نحوه قفل کردن فایل های مخفی با GPG
در این راهنما، گزینههای در اختیار شما برای رمزگذاری فایلها با استفاده از نرمافزار منبع باز در رایانههای لینوکس، مک یا ویندوز را توضیح خواهم داد. سپس می توانید این اطلاعات دیجیتال را در مسافت و زمان به خود یا دیگران منتقل کنید. برنامه “GNU Privacy Guard” (GPG) یک نسخه منبع باز PGP (Pretty Good
در این راهنما، گزینههای در اختیار شما برای رمزگذاری فایلها با استفاده از نرمافزار منبع باز در رایانههای لینوکس، مک یا ویندوز را توضیح خواهم داد. سپس می توانید این اطلاعات دیجیتال را در مسافت و زمان به خود یا دیگران منتقل کنید.
برنامه “GNU Privacy Guard” (GPG) یک نسخه منبع باز PGP (Pretty Good Privacy)، اجازه می دهد:
- رمزگذاری با استفاده از رمز عبور
- پیام های مخفی با استفاده از رمزنگاری کلید عمومی/خصوصی
- احراز هویت پیام/داده (با استفاده از امضای دیجیتال و تأیید)
- احراز هویت کلید خصوصی (مورد استفاده در بیت کوین)
گزینه یک
گزینه یک چیزی است که در زیر نشان خواهم داد. شما می توانید یک فایل را با هر رمزی که دوست دارید رمزگذاری کنید. سپس هر شخصی که رمز عبور را داشته باشد می تواند فایل را برای مشاهده آن قفل (رمزگشایی) کند. مشکل این است که چگونه می توان رمز عبور را به روشی امن برای شخصی ارسال کرد؟ ما به مشکل اصلی برگشتیم.
گزینه دو
گزینه دو این معضل را حل می کند (چگونه در اینجا). بهجای قفل کردن فایل با رمز عبور، میتوانیم آن را با کلید عمومی یک نفر قفل کنیم – که “فردی” گیرنده مورد نظر پیام است. کلید عمومی از یک کلید خصوصی مربوطه می آید، و کلید خصوصی (که فقط “شخصی” دارد) برای باز کردن (رمزگشایی) پیام استفاده می شود. با این روش هرگز اطلاعات حساس (غیر رمزگذاری نشده) ارسال نمی شود. بسیار خوب!
کلید عمومی چیزی است که می تواند به طور ایمن در اینترنت توزیع شود. مثلا مال من اینجاست. آنها معمولا به سرورهای کلید ارسال می شوند. سرورهای کلیدی مانند گره هایی هستند که کلیدهای عمومی را ذخیره می کنند. آنها کپی هایی از کلیدهای عمومی افراد را نگه می دارند و همگام می کنند. در اینجا یکی است:
سرور کلید اوبونتو
می توانید ایمیل من را وارد کنید و کلید عمومی من را در نتیجه پیدا کنید. من همچنین آن را در اینجا ذخیره کرده ام و می توانید آنچه را که در سرور پیدا کرده اید مقایسه کنید.
گزینه سه
گزینه سه در مورد پیام های مخفی نیست. این در مورد بررسی عدم تغییر پیام در هنگام تحویل آن است. با داشتن شخصی با کلید خصوصی کار می کند امضا کردن برخی از داده های دیجیتال داده ها می توانند یک حرف یا حتی نرم افزار باشند. فرآیند امضا یک امضای دیجیتالی ایجاد می کند (تعداد زیادی که از کلید خصوصی و داده هایی که در حال امضا شدن هستند مشتق شده است). شکل امضای دیجیتال به شرح زیر است:
این یک فایل متنی است که با سیگنال “شروع” شروع می شود و با سیگنال “پایان” به پایان می رسد. در این بین یک دسته از متن وجود دارد که در واقع تعداد بسیار زیادی را رمزگذاری می کند. این عدد از کلید خصوصی (یک عدد غولپیکر) و داده (که در واقع همیشه یک عدد نیز هست، تمام دادهها صفر و یک به یک کامپیوتر) مشتق شده است.
هر کسی میتواند تأیید کند که دادهها از زمانی که نویسنده اصلی آن را امضا کرده است، با در نظر گرفتن موارد زیر تغییر نکرده است:
- کلید عمومی
- داده ها
- امضا
خروجی پرس و جو TRUE یا FALSE خواهد بود. TRUE به این معنی است که فایلی که دانلود کرده اید (یا پیام) از زمانی که توسعه دهنده آن را امضا کرده است، تغییر نکرده است. خیلی باحاله FALSE به این معنی است که داده ها تغییر کرده اند یا امضای اشتباهی اعمال شده است.
گزینه چهار
گزینه چهار مانند گزینه سه است، با این تفاوت که به جای بررسی اینکه آیا داده ها اصلاح نشده اند، آنگاه TRUE به این معنی است که امضا توسط کلید خصوصی مرتبط با کلید عمومی ارائه شده تولید شده است. به عبارت دیگر، شخصی که امضا کرده است، کلید خصوصی کلید عمومی را دارد که ما داریم.
جالب اینجاست که این تنها کاری است که کریگ رایت باید انجام دهد تا ثابت کند ساتوشی ناکاموتو است. او مجبور نیست در واقع هیچ سکه ای خرج کند.
ما قبلاً آدرسهایی (مشابه کلیدهای عمومی) را داریم که متعلق به ساتوشی است. سپس کریگ میتواند با کلید خصوصی خود برای آن آدرسها امضایی ایجاد کند، همراه با هر پیامی مانند “من واقعا ساتوشی هستم، هاها!” و سپس میتوانیم پیام، امضا و آدرس را با هم ترکیب کنیم و اگر ساتوشی است، یک نتیجه واقعی و اگر ساتوشی نیست، یک نتیجه CRAIG_WRIGHT_IS_A_LIAR_AND_A_FRAUD دریافت کنیم.
گزینه سه و چهار – تفاوت.
این در واقع به چیزی بستگی دارد که شما به آن اعتماد دارید. اگر مطمئن هستید که فرستنده دارای کلید خصوصی کلید عمومی شماست، تأیید میکند که پیام تغییر نکرده است.
اگر به رابطه کلید خصوصی/کلید عمومی اعتماد ندارید، تأیید مربوط به تغییر پیام نیست، بلکه رابطه کلید است.
این یکی یا دیگری برای یک نتیجه FALSE است.
اگر یک نتیجه TRUE دریافت کردید، می دانید که هم رابطه کلید معتبر است و هم پیام از زمان تولید امضا تغییری نکرده است.
GPG را برای رایانه خود دریافت کنید
GPG در حال حاضر با سیستم عامل لینوکس عرضه می شود. اگر به اندازه کافی بدبخت هستید که از مک استفاده می کنید یا خدای ناکرده از رایانه ویندوزی استفاده می کنید، باید نرم افزار را با GPG دانلود کنید. دستورالعمل دانلود و نحوه استفاده از آن در آن سیستم عامل ها را می توانید در اینجا بیابید.
شما نیازی به استفاده از هیچ یک از اجزای گرافیکی نرم افزار ندارید، همه چیز از طریق خط فرمان قابل انجام است.
رمزگذاری فایل ها با رمز عبور
فایل مخفی را ایجاد کنید. این می تواند یک فایل متنی ساده، یا یک فایل فشرده حاوی فایل های زیادی، یا یک فایل آرشیو (tar) باشد. بسته به اینکه داده ها چقدر حساس هستند، ممکن است فایل را در یک رایانه با شکاف هوا ایجاد کنید. یا یک کامپیوتر رومیزی که بدون اجزای وای فای ساخته شده است و هرگز با کابل به اینترنت متصل نمی شود، یا می توانید Raspberry Pi Zero v1.3 بسیار ارزان بسازید، با دستورالعمل های اینجا.
با استفاده از یک ترمینال (Linux/Mac) یا CMD.exe (ویندوز)، دایرکتوری کاری خود را به هر جایی که فایل را قرار می دهید تغییر دهید. اگر منطقی نیست، در اینترنت جستجو کنید و در عرض پنج دقیقه میتوانید نحوه پیمایش در سیستم فایل خاص سیستم عامل خود را بیاموزید (جستجو: «خط فرمان سیستم فایل ناوبری یوتیوب» و نام سیستم عامل خود را وارد کنید).
از دایرکتوری صحیح، میتوانید فایل را رمزگذاری کنید (مثلاً «file.txt») به این صورت:
gpg -c file.txt
این “gpg”، یک فاصله، “-c”، یک فاصله، و سپس نام فایل است.
سپس از شما یک رمز عبور خواسته می شود. با این کار فایل جدید رمزگذاری می شود. اگر از GPG Suite در مک استفاده میکنید، توجه داشته باشید که «ذخیره در Keychain» بهطور پیشفرض علامتگذاری شده است (به زیر مراجعه کنید). اگر این رمز عبور حساس است، ممکن است بخواهید آن را ذخیره نکنید.
از هر سیستم عاملی که استفاده می کنید، رمز عبور به مدت 10 دقیقه در حافظه ذخیره می شود. شما می توانید آن را به این صورت پاک کنید:
gpg-connect-agent reloadagent /بای
هنگامی که فایل شما رمزگذاری شد، فایل اصلی باقی می ماند (غیر رمزگذاری نشده) و یک فایل جدید ایجاد می شود. شما باید تصمیم بگیرید که آیا نسخه اصلی را حذف می کنید یا خیر. نام فایل جدید مانند فایل اصلی خواهد بود، اما یک “gpg.” در پایان وجود دارد. به عنوان مثال، “file.txt” یک فایل جدید به نام “file.txt.gpg” ایجاد می کند. سپس در صورت تمایل میتوانید نام فایل را تغییر دهید یا میتوانید با افزودن گزینههای اضافی در دستور بالا، مانند این، نام فایل را تغییر دهید:
gpg -c – خروجی MySecretFile.txt file.txt
در اینجا، “gpg”، یک فاصله، “-c”، یک فاصله، “–output”، یک فاصله، نام فایل مورد نظر، یک فاصله، نام فایلی که در حال رمزگذاری هستید را داریم.
تمرین رمزگشایی فایل ایده خوبی است. این یک راه است:
gpg file.txt.gpg
این فقط “gpg”، یک فاصله و نام فایل رمزگذاری شده است. شما نیازی به قرار دادن هیچ گزینه ای ندارید.
برنامه GPG منظور شما را حدس می زند و سعی می کند فایل را رمزگشایی کند. اگر بلافاصله پس از رمزگذاری فایل این کار را انجام دهید، ممکن است رمز عبور از شما خواسته نشود زیرا رمز عبور هنوز در حافظه رایانه است (به مدت 10 دقیقه). در غیر این صورت، باید رمز عبور را وارد کنید (GPG آن را یک عبارت عبور می نامد).
با دستور “ls” (Mac/Linux) یا “dir” (ویندوز) متوجه خواهید شد که یک فایل جدید در فهرست کاری شما بدون پسوند “.gpg” ایجاد شده است. می توانید آن را از خط فرمان با (Mac/Linux) بخوانید:
cat file.txt
راه دیگر برای رمزگشایی فایل با این دستور است:
gpg -d file.txt.gpg
این مانند قبل است اما با گزینه “-d” نیز می باشد. در این حالت فایل جدیدی ایجاد نمی شود، بلکه محتویات فایل روی صفحه چاپ می شود.
همچنین می توانید فایل را رمزگشایی کرده و نام فایل خروجی را به صورت زیر مشخص کنید:
gpg -d – خروجی file.txt file.txt.gpg
در اینجا “gpg”، یک فاصله، “-d” که به شدت مورد نیاز نیست، یک فاصله، “–output”، یک فاصله، نام فایل جدیدی که می خواهیم، یک فاصله و در نهایت نام فایل داریم. ما در حال رمزگشایی هستیم
ارسال فایل رمزگذاری شده
اکنون می توانید این فایل را در یک درایو USB کپی کنید یا آن را ایمیل کنید. رمزگذاری شده است. هیچ کس نمی تواند آن را بخواند تا زمانی که رمز عبور خوب (به اندازه کافی طولانی و پیچیده) باشد و نتوان آن را شکست.
می توانید این پیام را با ذخیره آن در ایمیل یا فضای ابری برای خود در کشور دیگری ارسال کنید.
برخی از افراد احمق کلیدهای خصوصی بیت کوین خود را در فضای ابری در حالت رمزگذاری نشده ذخیره کرده اند که به طرز مضحکی خطرناک است. اما اگر فایل حاوی کلیدهای خصوصی بیت کوین با رمز عبور قوی رمزگذاری شده باشد، ایمن تر است. این به ویژه اگر “Bitcoin_Private_Keys.txt.gpg” نامیده نشود صادق است – این کار را نکنید!
هشدار: درک این نکته مهم است که من به هیچ وجه شما را تشویق نمی کنم که اطلاعات کلید خصوصی بیت کوین خود را روی رایانه قرار دهید (کیف پول های سخت افزاری ایجاد شده اند تا هرگز نیازی به انجام این کار نداشته باشید). آنچه در اینجا توضیح می دهم برای موارد خاص و با راهنمایی من است. دانشآموزان من در برنامه مربیگری میدانند که چه کار میکنند و فقط از یک کامپیوتر با شکاف هوا استفاده میکنند و تمام خطرات و مشکلات احتمالی و راههای اجتناب از آنها را میدانند. لطفاً عبارات seed را در رایانه تایپ نکنید، مگر اینکه یک متخصص امنیتی هستید و دقیقاً می دانید چه کاری انجام می دهید، و اگر بیت کوین شما به سرقت رفت، من را سرزنش نکنید!
فایل رمزگذاری شده را می توان برای شخص دیگری نیز ارسال کرد و رمز عبور را می توان به طور جداگانه ارسال کرد، شاید با دستگاه ارتباطی دیگری. در مقایسه با گزینه دو که در ابتدای این راهنما توضیح داده شد، این راه سادهتر و کمایمنتر است.
در واقع انواع و اقسام راه هایی وجود دارد که می توانید یک پیام مخفی را در فاصله و زمان ایجاد کنید. اگر این ابزارها را بشناسید، در مورد همه خطرات و سناریوها خوب و با دقت فکر کنید، می توان برنامه ریزی خوبی انجام داد. یا، من برای کمک در دسترس هستم.
موفق باشید و بیت کوینینگ مبارک!
این پست مهمان از آرمان پارمان است. نظرات بیان شده کاملاً متعلق به خود آنها است و لزوماً نظرات BTC Inc یا را منعکس نمی کند مجله بیت کوین.
 آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |  آموزش مجازی مدیریت کسب و کار MBA+ مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه |
 مدیریت حرفه ای کافی شاپ |  حقوقدان خبره |  سرآشپز حرفه ای |
 آموزش مجازی تعمیرات موبایل |  آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو |  آموزش مجازی کارشناس معاملات املاک_ مشاور املاک |
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰