[Crédito: © iStockphoto.com / Zhenikeyev]

Cómo utilizar GPG en Linux para cifrar archivos

GPG incluye las herramientas que necesita para utilizar el cifrado de clave pública y las firmas digitales en su sistema Linux. Puede descubrir cómo usar GPG gradualmente a medida que comienza a usar el cifrado en Linux. La información que encontrará aquí muestra algunas de las tareas típicas que puede realizar con GPG para proteger su sistema Linux .

Cómo generar el par de claves con GPG en Linux

Los pasos para generar los pares de claves son los siguientes:

  1. Escriba gpg –gen-key. 

    Si está utilizando GPG por primera vez, crea un .gnupgdirectorio en su directorio de inicio y un archivo nombrado gpg.confen ese directorio. Luego pregunta qué tipo de claves desea:

    Seleccione el tipo de clave que desea:
    (1) DSA y ElGamal (predeterminado)
    (2) DSA (solo firmar)
    (4) RSA (solo signo)
    ¿Tu seleccion?
  2. Presione Entrar para la opción predeterminada, que es lo suficientemente buena. 

    GPG le solicita el tamaño de la clave (la cantidad de bits).

  3. Presione Entrar nuevamente para aceptar el valor predeterminado de 2048 bits. 

    GPG le pregunta cuándo caducan las claves. El valor predeterminado es no caducar nunca.

  4. Si el valor predeterminado es lo que desea (¿y por qué no?), Presione Entrar.
  5. Cuando GPG le pregunte si realmente desea que las claves nunca caduquen, presione la tecla Y para confirmar. 

    GPG le solicita su nombre, su dirección de correo electrónico y un comentario para facilitar la asociación del par de claves con su nombre.

  6. Escriba cada pieza de información solicitada y presione Entrar.
  7. Cuando GPG le da la oportunidad de cambiar la información o confirmarla, confirme escribiendo oy presionando Enter. 

    GPG le solicita una frase de contraseña que protege su clave privada.

  8. Escriba una frase larga que incluya letras minúsculas y mayúsculas, números y signos de puntuación (cuanto más largos, mejor) y luego presione Entrar. 

    Tenga cuidado de elegir una frase de contraseña que pueda recordar fácilmente.

    GPG genera las claves. Es posible que le pida que realice algún trabajo en la PC para que el generador de números aleatorios pueda generar suficientes números aleatorios para el proceso de generación de claves.

LEER  Cómo personalizar su protector de pantalla en Windows Vista

Cómo intercambiar claves usando GPG en Linux

Si es un administrador, la protección de su sistema Linux siempre debe ser una prioridad. Para comunicarse con otros, debe darles su clave pública. También debe obtener claves públicas de aquellos que pueden enviarle un mensaje (o cuando alguien que pueda firmar un archivo y usted quiera verificar la firma). GPG mantiene las claves públicas en su llavero. (El llavero son simplemente las claves públicas almacenadas en un archivo, pero el nombre suena bien porque todos tienen un llavero en el mundo real, y estas claves son llaves de algún tipo). Para enumerar las claves en su llavero, escriba

gpg --list-keys

Para enviar su clave pública a alguien o colocarla en un sitio web, debe exportar la clave a un archivo. La mejor manera es poner la clave en lo que la documentación de GPG llama formato ASCII-blindado, con un comando como este:

gpg --armadura --exportar kdualney@insightbb.com & gt; kdulaneykey.asc

Este comando guarda la clave pública en formato blindado ASCII (que parece texto ilegible) en el archivo llamado kdulaneykey.asc. Reemplaza la dirección de correo electrónico con su dirección de correo electrónico (la que usó cuando creó la clave) y reemplaza el nombre del archivo de salida con algo diferente.

Después de exportar la clave pública a un archivo, puede enviar ese archivo por correo a otras personas o colocarlo en un sitio web para que lo utilicen otras personas.

Cuando importa una clave de alguien, normalmente también la obtiene en formato ASCII-blindado. Si tiene un us- http://www.us-cert.gov/pgp/email.html en un archivo con nombre uscertkey.asc, lo importa al llavero de claves con el siguiente comando:

gpg --importar uscertkey.asc

Utilice el gpg --list-keyscomando para verificar que la clave esté en su llavero. Esto es lo que puede ver al escribir gpg –list-keys en el sistema:

/home/kdulaney/.gnupg/pubring.gpg
-----------------------------
pub 1024D / 7B38A728 2018-08-28
uid Kristin Dulaney & lt; kdulaney@insightbb.com>
sub 2048g / 3BD6D418 2018-08-28
pub 2048R / F0E187D0 2019-09-08 [expira: 2019-10-01]
uid Clave de operaciones de US-CERT & lt; us-cert@us-cert.gov>

El siguiente paso es verificar la huella digital de la nueva clave. Escriba el siguiente comando para obtener la huella digital de la clave US-CERT:

gpg - huella dactilar us-cert@us-cert.gov

GPG imprime la huella digital de la siguiente manera:

pub 2048R / F0E187D0 2018-09-08 [expira: 2019-10-01]
Huella digital de la llave = 049F E3BA 240B 4CF1 3A76 06DC 1868 49EC F0E1 87D0
uid Clave de operaciones de US-CERT & lt; us-cert@us-cert.gov>

En este punto, debe verificar la huella digital de la clave con alguien de la organización US-CERT.

LEER  Compartir y compartir archivos cercanos en Windows 10

Si cree que la huella dactilar de la clave es buena, puede firmar la clave y validarla. Este es el comando que usa para firmar la clave:

gpg - clave de firma us-cert@us-cert.gov

GPG solicita confirmación y luego le solicita su frase de contraseña. Después de eso, GPG firma la llave.

Debido a que la verificación y firma de claves son posibles eslabones débiles en GPG, tenga cuidado con las claves que firma. Al firmar una clave, dice que confía en que la clave es de esa persona u organización.

Cómo firmar un archivo con GPG en Linux

Puede que la firma de archivos sea útil si envía un archivo a alguien y desea asegurarle al destinatario que nadie manipuló el archivo y que, de hecho, lo envió. GPG facilita la firma de un archivo. Puede comprimir y firmar un archivo nombrado messagecon el siguiente comando:

gpg -o message.sig -s mensaje

Para verificar la firma, escriba

gpg --verify message.sig

Para recuperar el documento original, escriba

gpg -o mensaje --decrypt message.sig

A veces, no le importa mantener un mensaje en secreto, pero desea firmarlo para indicar que el mensaje es suyo. En tal caso, puede generar y agregar una firma de texto sin cifrar con el siguiente comando:

gpg -o message.asc --clearsign message

Este comando agrega una firma de texto sin cifrar al mensaje de texto. Aquí hay un bloque de firma de texto claro típico:

----- COMENZAR FIRMA PGP -----
Versión: GnuPG v1.4.2 (GNU / Linux)
iD8DBQFDEhAtaHWlHHs4pygRAhiqAJ9Qj0pPMgKVBuokDyUZaEYVsp6RIQCfaoBm
9zCwrSAG9mo2DXJvbKS3ri8 =
= 2uc /
----- FIN DE FIRMA PGP -----

Cuando un mensaje tiene una firma de texto sin cifrar adjunta, puede usar GPG para verificar la firma con el siguiente comando:

gpg --verify message.asc

Si de hecho firmó el mensaje, la última línea del resultado dice que la firma es buena.

Cifrar y descifrar documentos con GPG en Linux

Para cifrar un mensaje destinado a un destinatario, puede utilizar el comando --encrypt(o -e) GPG. A continuación, le mostramos cómo puede cifrar un mensaje para US-CERT utilizando su clave GPG:

gpg -o mensaje.gpg -e -r us-cert@us-cert.gov mensaje

El mensaje está encriptado con la clave pública US-CERT (sin firma, pero puede agregar la firma con el -scomando).

LEER  Cómo reproducir películas y programas de televisión en su computadora portátil con Windows 10

Cuando US-CERT recibe el message.gpg file,destinatario, debe descifrarlo utilizando la clave privada de US-CERT. Este es el comando que puede usar alguien en US-CERT:

gpg -o mensaje --decrypt message.gpg

Luego, GPG solicita la frase de contraseña para desbloquear la clave privada US-CERT, descifra el mensaje y guarda la salida en el archivo nombrado message.

Si desea cifrar un archivo que nadie más tiene que descifrar, puede utilizar GPG para realizar un cifrado simétrico. En este caso, proporcione una frase de contraseña para cifrar el archivo con el siguiente comando GPG:

gpg -o secreto.gpg -c algún archivo

GPG le solicita la contraseña y le pide que la repita (para asegurarse de que no haya escrito mal nada). Luego, GPG encripta el archivo, usando una clave generada a partir de la frase de contraseña.

Para descifrar un archivo cifrado con una clave simétrica, escriba

gpg -o myfile --decrypt secret.gpg

GPG le solicita la frase de contraseña. Si ingresa la contraseña correcta, GPG descifra el archivo y guarda la salida (en este ejemplo) en el archivo llamado myfile.

Consulte aquí para descubrir diez términos de seguridad que debe conocer para los sistemas Linux .

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *