Используем PGP и спим спокойно /** ИНТРА **/ У каждого из нас на жестком диске существуют файлы которые содержат конфиденциональную информацию и вам наверно совсем не хочется чтобы кто-то смог прочитать данную инфу. Или вам необходимо отправить письмо с секретными паролями от компов в Пентагоне смоему другу Васе и вы боитесь что на серваке провайдера данное письмо будет перехвачено, прочитано и передано компетентным людям. Возможно каждую ночь вы просыпаетесь в холодном поту от мысли о том, что в вашу дверь позвонят люди в сером и забрав ваш комп, прочтут вашу переписку в ирке с сургутскими хакерами. Выход один. Шифровать всю секретную инфу и спать спокойно. В данной статье я хотел бы рассказать об одной замечательной проге имя которой PGP что значит Pretty Good Privacy что буквально переводится как "Очень неплохая приватность". Прежде всего начнем с предназначения программы. Данная тулза предоставляет возможности шифрования информации используя алгоритм с открытым ключем. Хотелось бы поподробнее остановится на данном алгоритме. /** АЛГОРИТМ ШИФРОВАНИЯ С ОТКРЫТЫМ КЛЮЧЕМ **/ Допустим перед вами стоит задача передачи шифрованного письма вашему другу. Первый способ который приходит в голову это зашифровать текст каким-либо ключем и потом передать этот ключ вашему другу. Тогда имея этот ключ ваш друг при получении шифрованного текста сможет расшифровать его. Однако основная проблема возникающая при данном способе это необходимость передачи ключа расшифровки. Ведь если существует передача то вполне вероятна и возможность перехвата вашего секретного ключа злоумышленником. Значит такой способ шифрования нам не подходит. В PGP для шифровки/дешифровки используется пара ключей, публичный и секретный. Все что зашифровано с помощью публичного ключа, может быть расшифровано ТОЛЬКО с помощью секретного. Значит при шифровании таким способом передача секретной инфы между вами и вашим другом происходит следующим образом: 1. Вы и ваш друг создаете каждый по паре ключей. 2. Секретный ключ вы храните у себя и никому не показываете =) 3. Далее вы передаете своему другу свой публичный ключ а он соответственно передает вам свой публичный. 4. Теперь ваш друг может зашифровать любой текст используя ваш публичный ключ. 5. При получении ваши зашифрованного вашим публичным ключем текста вы можете расшифровать его с помощью вашего секретного ключа. Таким образом происходит передача только публичных ключей и даже при возможном перехвате злоумышленник не сможет расшифровать ваши письма т.к. расшифровка возможна только с помощью секретного ключа! Публичный ключ сам по себе может только шифровать и никак не расшифровывать. /** УСТАНАВЛИВАЕМ PGP **/ Итак с алгоритмом покончено. Приступаем к установке проги. Для начала качаем инсталятор с www.pgp.com После скачивания запускаем и приступаем =) Процесс установки не вызывает проблем, но содержит некоторые моменты: В процессе установки программа задаст вопрос: "Do you have existing keyrings you wish to use?" ("Есть ли у Вас готовые ключи, которые Вы хотели бы использовать?") Поскольку Вы устанавливаете PGP впервые, таких ключей у Вас нет, и можно смело нажимать соответствующую кнопку. После этого установка программы завершится, а в правом нижнем углу Windows появится маленький серый замочек - это так называемый PGPtray. С помощью PGPtray Вы получаете быстрый доступ к основным функциям PGP, достаточно щелкнуть по замочку кнопкой мыши. /** СОЗДАНИЕ ПАРЫ КЛЮЧЕЙ **/ Очевидно, первое, что нам придется сделать после установки - создать собственную пару ключей (открытый и секретный). Жмахаем по значку PGP в трее и выбираем пункт PGPkeys. Это программа управления ключами PGP. Программа предложит создать вам ключи, смело созлашаемся и приступаем. В начале необходимо указать свое имя и адрес электронной почты, эта информация поможет потом другим пользователям Интернета определить, кто является хозяином ключа. Выберите тип ключа - Diffie-Hellman/DSS и нажмите Далее. В новом окне нужно выбрать длину ключа (в битах). Чем длиннее ключ, тем меньше вероятность, что когда-либо он будет взломан (хотя такая вероятность ничтожна в любом случае), и тем больше объем зашифрованных сообщений. Поэтому имеет смысл выбирать компромиссный вариант и не делать ключ длиннее 2048 бит (по умолчанию программа предлагает ключ именно такой длины). Следующим шагом Вам предлагается определить, будет ли Ваша пара ключей работать всегда или только в течение определенного срока. Выберите Key pair never expires (Срок действия ключей не ограничен). Секретный ключ защищен паролем, который Вам нужно ввести в следующем окне. Фраза-пароль вводится дважды (для проверки). Длина по меньшей мере 8 символов. Именно этот пароль будет использоватся позднее при расшифровке. После этого программа сгенерирует ваши ключи. На этом создание ключей закончилось и можно приступать к использованию программы. /** РАБОТА С PGP **/ Для начала работы с программой необходимо получить свой публичный ключ и сообщить его своим адресатам. Запускаем PGPKeys, выделяем свой ключ и выбераем пункт меню Keys - Export. Сохраняем ключ на диске в файле с расширением .asc Это и есть ваш публичный ключ. Можно послать его приаттачив к письму, разместить в интернете или можно открыть в тестовом редакторе и скопировав использовать как подпись к письмам. Выглядеть это будет примерно так: -----BEGIN PGP PUBLIC KEY BLOCK----- Version: PGP 8.0.2 mQGiBD8+oMARBADX7sY86saLDTZXFOqXxDfvCfFrE2PIwp+1zrY5x/W3Tp7IxatZ 3+K2++XyBY+fIUGXXssoEIBFZqACBN7GCEZ+bdLn4P+nQujst7jxMDeM9vmoVZ9r ZuDrNSxN1iUnbbpzrHdEKKPbM1dejpkVfpP7QVDvJLw1BdpDv8hrrYOZ7QCg/2dt j+8desyl8SbNpgwtF2Spw3MD/RqX26aGb17a23qm7emDlAYZP0hvTKDuo7cdevVc vfocvBKAFK1zQM4sbw4CtLLG75jrNPJOb9Blxx3TDbOJ4Y9IYwScG3yE5yWzE9K6 Ayd47hCJZXVHWmvcawB+mIBR6qEnGEAwwm8hAZzwfZP6KuOP+m77JE9pD6jdHh8R lP9fBAC8XfHdT4Qk19IHoctMOOSYlq/qDJDiHRy33sGbfKFK9oGzdbWBTtaijGa/ Ni6nSOha75e8p0ObuUcwmM2AJ25dnvdNsveqRENDPN2ksGB0WVCfaM08Gx3hqKVE zEaChYgKLeQntMFGdz1ijAkUATvYkScPrLdqSwNpB7wj3O7KtLQcMWR0LncwbGYg PGlkdHdvbGZAcGlzZW0ubmV0PokAVwQQEQIAFwUCPz6gwAcLCQgHAwIKAhkBBRsD AAAAAAoJEOc7beKo+uDKKWoAoPoCU3/H90Vmi1fxrUyqXV2+xjREAKCu/p+8hnlm KR3VZZS6E5otSZTORLkCDQQ/PqDAEAgA9kJXtwh/CBdyorrWqULzBej5UxE5T7bx brlLOCDaAadWoxTpj0BV89AHxstDqZSt90xkhkn4DIO9ZekX1KHTUPj1WV/cdlJP PT2N286Z4VeSWc39uK50T8X8dryDxUcwYc58yWb/Ffm7/ZFexwGq01uejaClcjrU GvC/RgBYK+X0iP1YTknbzSC0neSRBzZrM2w4DUUdD3yIsxx8Wy2O9vPJI8BD8KVb GI2Ou1WMuF040zT9fBdXQ6MdGGzeMyEstSr/POGxKUAYEY18hKcKctaGxAMZyAcp esqVDNmWn6vQClCbAkbTCD1mpF1Bn5x8vYlLIhkmuquiXsNV6TILOwACAggAjS5g +HibMlO5wn8ywIpObRLqOqbbaEvzHY8Ja5OcirXTmkPUfnlRFHguJ2MsG2PuZJK3 o8pe+w2ML5O3ZZAGkAqYay42jKuDcxsisTXKqIoFCsXE9QcSn7H381w68pGPz4cz ZhEMzA3gRsnrdPfbmIqHoWfLgwzg14WYQiP5AvyDck2t8FImLHWBJQtrs1a2eV4N OlvSNchOqTYNxsQOCgVEg6vHM8krgM9vb21uXUPqhSo/xxEo5nNgdFpUbgNYbU3z rGAyUPK1ikt2E1KfCWDtKUBCMBYHi+341aq++2tZHZ3MRmml010+/zkLXdF2R8di Q2oOf9VAZc+2CTg4ookATAQYEQIADAUCPz6gwAUbDAAAAAAKCRDnO23iqPrgyrh+ AKCPKzCodjzGep2lbt3VSkjS62e7OACgnln/OMbUHa3X99fsJNvrR+e9Uss= =2wgM -----END PGP PUBLIC KEY BLOCK----- Точно также при получении публичных ключей от своих адресатов вы можете занести их в PGPkeys воспользовавшись меню Keys - Import. /** ШИФРОВАНИЕ ТЕКСТА **/ Для начала давайте попробуем зашифровать какое-нибудь послание. Для этого выделяем текст который хотим зашифровать и копируем его в буфер обмена. Жмахаем по иконке пгп в трее и выбираем в меню Clipboard - Encrypt (Зашифровать содержимое буфера обмена). Вам предложат все доступные программе ключи; щелкните дважды по тому, который принадлежит Вашему адресату (это его открытый ключ). Ключ переместится в нижнее окошко; нажмите ОК. Теперь в буфере обмена находится зашифрованный текст. Можно вставить его в письмо к вашему адресату. Зашифрованный текст имеет примерно такой вид: -----BEGIN PGP MESSAGE----- Version: PGP 8.0.2 qANQR1DBwU4DYYLwfF6IwnUQB/oCaw3kjhL40MVWtksXcQbnxHXCLZrMalT3gWqK I47vEJqtvB5kEHrBsKzmaNc2OtdMm9EU0+XAvPqDurJb0nGxAT8FamQtnq0SeV9R +VN69dDRaFyHttk0F+xKV5BGQHvitQkMu/iF94Cd8mIUkrz8DcPSv4XLb/ZPpSAA mCUOQYuXMb4cZCPGGOGTPG79b4flWV7zbiEEbSRzndLnmvXkW93MR+Un+DTlnMyQ qn4a7jUSYC/YJI6dm4Nk2kMv8p6lTS9hBX11MqJ2qk0xzdH2Fpa0Ysg36pNpxvJA /DD0Fl2rFtDLByys1NIlhC1J+6X2Zc0r1f403+WZns8iKnMRCAC5h7do5Ax/M/cN r7vqGYYsuBvObzxr4tt5LpBVv4diXecwR99wDcIaeB1AkofK00TUHdeUI9QwVq0S k9F9jzArgrNbD9OP4t4Lh0Ca3tgnFih1skM0Lfi0ANpxL80+jwBAn2RtZu2eKPkH CJPmBtMIvZCLGo7LTzM/to6ayBnQqQz202QBni6rFuO9VVKYtCq01FjoO76qezoA l9IZgtsxnk97dgglgOQhM/Z45wBPWec8jz4drSN7EsH5ppgzGRApeHnjl1IW0IKk t09nfrnsTFBmkKmzzceMdNrUyLwNWtEc9NUvBtUXxK8b+KxSS5LMxTtD9FVz4Fu1 oGTfUwrg0mUBhoBQo22NWpEgOgvNEZf0Dnp3FrpZUApLjK9C/9zVIVHTuWO0ifbD ANBMqJPoFE3IGAhXllTmILZDjqeR8799npeJqSuqaan6Hw69GqccaqNA5YQiiOgr vR67OcuOMJMWC3/NyA== =LzkF -----END PGP MESSAGE----- Теперь рассмотрим процесс расшифровки. Копируем зашифрованный текст в буфер. Жмахаем по иконке пгп в трее и выбираем в меню Clipboard - Decrypt and Verify. После этого появится окошко в котором необходимо ввести пароль от своего секретного ключа. Вводим пароль и если все правильно, появится окно с расшифрованным текстом. Итак работать с текстом мы научились, приступаем к работе с файлами. /** ШИФРОВАНИЕ ФАЙЛОВ **/ С помощью PGP можно шифровать не только текст но и файлы. Для этого в проводнике жмем на файле правой кнопкой и в выпадающем меню выбираем пункт PGP - Encrypt. После этого выбираем публичный ключ получателя. Зашифрованный файл появится в той же папке с расширением .pgp Обратный процесс также прост. Жмем на зашифрованном файле правой кнопкой, в выпадающем меню выбираем пункт PGP - Decrypt and Verify, вводим свой пароль и получаем исходный расшифрованный файл. Вы думаете на этом возможности программы закончились? Вы ошибаетесь... =) /** СОЗДАНИЕ ДИСКА **/ Значит с помощью программы можно шифровать файлы и текст, но вот например вы хотите чтобы никто не мог прочитать ваши логи ICQ или mIRC'a или почту. Можно конечно отключить в прогах логи и не сохранять письма. Однако есть способ лучше. С помощью PGP можно создать зашифрованный диск. Жмем на иконке пгп в трее и выбираем пункт PGPdick - New Disk. Появляется окно в котором вам предлагают выбрать: Место в котором будет лежать файл диска .pgd Размер создаваемого диска При клике на кнопке Advanced Options можно выбрать: Букву с которой будет подключатся диск или директорию Алгоритм шифрования Формат файловой системы После того как вы ввели все необходимые данные, жмите Next. Далее нам предлагают выбрать что использовать в качестве пароля для доступа к диску: Publick Key или Passphrase. Выбираем второе. Next. Нам предлагают ввести парольную фразу для доступа к диску. Вводим и жмем Next. Отлично диск создан. Теперь для подключения диска жмахаем на иконке в трее и выбираем меню PGPdisk - Mount Disk. Выскакивает окно в котором надо указать файл диска .pgd После выбора файла вводим парольную фразу и вуаля... в системе появился новый диск. На него можно скинуть всю свою почту, всякие мессагеры и прочие важные файлы. Теперь при включении компа в следующий раз диска не будет до тех пор пока вы не подключите его и не введете пароль и никто из людей имеющих доступ к компу не сможет читать вашу инфу. Также можно настроить время через которое диск будет автоматически отключатся при отсутствии обращений к нему. Теперь можно не волноваться за сохранность своей информации. Вы таки думаете это все? Ошибаетесь! /** WIPER **/ Также в составе PGP есть вайпер т.е. прога для удаления файлов исключающая возможность их последующего востановления. Вайпер перед удалением файла забивает его символами "а" что позволяет не беспокоится о возможности востановления инфы. Выбираем в проводнике файл или папку, жмахаем на нем правой кнопкой и выбираем PGP - Wipe. PGP попросит подтверждение удаления файла, соглашаемся. Файло благополучно удалено. /** THE END **/ Данная статья не претендует на всеобьемлющее описание данной софтины и алгоритмов её работы. Это всего лищь кратенькое, сжатое руководство по общению с данной прогой. Буду рад если кому-то данная статья поможет в работе или подтолкнет к установке PGP на машину. За сим разрешите откланятся... cya... Автор: 1dt.w0lf --------------------------------------- RusH security team - http://rst.void.ru