lunedì 18 aprile 2011

Crittografia

La crittografia è sinonimo di segretezza. La crittografia può essere molto utile, per esempio se avete la necessità di lasciare i vostri dati salvati in un posto in cui non potete controllare gli accessi, come il server del vostro provider. Nei sistemi Linux potete trovare GnuPG, Gnu Privacy Guard, che è un complesso di programmi compatibili con gli strumenti PGP (Pretty Good Privacy).

Prima di cominciare a criptare i vostri dati, dovete creare un paio di chiavi. La coppia consiste in una chiave privata e in una pubblica. Potete inviare quella pubblica ai corrispondenti, che possono usarla per criptare i dati a voi destinati, che decripterete con la vostra chiave privata. Esclusivamente per essere certi che non accadano incidenti, la chiave privata è protetta da una password. La coppia di chiavi viene creata usando questo comando:


gpg --key-gen

Vi verrà richiesto di inserire una password, per verifica dovete inserire la stessa password un'altra volta. Ora viene generata la coppia di chiavi da un programma che produce numeri casuali e che, fra gli altri fattori, viene alimentato dai dati dell'attività del sistema. Dopo che è stata creata la vostra chiave, riceverete un messaggio circa l'impronta digitale (fingerprint). Si tratta di una sequenza di quaranta numeri esadecimali, così lunga da essere molto, molto difficile generarne una seconda uguale su qualsiasi computer. Potete ottenere informazioni sulla vostra chiave digitando il comando seguente:

>gpg --list-keys
/home/user/.gnupg/pubring.gpg
-------------------------------


pub   1024D/BF5C3DBB 2006-08-08
uid                                    Willy De Wandel (Willem)   <wdw@mvg.vl>
sub   4096g/A3449CF7  2006-08-08

L'ID di chiave (key ID) per questa chiave è "BF5C3DBB". Potete inviare i vostri ID di chiave e nome ad un server di chiavi (key server), cosicchè altre persone possano avere queste informazioni su di voi e le usino per criptare i dati a voi diretti. In alternativa potete inviare la vostra chiave pubblica direttamente ai soggetti che ne hanno bisogno. La parte pubblica della chiave è una lunga serie di numeri che potete vedere usando l'opzione --export con il comando gpg:

gpg --export -a

Ora potete criptare un archivio .tar o compresso, prima di salvarlo su un supporto di salvataggio o di trasportarlo sul server di backup. Usate il comando gpg come di seguito:

gpg -e -r (parte di ) uidarchivio

L'opzione -e dice a gpg di criptare, l'opzione -r indica per chi si cripta. Tenete a mente che solo i nomi utente che seguono tale opzione -r saranno in grado di decodificare nuovamente i dati:

gpg -e -r Willy /var/tmp/home-willy-20060808.tar

Per decriptare  si usa l'opzione -d. Rimarrà una copia criptata su disco.

gpg -d -o /var/tmp/home-willy-decrypt.tar /var/tmp/home/willy-20060808.tar.gpg

Se vi scordate la password i dati sono persi.

Nessun commento:

Posta un commento