Home / Linux / Cara Menggunakan GnuPG untuk Enkripsi di Linux

Cara Menggunakan GnuPG untuk Enkripsi di Linux

Pernahkah Anda memiliki informasi sensitif seperti kata sandi atau informasi login server yang Anda perlukan untuk mengirim seseorang melalui email, tetapi tidak tahu cara mengirimkannya dengan aman untuk menghindari informasi tersebut jatuh ke tangan yang salah?

Di sini Anda akan mempelajari cara mengirimkan pesan dan file yang dienkripsi dengan PGP dengan aman melalui alat gnupg yang populer. Mari selami lebih dalam, dan pelajari cara mengamankan komunikasi kita!

Pasang gnupg

Jika Anda belum pernah mendengar tentang PGP sebelumnya, lihat primer dan penjelasan PGP yang sangat baik, yang berisi berbagai detail yang tidak akan kami bahas di sini untuk singkatnya. Pertama, periksa apakah gnupg sudah diinstal atau belum. Di dalam terminal, jalankan perintah:

pgp-menjelaskan
gnupg --version

Jika ini menampilkan versi gnupg yang saat ini Anda jalankan (harus v2 +), Anda sudah siap dan dapat beralih ke bagian berikutnya. Jika tidak, Anda dapat menginstal gnupg dengan menjalankan:

sudo apt-get install gnupg2

Setelah selesai, periksa untuk memastikan sudah terpasang:

gnupg -- version

Dengan asumsi gnupg dipasang dengan benar, ini akan menampilkan nomor versi.

Buat Kunci PGP

Menggunakan enkripsi asimetris, pertama-tama Anda akan membuat pasangan kunci PGP yang terdiri dari kunci publik dan pribadi. Kunci publik dapat didistribusikan secara bebas kepada siapa saja yang ingin Anda terima pesan terenkripsi, sementara kunci pribadi disimpan untuk Anda sendiri di tempat yang aman.

Orang-orang kemudian dapat mengenkripsi pesan ke kunci publik, dan mengirim pesan terenkripsi, yang kemudian dapat didekripsi menggunakan kunci privat. Untuk menghasilkan key-pair run:

gpg --generate-key

Ini akan dimulai dengan menanyakan nama dan alamat email Anda, yang tidak harus berupa nama asli dan email Anda. Namun, itulah yang akan dilihat orang lain ketika memilih siapa yang akan dienkripsi pesan, jadi pastikan itu adalah sesuatu yang orang lain dapat dengan mudah mengidentifikasi Anda.

Selanjutnya masukkan surat itu HAI untuk mengonfirmasi nama dan alamat email, dan Anda akan diminta memasukkan kata sandi yang diinginkan, yang bisa apa saja yang Anda inginkan. Anda harus memasukkan kata sandi ini setiap kali Anda ingin mendekripsi pesan yang dikirimkan kepada Anda.

Setelah Anda mengonfirmasi kata sandi, itu akan mulai membuat pasangan kunci PGP baru Anda, yang dapat memakan waktu beberapa menit untuk mengumpulkan cukup data entropi / acak dari komputer Anda. Jangan ragu untuk keluar dari terminal selama beberapa menit dan lakukan sesuatu yang lain sampai Anda melihat pesan yang mengatakan kunci Anda telah berhasil dibuat.

Ekspor Kunci Publik Anda

Sekarang setelah pasangan kunci Anda dibuat, Anda perlu mengekspor kunci publik untuk didistribusikan ke orang lain. Di dalam terminal, jalankan perintah:

gpg -a --export -e '[email protected]` > mykey.asc

Pastikan untuk mengubah ‘[email protected]’ dengan alamat email yang Anda berikan saat membuat kunci PGP Anda. Anda sekarang akan melihat file baru di direktori saat ini bernama mykey.asc. Kirim file ini ke siapa saja yang Anda inginkan untuk dapat mengirimi Anda pesan terenkripsi.

Impor Kunci Publik

Sama seperti Anda sekarang dapat membagikan kunci publik Anda dengan orang lain, orang-orang juga akan membagikan kunci publik mereka dengan Anda. Saat Anda menerima kunci PGP publik seseorang, simpan file ke direktori dan akses terminal dari direktori yang sama, jalankan:

gpg --import key.asc

Ini akan mengimpor kunci PGP publik orang tersebut ke gnupg sehingga Anda dapat mulai mengirim pesan terenkripsi kepada mereka. Setiap saat Anda dapat melihat daftar semua kunci PGP yang saat ini tersedia dalam gnupg:

gpg --list-keys

Anda akan melihat banyak entri yang mirip dengan di bawah ini, satu untuk setiap kunci tersedia dalam gnupg:

 pub rsa3072 2020-01-30 [SC] [expires: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [ unknown] Matt Dizak <[email protected]>

Satu-satunya informasi yang perlu Anda perhatikan di sana adalah nama dan alamat email entri, yang menyatakan pemilik kunci itu. Saat mengenkripsi pesan, Anda hanya memerlukan alamat email penerima.

Enkripsi Pesan melalui PGP

Misalnya, Anda mungkin perlu mengirimkan beberapa informasi sensitif ke desainer web Anda, siapa kunci PGP yang telah Anda impor dengan alamat email [email protected] Ketik pesan yang diinginkan dan simpan ke file teks, mis message.txt. Di dalam terminal dan di dalam direktori tempat message.txt berada, jalankan perintah:

gpg -e -a -r '[email protected]' message.txt

Mari segera kita uraikan perintah di atas:

  • -e menentukan bahwa kami mengenkripsi data
  • -Sebuah menyatakan kami ingin output dalam format ASCII atau teks biasa
  • -r singkatan dari penerima, maka mengapa itu diikuti dengan alamat email dari desainer kami
  • Akhirnya muncul file pesan yang ingin kami enkripsi

Kemungkinan besar ini akan meminta Anda untuk mengonfirmasi bahwa Anda memang ingin mengenkripsi ke kunci publik ini, dan Anda cukup menekan Y kunci untuk setuju. Baru message.txt.asc file akan dibuat, dan jika Anda membuka file di editor teks, Anda akan melihat sesuatu yang mirip dengan:

 -----BEGIN PGP MESSAGE-----
hQGMAzCBDnMltq9zAQv/ZHQ3tJq+feazdLa3thzQE2bhPx+7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 .....
 -----END PGP MESSAGE-----

Ini adalah bentuk terenkripsi yang baru dibuat dari pesan kami. Anda dapat melampirkan file ini dalam email, atau cukup salin dan tempel konten file ini ke dalam isi pesan email.

Penerima kemudian akan dapat mendekripsi pesan di ujungnya menggunakan kunci pribadinya, memastikan bahwa siapa pun yang melihat pesan ini selama transit tidak akan dapat melihat versi teks biasa.

Mengenkripsi File Biner

Bagian di atas menjelaskan cara mengenkripsi pesan teks, tetapi bagaimana dengan file biner? Cara kerjanya hampir sama, dan misalnya untuk mengenkripsi file bernama images.zip, di dalam terminal jalankan perintah:

gpg -e -r '[email protected]' images.zip

Hanya perbedaannya adalah opsi -a dihapus, bersama dengan nama file output. Kemudian seperti sebelumnya, jika diminta untuk mengkonfirmasi penggunaan kunci publik, cukup tekan Y kunci untuk setuju.

File baru bernama images.zip.gpg akan dibuat, yang merupakan versi terenkripsi dari file zip kami yang dapat kami kirim melalui email ke desainer kami sebagai lampiran. Mereka kemudian dapat mendekripsi file ZIP menggunakan kunci pribadi mereka.

Mendekripsi Pesan

Anda juga memerlukan cara untuk mendekripsi pesan yang dikirimkan kepada Anda. Harap diingat, agar seseorang mengirimi Anda pesan terenkripsi, Anda harus membagikan kunci PGP publik Anda terlebih dahulu dengan mereka. Anda akan mendapatkan blok teks terenkripsi, yang terlihat sama seperti mengenkripsi pesan, seperti:

 -----BEGIN PGP MESSAGE-----
hQGMAzCBDnMltq9zAQv/ZHQ3tJq+feazdLa3thzQE2bhPx+7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 .....
 -----END PGP MESSAGE-----

Simpan blok teks ini ke file seperti message.asc, dan di dalam terminal jalankan perintah:

gpg -d message.asc > message.txt

Anda akan diminta untuk memasukkan kata sandi Anda, yang merupakan kata sandi yang sama dengan yang Anda berikan saat pertama kali membuat pasangan kunci PGP Anda. Setelah sandi berhasil dimasukkan, file message.txt akan dibuat yang berisi versi pesan yang didekripsi dalam teks biasa. Hanya itu yang ada untuk itu!

Selamat, Komunikasi Anda Sekarang Aman!

Melalui panduan ini, Anda telah mempelajari semua yang diperlukan untuk mengamankan komunikasi Anda dengan benar melalui enkripsi PGP. Anda telah mempelajari cara membuat pasangan kunci PGP, mengekspor kunci publik Anda untuk dibagikan kepada orang lain, mengimpor kunci publik orang lain, ditambah cara mengenkripsi dan mendekripsi pesan.

Lain kali Anda perlu mengirim informasi sensitif melalui email, kini Anda dapat yakin bahwa hanya penerima yang dituju yang dapat melihat isi pesan, menjauhkannya dari tamu yang tidak diinginkan. Selamat mengenkripsi!

fitur serangan rantai pasokan
Apa Itu Peretasan Rantai Pasokan dan Bagaimana Anda Bisa Tetap Aman?

Tidak bisa menerobos pintu depan? Serang jaringan rantai pasokan sebagai gantinya. Inilah cara kerja peretasan ini.


Tentang Penulis

.

About nomund

Check Also

Samsung Mengungkap Galaxy Chromebook 2 Dengan Label Harga Yang Wajar

Ini adalah Chromebook pertama dengan layar QLED dan hadir dengan desain 2-in-1 yang nyaman. Baca …