A számítógép biztonságos használata,
4. A titkosítás és a digitális aláírás használata
Írta: Paul Mobbs az Association for Progressive Communications számára, 2002. márciusában.
Fordította: Korn András

4.04 A titkosítás és a Linux

Linux alatt számos, titkosítással kapcsolatos szoftver áll rendelkezésünkre. A PGP for Windowshoz hasonlóan Linux alatt is tudunk állományokat titkosítani és aláírni, vagy titkosító-kulcsokat kezelni. Mindennek az alapja a gpg (GNU Privacy Guard) nevű parancssoros program, amelyhez természetesen léteznek akár a KDE, akár a Gnome grafikus környezetbe beépülő grafikus felületek. A gpg kompatibilis a PGP-vel, képes annak "kulcskarikáit" kezelni, PGP-vel aláírt vagy titkosított leveleket dekódolni (ez természetesen fordítva is igaz). Ezen túlmenően beleépítettek néhány, a PGP által nem támogatott titkosító- és kivonatoló-algoritmust (például a 3DESt, a Blowfisht és az MD5-öt).
A gpg grafikus felületeinek használata sokban hasonlít a PGP Free használatához, azonban a gpg teljes rugalmasságát csak a parancssorból tudjuk kiaknázni (erre azonban nem biztos, hogy szükségünk van). A gpg parancssoros használatával kapcsolatban részletes, bár angol nyelvű útmutatáshoz juthatunk a "man gpg" parancs kiadásával (a parancs beírásához előbb természetesen meg kell nyitnunk egy terminál- vagy konzol-ablakot).
Példák a gpg használatára:

gpg -r feri --encrypt file_nev - állomány titkosítása Feri nyilvános kulcsával

gpg --decrypt titkos_file - titkosított állomány dekódolása

gpg --help - a gpg használatának rovid összefoglalója (angolul)

Számos program képes a gpg segítségével a titkosításra; így például a levelezőprogramok többségében írhatunk gpg-vel aláírt vagy titkosított levelet, és, ha kell, kiválaszthatjuk a címzett nyilvános kulcsát a gpg "kulcskarikájáról".
Linux alatt lehetőség van arra is, hogy a merevlemez teljes tartalmának titkosítását kérjük a kerneltől (az operációs rendszer magjától), bár ezt a lehetőséget az Egyesült Államok titkosításra vonatkozó exportkorlátozásai miatt külön kell telepíteni. Ez az információ számítógépes tárolásának egyik legbiztonságosabb módja, hiszen nem csupán az operációs rendszer egy újabb védelmi mechanizmusáról van szó; a titkosítás azt is megakadályozza, hogy a merevlemezt a gépből eltávolítsák, majd egy másik számítógéppel olvassák el (ezáltal megkerülve a jelszavas védelmeket).

[előző]  [index]  [következő]