2015年2月14日

KGpg 加密檔案教學

近來許多私密資料外洩的問題發生,許多線上服務不但會窺視你的檔案,甚至會使用(如 Google Drive、One Drive)。如果妳不希望私密檔案被人偷窺,或是需要和他人傳輸機密資料,但擔心會被有心人中途竊取。不妨使用 KGpg 加密檔案來保護資料安全。經過加密的檔案即使被他人取得也只能看到亂碼。

KGpg 會建立一附 GPG 金鑰進行加密。一附 GPG 金鑰會包含二隻不同的金鑰,分別用來加密和解密檔案,加密檔案稱為公鑰,解密檔案稱為私鑰。這樣設計的好處是,當別人要傳送私密檔案給妳時,妳可以放心給他公鑰,讓他用公鑰把檔案加密。不必擔心擁有公鑰的人會使用公鑰偷窺妳的私密檔案。因為只有妳自己保管的私鑰才可以解密檔案。

另外許多軟體像 KMail、KMyMoneyKDE 錢包(KWallet)等都可使用 GPG 金鑰來保護檔案或信件安全。

安裝 KGpg

* Chakra Linux、Arch Linux、Manjaro 請輸入以下指令安裝:
sudo pacman -S kdeutils-kgpg

* Ubuntu、Debian、Linux Mint 請輸入以下指令安裝:
apt-get install kgpg

* openSUSE 請輸入以下指令安裝:
zypper in kgpg

* Fedora 請輸入以下指令安裝:
dnf install kgpg


第一次使用 KGpg


第一次使用 KGpg 會建立 GnuPG 執行環境,請按「下一步」。


設定 GnuPG 執行檔位置,請按「下一步」


設定 GnuPG 執行檔位置,請按「建立設定檔」


設定 GnuPG 執行檔位置,請按「下一步」


最後詢問妳是否要馬上建立金鑰。金鑰之後也可以建立可選可不選,確定後請按「完成」。

建立金鑰


要建立您的金鑰,請在選單選擇「金鑰」->「產生金鑰配對」。


接者會跳出新的視窗,有以下幾項要輸入:
1.輸入你的姓名、電子信箱地址。這些資料是為了方便別人辨識這是妳的公鑰。如果金鑰只是個人使用,那填什麼都可以。
2.設定金鑰的使用期限,一般建議不要太長。但如果金鑰只是個人使用可以選永不過期或一至二年。
3. 選擇金鑰大小。金鑰越長就越安全。但使用時計算時間也要越久。
4.選擇使用哪種加密演算法。
完成後按下「確定」。


接下來要輸入密語。這裡輸入的密語是用來保護私鑰的安全,一定要保證你不會忘掉它。如果你忘了,加密檔案就再也沒法解密。

按下「確定」後,系統開始產生金鑰。由於產生金鑰需要收集亂數,這時可以敲打鍵盤、移動滑鼠、讀寫硬碟製造亂數,來加速金鑰產生。


金鑰建立完成後,會詢問妳是否要儲存或列印註銷憑證。註銷憑證的用途是當私密金鑰或密碼被竊取時,妳可以使用註銷憑證讓這附金鑰失效。


加密檔案


加密檔案只需要在 Dolphin 檔案管理員對要加密的檔案按右鍵,選單中「動作」->「加密檔案」


跳出新的視窗。選擇你要使用的金鑰,按下「確定」便可產生加密檔案。


可以看到在資料夾出現了附檔名為 asc 的加密檔案。
 
解密檔案


解密檔案我們要使用 KGpg 的編輯器。在 KGpg 視窗的選單選擇「檔案」->「解密檔案」編輯器


在編輯器視窗的選單選擇「檔案」->「解密檔案」。

跳出檔案選擇視窗,選擇要解密的檔案。這時會要求輸入密語。完成後便可看到解密的檔案。

沒有留言:

張貼留言