gpg4usb. Шифруем тексты и файлы

Содержание

...Loading Table of Contents...

    gpg4usb — бесплатная портативная шифровальная программа с открытым кодом. Она использует тот же алгоритм открытых ключей, что и популярные программы GPG и PGP.

    Главная функция: шифрование текста (включая электронную почту) и файлов

    Страница программы: http://www.gpg4usb.org/

    Операционная система: все версии Windows

    Лицензия: бесплатная, с открытым кодом

    Используемая здесь версия программы: 0.3.3

    Объем архива: 16 Мб

    Последняя редакция этого материала: август 2014 г.

    Что почитать сначала

    Что вы получите в результате

    • Умение шифровать текстовые сообщения и файлы, где бы вы ни находились (например, на работе или в интернет-кафе)
    • Умение шифровать сообщения, не будучи в интернете (или когда доступа к сети нет), а затем посылать их с компьютера, у которого есть доступ к интернету.

    Приготовления к работе

    • Щелкаем по значку gpg4usb ниже и открываем сайт http://www.gpg4usb.org.
    • Щелкаем по большой зеленой кнопке в правой части страницы и скачиваем к себе на компьютер архив zip.
    • Распаковываем архив.
    • После этого можно удалить архив.

    Полезная информация перед началом работы

    gpg4usb использует шифровальный алгоритм с открытым ключом. Это значит, что с помощью программы человек создает свою уникальную пару ключей. Первый ключ называется "закрытым" (или "секретным"). Владелец защищает этот ключ паролем и хранит в надежном месте. Второй ключ называется "открытым". Его можно открыто передавать своим знакомым. Особенность этой пары ключей — то, что зашифровано одним, можно расшифровать только другим, парным.

    Допустим, некто хочет отправить вам зашифрованное письмо. Он использует ваш открытый ключ, шифрует с его помощью текст и отправляет вам по электронной почте. Расшифровать послание можете только вы. Ведь только у вас есть подходящий (парный) закрытый ключ.

    Наоборот: если вы хотите ответить шифровкой, используйте открытый ключ адресата. А он применит свой секретный ключ, чтобы прочесть текст письма.

    Алгоритм также полезен, если нужно обеспечить целостность письма. В этом нам поможет электронная подпись. Вы используете свой закрытый ключ, чтобы подписать сообщение. После этого всякий может использовать ваш открытый ключ и удостовериться, что письмо действительно подписано вами, и в процессе передачи в текст не вносились никакие изменения.

    Всё это можно делать с помощью gpg4usb.

    Примечание. Будьте внимательны: исходное (незашифрованное) письмо по-прежнему хранится на вашем компьютере. Если важна секретность, после отправки письма лучше удалить оригинал.

    Шифровальные ключи и зашифрованные с помощью gpg4usb сообщения совместимы с другими программами, в частности, GPG и PGP.

    Начало работы и создание ключей

    Распаковываем архив zip в папку на диске и запускаем приложение start_windows.exe. Открывается главное окно программы.

    Перед тем, как что-то зашифровывать (или расшифровывать), нужно выполнить два важных шага: во-первых, создать пару ключей (открытый и секретный), во-вторых, обменяться открытыми ключами с вашими адресатами. О том, как экспортировать открытый ключ из программы, поговорим в следующей части, а сейчас создадим пару ключей.

    Внимание: Мы описываем запуск "мастера создания ключей" в общем случае (через меню программы). В случае, если gpg4usb только что установлена на компьютер, мастер создания ключей запустится автоматически.

    Щелкаем по кнопке Менеджера ключей.

    Выбираем в меню "Ключ" — "Генерировать ключ".

    Появляется следующее окно.

    • Имя — имя владельца ключа. Служит для визуального опознания, кому принадлежит ключ (что-то вроде имени на шкафчике). Лучше использовать латиницу, так как не все программы шифрования сегодня "понимают" кириллицу. Из соображений безопасности вы можете не указывать свое настоящее имя. Однако, следует понимать, что этим вы можете сбить с толку тех, кто с вами обменивается шифрованными сообщениями.

    • Адрес email — адрес электронной почты. Справедливо все то, о чем написано в предыдущем абзаце.

    • Комментарий — можно пропустить.

    • Истекает — дата окончания действия ключа. По достижении этой даты открытый ключ уже нельзя будет использовать для шифрования. Обычно это ограничение служит дополнительной страховкой на случай, если ключевая пара окажется скомпрометирована (злоумышленник, завладевший ключами, по крайней мере, не сможет пользоваться ими вечно). Если вам это не нужно, ставим галочку в поле "без срока годности".

    • Длина ключа (бит) — чем длиннее ключ, тем надежнее защита и дольше длится шифрование/расшифровка. Значение по умолчанию (2048 бит) вполне достаточно.

    • Пароль — пароль для защиты секретного ключа. (Загляните в раздел "Как создавать и хранить надежные пароли").

    Щелкните по кнопке "ОК".

    По окончании появится финальное окошко:

    Можете убедиться, что ключ появился в списке.

    Значок с двумя ключиками подразумевает, что это не открытый ключ, а пара ключей (открытый и секретный).

    Теперь, когда вы успешно создали пару ключей, нужно экспортировать открытый ключ из программы, чтобы другие люди могли шифровать письма для вас. И, наоборот, импортировать их ключи, чтобы вы могли посылать им шифрованные сообщения. О том, как это сделать, поговорим в следующей части.

    Экспорт и импорт ключей

    Как экспортировать свой открытый ключ

    Перед тем, как обмениваться шифрованными сообщениями, нужно обменяться с адресатом открытыми ключами. Чтобы другие люди могли посылать вам шифровки, они должны использовать ваш открытый ключ. Но он хранится "где-то в программе", не так ли? Давайте его экспортируем.

    Щелкаем по кнопке Менеджера ключей.

    Выбираем ключ (ставим галочку рядом с именем) и щелкаем на панели управления по кнопке "Экспортировать в файл". Сохраняем файл на диск.

    Файл будет иметь несколько длинное и корявое название вроде *John Doe johndoe@gmail.com(015A8EAF8C28FA30)_pub* и расширение .asc. Суффикс pub в имени файла указывает, что экспортирован только открытый ключ (public key). Кстати, этот файл имеет обычный текстовый формат: при желании можете заглянуть внутрь с помощью какого-нибудь редактора (например, "Блокнота") и посмотреть, как он выглядит.

    Фраза "BEGIN PGP PUBLIC KEY BLOCK" означает "Начало блока открытого ключа PGP". Это стандарт для всех открытых ключей.

    Gpg4usb позволяет не только сохранять выбранный ключ на диск, но и копировать его в буфер обмена с помощью соседней кнопки на панели инструментов Менеджера ключей:

    Как импортировать чужой открытый ключ

    Чтобы посылать шифрованные сообщения другу, вам нужно использовать его открытый ключ. Предположим, друг успел экспортировать свой ключ (как показано выше) и отправить вам файл с ключом. Наша задача — импортировать этот ключ в нашу программу gpg4usb.

    Щелкаем по кнопке импорта ключей на панели инструментов. В появившемся списке выбираем первый пункт "Файл".

    Находим на диске файл с ключом, выбираем его и убеждаемся, что ключ нашего друга появился в списке.

    Как проверить открытый ключ

    Иногда можно быть вполне уверенным, что полученный вами открытый ключ действительно принадлежит вашему другу (например, если он передает вам его лично в руки на флэшке). Но часто прямой связи нет. При определенных обстоятельствах злоумышленник может подсунуть вместо ключа друга другой, "фальшивый", иначе говоря — свой собственный. И тогда злоумышленник сможет прочесть шифрованное сообщение, которое вы отправили другу (а вот друг не сможет). Как удостовериться, что ключ настоящий?

    • Свяжитесь с другом по какому-нибудь другому каналу связи, например, по Skype.
    • Удостоверьтесь, что действительно говорите с нужным человеком (звук его голоса и картинка помогут рассеять сомнения).
    • Попросите друга передать вам отпечаток его ключа.

    Отпечаток ключа — серия знаков, которой сопровождается каждый ключ. Сам по себе он не секретный, но уникальный. Если отпечаток того ключа, который вы получили (например) по электронной почте, и отпечаток, которым поделился ваш друг в Skype, совпадут, значит, у вас в руках правильный, настоящий ключ.

    Чтобы увидеть отпечаток, достаточно щелкнуть правой кнопкой мыши по ключу и выбрать в контекстном меню "Показать свойства ключа".

    В появившемся окне можно видеть отпечаток ключа. Соседняя кнопка позволяет скопировать отпечаток в буфер обмена.

    Вашему адресату нужно повторить эти шаги. Убедитесь, что отпечатки совпадают. Если нет, попробуйте снова обменяться открытыми ключами (возможно, через другие адреса e-mail или вообще другим способом связи) и еще раз проверьте отпечатки. Если они полностью совпадают, можно быть уверенным, что вы обладаете правильными ключами.

    Как шифровать и расшифровывать

    Как зашифровать текст

    • Копируем текст, который нужно зашифровать, в буфер обмена, а затем вставляем его в окно редактора ("безымянный1.txt").
    • Выбираем открытый ключ адресата (ставим галочку) и нажимаем на кнопку "Зашифровать текст" на панели управления.

    В окне редактора появляется зашифрованный текст.

    Можно зашифровать сообщение сразу нескольким адресатам. Достаточно поставить галочки напротив соответствующих открытых ключей.

    Теперь этот текст можно сохранить в виде файла или скопировать в буфер, чтобы затем вставить в окно редактора или почтовой программы (службы).

    Примечание. Короткий текст после шифрования обычно "вырастает в размерах", и это бросается в глаза. Не волнуйтесь, здесь нет прямой пропорции. То есть, большой документ не вырастет во столько же раз, во сколько вырастает короткий текст.

    Как расшифровать текст

    • Выделяем зашифрованный текст в окне почтовой программы (службы) или редактора (словом, там, где он виден), копируем его в буфер памяти и вставляем в окно редактора gpg4usb.
    • Нажимаем на кнопку "Расшифровать текст".
    • Программа запрашивает пароль (к секретному ключу, который используется для расшифровки). Вводим пароль и нажимаем "ОК".

    Расшифрованный текст появится в окне программы.

    Примечание. Важно вставлять в окно gpg4usb шифрованный текст целиком, включая заголовок BEGIN PGP MESSAGE и завершение END PGP MESSAGE.

    Примечание. Бывает, что при вставке через буфер памяти из определенных программ появляются дополнительные "паразитные" переносы строк. Устранить их в gpg4usb можно, нажав на кнопку "Удалить двойной перенос строк" на панели инструментов.

    Как зашифровать файл

    Шифрование файла столь же простое дело, как шифрование текста.

    • Щелкаем по кнопке "Зашифровать или расшифровать файл" на панели инструментов. В контекстном меню выбираем "Зашифровать файл".

    Появляется окно с выбором файла.

    • Файл ввода — выбираем на диске файл, который собираемся зашифровать.
    • Файл вывода — придумываем имя файла, куда будет сохранен результат.
    • Выбираем (ставим галочку) ключ адресата, которому предназначается шифрованный файл, и нажимаем на кнопку "ОК".

    Можно убедиться, что по указанному пути появился новый зашифрованный файл. Теперь его можно передать адресату, например, по электронной почте.

    Для программы не имеет значения, какого типа файлы вы шифруете. Это могут быть документы, электронные таблицы, презентации, словом, что угодно. Не забудьте: для шифрования файла большого размера может понадобиться время.

    Примечание. При шифровании выполняется сжатие файла. Нет необходимости отдельно сжимать (архивировать) файлы перед шифрованием.

    Примечание. Важно: имя файла не шифруется. Если вы отправляете адресату деликатную информацию, помните об этом. Лучше дать файлу какое-нибудь нейтральное, отвлеченное имя.

    Как расшифровать файл

    • Щелкаем по кнопке "Зашифровать или расшифровать файл" на панели инструментов. В контекстном меню выбираем "Расшифровать файл".
    • Появляется окно, где нужно выбрать на диске файл ввода (зашифрованный) и указать желаемый файл вывода (результат).
    • Вводим пароль к нашему секретному ключу.

    Всё. Можно убедиться, что расшифрованный файл есть на диске.

    Примечание. Если вы работаете в интернет-кафе или вообще не на своем компьютере, возможно, лучше сохранить зашифрованный файл на USB-флэшке, чтобы потом расшифровать его в более безопасной обстановке.

    Резервное копирование ключей

    Как и любые другие важные данные, шифровальные ключи требуют бережного обращения. (См. главу "Как избежать потери данных"). Так, известно немало случаев, когда люди переустанавливали операционную систему, предварительно скопировав свои данные, но позабыв о ключах. Конечно, можно создать новую пару ключей; но без прежнего секретного ключа вы не сможете прочесть ни одно из отправленных вам ранее зашифрованных писем.

    Конечно, gpg4usb — портативная программа и может работать с USB-флэшки. Но и флэшки, бывает, портятся, теряются, или они попадают в чужие руки, которые (умышленно или нет) стирают важные данные. Поэтому лучше иметь резервные копии ключей.

    Как экспортировать свой секретный ключ

    Ранее мы разобрались с тем, как экспортировать свой открытый ключ. Давайте экспортируем секретный.

    • Шелкаем правой кнопкой мыши по ключу и выбираем в контекстном меню "Показать свойства ключа".
    • Щелкаем по кнопке "Экспортировать секретный ключ". Появляется предупреждение.
    • Выбираем папку на диске, куда сохранить ключ, и — готово.

    Не забывайте о предупреждении, которое только что увидели. Секретный ключ лучше хранить в надежном, защищенном месте.

    Где хранятся ключи

    Бывают ситуации, когда нужно экспортировать не один ключ (и не несколько ключей выборочно), а все ключи, которые есть. Ключи хранятся на диске в так называемых "связках ключей": для открытых ключей это файл с именем pubring.gpg, для секретных — secring.gpg. Оба файла можно найти в папке gpg4usb, подпапке keydb. Если нужно, вы можете создать резервную копию всех ключей, просто переписав эти файлы в надежное место.

    Вопросы и тест

    Вопрос: Верно ли, что gpg4usb работает только с USB-флешки?

    Ответ: Нет, при желании программу можно скопировать на жесткий диск и запускать оттуда.

    Вопрос: Сколько пар ключей я могу создать для себя?

    Ответ: Сколько пожелаете.

    Вопрос: Можно ли с помощью этой программы шифровать не только текст сообщения e-mail, но и его название (заголовок)?

    Ответ: Нет, к сожалению, нельзя. Можно шифровать содержание (тело письма), файлы-вложения, но не заголовок и не название письма. Поэтому будьте осторожны: пусть название отправляемого вами зашифрованного письма не содержит никакой идентифицирующей информации.

    Вопрос: Насколько gpg4usb совместима с другими шифровальными программами?

    Ответ: Gpg4usb фактически представляет собой оболочку широко известной шифровальной программы GnuPG. Шифрованные файлы, созданные с помощью gpg4usb, могут быть прочитаны с помощью любой другой программы, использующей GnuPG. Они также совместимы с известным форматом PGP. Следует заметить, что существует множество гораздо менее популярных шифровальных средств, использующих свои собственные, ни с чем не совместимые протоколы.

    Мини-тест

    1. Чтобы зашифровать сообщение для Пабло, каким ключом должна воспользоваться Клаудиа?

    • Своим открытым ключом
    • Своим секретным ключом
    • Открытым ключом Пабло
    • Секретным ключом Пабло

    2. Чтобы расшифровать это сообщение, каким ключом должен воспользоваться Пабло?

    • Своим открытым ключом
    • Своим секретным ключом
    • Открытым ключом Клаудии
    • Секретным ключом Клаудии

    3. Какой ключ защищают паролем?

    • Открытый
    • Секретный
    • Оба
    • Никакой

    4. Какая популярная шифровальная программа входит в состав дистрибутива gpg4usb?

    • GnuPG
    • PGP
    • TrueCrypt
    • Никакая (gpg4usb реализует свои собственные алгоритмы)

    5. Умеет ли gpg4usb шифровать файлы?

    • Да, любого типа
    • Да, но только текстовые
    • Да, но только определенных типов
    • Шифрует диск целиком (и все файлы на нем)

    6. По какой строчке можно определить, что дальнейшее сообщение, вероятнее всего, зашифровано?

    • BEGIN ENCRYPTED MESSAGE
    • BEGIN GNUPG MESSAGE
    • BEGIN PGP MESSAGE
    • SECRET SERVICE ATTENTION, PLEASE

    7. Как действовать, чтобы сэкономить на размере шифруемого файла, используя архивирование?

    • Сначала архивировать, потом зашифровать архив
    • Сначала зашифровать файл, потом архивировать шифровку
    • В обоих случаях будет хорошая экономия
    • В обоих случаях не будет существенной экономии

    8. Какое расширение по умолчанию предлагает программа для экспортированного ключа?

    • .asc
    • .pub
    • .key
    • .exp

    9. В чем смысл отпечатка ключа?

    • Чтобы иметь возможность восстановить доступ к ключу в случае утраты пароля
    • По отпечатку владелец может судить о состоянии и свойствах ключа
    • Это резервная копия ключа, хранящаяся на удаленном сервере
    • Отпечаток служит для проверки подлинности ключа