La crittografia è da sempre uno dei sistemi preferiti per la sicurezza dei dati sensibili ed avere una firma che ne assicuri l’autenticità della fonte è indispensabile.

Per prima cosa chiariamo un po’ le idee per chi non ne sa molto. GPG sta per GNU Privacy Guard ed è uno strumento col quale è possibile crittografare le informazioni. GPG implementa l’OpenPGP che stabiliscce le norme e le regole su come i dati devono essere crittografati, in modo che possono essere gestiti in tutta sicurezza.

Per semplificarvi le cose ricordatevi che quando parlo di OpenPGP mi riferisco ad uno standard e quando dico GPG intendo il programma/applicazione.

Una cosa importante da capire è che per proteggere dati sensibili una password non basta. E’ possibile accedervi sempre e comunque senza neanche saperla o senza aver bisogno di una crack.

La chiave pubblica e la chiave privata.

Ogni volta che avete bisogno di cifrare delle informazioni usando GPG viene creato un “mazzo di chiavi“ con una chiave pubblica e una privata indispensabili per aprire il file. Il motivo di queste due chiavi ve lo spiegherò più avanti, per ora vi basti sapere che il destinatario del file deve avere una delle due chiavi per poterlo aprire.

Con Ubuntu possiamo utilizzare Seahorse da Sistema -> Preferenze -> Password e chiavi di crittografia

Creare una chiave

Fate clic su File e Nuovo, quindi scegliete chiave PGP e inserite le informazioni richieste. Se non siete sicuri delle altre opzioni, usate l’algoritmo DSA ELGamal e fate clic su crea.

Inserite una Password o una Frase difficile da individuare e non la dimenticate, non sarà più recuperabile.

Pubblicare la chiave pubblica.

Come spiegato in precedenza vengono create due tipi di chiavi. Una chiave pubblica e una chiave privata.

Il destinatario dovrà avere la propria chiave pubblica prima di visualizzare tutti i messaggi o file inviati da voi.

Scegli Remote -> Sync chiave Pubblica. Scegliete un server e fate clic su Sincronizza. Anche se l’idea di mettere la chiave pubblica su un server può sembrare spaventoso è completamente sicuro e infallibile.

Crittografate il file.

Ora che avete tutto pronto, la crittografia è semplice. Col tasto destro del mouse sul file scegliete Encrypt… Nella finestra che si aprirà avete tutti i destinatari che desiderate che abbiano accesso al file.

I destinatari saranno in grado di visualizzare il file dopo aver inserito la loro password personale.

Decifrare il file.

Voi potete decifrare il file tramite la vostra password personale ricordandovi che dove avere anche la chiave pubblica. Questa combinazione di chiavi rende impossibile l’accesso ai file senza averle entrambe.

A disposizione per ulteriori delucidazioni.

DHCP Server: installazione e configurazione di un DHCP su Linux Su una rete configurata in DHCP - Dynamic Host Configuration Protocol - il computer richiede un indirizzo IP e il server DHCP risponde...

Ubuntu 9.10 installare Driver Nvidia Dual Head (doppio monitor) Molte persone che per la prima volta entrano a contatto con il mondo Linux spesso si trovano difronte alla problematica di non riuscire a...

VirtualBox: utilizzare più Sistemi Operativi in un computer L'installazione di due Sistemi Operativi eseguiti nello stesso momento è possibile grazie all'emulazione. In questo caso analizzeremo come...

3 cose da fare dopo l’installazione della propria Ubuntu Desktop Spesso capita di dover reinstallare un sistema operativo, nel caso di caso Ubuntu probabilmente avete abusato un po' troppo del comando 'sudo'...

Categorie: Linux • Sicurezza • Ubuntu

Tags: Crittografia, featured, Linux, Sicurezza