教你在KDE中安装GnuPG加密软件(图)
我要评论公钥加密为每个人提供了强密码的加密技术。“目前有两种加密技术,加密技术阻止了你孩子、姐姐读取你的文件,加密技术也阻止了读取你的文件”--布鲁斯 施奈尔
大多数人以前没有使用过加密技术,或安装他们的密钥对,我记录了在Mandrake 10.0发行版中KDE环境下创建我的公/私钥的过程,我将这些步骤记录下来了,没有使用到命令行,其他linux发行版可能更容易安装。
首先你得在纸上创建你的密码,密码的长度没有限制,你应该小心选择,你可以使用空格,然后就就可以使用KGpg向导创建你的GPG密钥了,KGpg是GnuPG命令行应用程序的GUI前端,顺便提一下,GnuPG大多数人都叫它GPG。
在计算机安全领域,弱密码是最常见的缺陷了,一个好的密码在使用GnuPG是绝对中肯的,因此多花点时间确保你的密码有创造性是必须的,一个好的选择对加强你的隐私安全是非常重要的。
安全专家曾经说过在任何情况下都不要将你的密码写下来,这接近于军事原则,但对于一个家庭用户来说有点过火了,你自己决定吧。
事实上大多数人相比被盗而言更害怕忘记他们的密码,设置一个强壮的密码,写下来将其放在一个安全的地方他们觉得更好一点,如果你忘记了你的密码,你加密过的文件将永远丢失。
一个35位的密码将使得攻击你的密码变得非常困难,即使是未来一段时间也是如此,如果你是远程访问一个Unix或Linux系统,总是使用SSH,永远不要使用telnet!使用telnet无论你使用多么强壮的密码它总是将其作为明文在互联网上传输。
创建密钥对时,以需要密钥对的用户登陆,点击开始菜单系统其他Kgpg图标,弹出向导窗口。
你阅读万对话框里的内容后点击下一步按钮,在第一步里你仅仅需要接受默认值即可。
第一次运行GnuPG它将创建一个隐藏文件夹.gnupg(gpg.conf文件存放的地方),在本文中它将默认在/home/用户名目录下创建,这可就是该对话框所有要做的事情,点击下一步继续。
在文件管理器中,要想看到这个隐藏的文件夹,你需要在菜单栏点击视图显示隐藏文件你才能看到,但这并不是必须的,我只是想让大家清楚这一点。
下一个对话框是第二步安装文件粉碎机。文件粉碎机将对文件执行超过35此的删除操作,注意文件粉碎机可能不会对临时目录进行操作,这需要引起你的注意。
这一步将在你指定的位置安装一个文件粉碎机的图标。
点击下一步按钮继续,下一个对话框,第三步是准备创建你的密钥对盒子
我不想Kgpg在我登陆时自动创建密钥对,当我准备加密某些东西时我将点击Kgpg图标来开始创建,因此我去除了这个记号标记。在Mandrake中我可以在一个文件上右击选择加密,然后Kgpg就启动了,正如你希望的并不是每天都需要对文件或email进行加密。
默认情况你的密钥选项框里什么也没有,点击下来列表的箭头也不会出现什么条目,因为你现在还没有创建任何密钥对,点击完成按钮。
下面的窗口让你填写一些email信息
输入你的姓名,email地址,注释,失效期,密钥长度,算法。注释是可选的,但是使用一两个单词注释对你是有帮助的。看到“专家模式”按钮了吗,如果你点击它,你将进入命令行,最好不要那样做:),点击确定按钮,进入密码输入对话框
记得文章开头说的话了吗?在这里输入的密码必须要难以猜测或难以破解的,越长的密码,越难被破解,在你输入两次相同的密码时,下面会有一个提示“密码匹配”,意思就是你两次输入的密码是相同的,这时你可以点击确定按钮,继续下一步了。
这个窗口会显示你键盘上的字母表,等待一会时间,直到任务完成。一个新的密钥对就创建完成了
你现在拥有一个密钥对了,但因为这是目前仅仅拥有的唯一的密钥对,所以请将其设置为默认密钥。
看到指纹:(fingerprint)了吗?这是防止公钥在传输过程中被篡改或被破坏的哈希值,每一个密钥都有一个哈希值。
现在是创建撤销证书的好机会,选中“保存为:”,然后点击那个小的文件夹图标,为其指定一个存放位置,默认是保存在/home/你的用户名目录下,输入revcert或其他名字,然后点击打开,你将回到这个对话框,点击确定按钮继续,再次弹出输入密码的对话框。
输入密码,点击确定按钮
恭喜你,你已经成功创建了你的密钥对。
拷贝revcert文件到你的CD-R盘或软盘中,然后从你的硬盘中将其删除,我还拷贝了.gnupg文件夹及它包含的内容到CD-R,同时我还将这个文件夹拷贝到硬盘的另外一个地方了,现在我的公/私密钥对已经打包装箱了,或者我偶然将.gnupg文件夹删除了(我将使用撤销证书取回明文,从现在开始一个月我可能将忘记什么是revcert了)
我已经准备好加密文件和email了,要是某人通讯私下交流信息必不可少的就是要一个公钥了。
但请等一下,这里http://www.bitbenderforums.com/~bobguy/mandrake/crypt/mandraks1.html【该链接译文见附录A】有更多的关于如何在一个密钥服务器上保留你的公钥的信息,请校验你从密钥服务器上获取的公钥,确信它是可信赖的。
相关文章
- “CMOS密码”就是通常所说的“开机密码”,主要是为了防止别人使用自已的计算机,设置的一个屏障2023-08-01
QQScreenShot之逆向并提取QQ截图--OCR和其他功能
上一篇文章逆向并提取QQ截图没有提取OCR功能, 再次逆向我发现是可以本地调用QQ的OCR的,但翻译按钮确实没啥用, 于是Patch了翻译按钮事件, 改为了将截图用百度以图搜图搜索.2023-02-04
QQ截图是我用过的最好用的截图工具, 由于基本不在电脑上登QQ了, 于是就想将其提取出独立版目前除了屏幕录制功能其他都逆出来了, 在此分享一下2023-02-04
非系统分区使用BitLocker加密导致软件无法安装的解决方法
很多电脑用户在考虑自己电脑磁盘分区安全时会采用 Windows 自带的 BitLocker 加密工具对电脑磁盘分区进行加密。但有些人加密后就会忘记自己设置的密码从而导致在安装其它软2020-11-25
防止离职员工带走客户、防止内部员工泄密、避免华为员工泄密事件的发生
这篇文章为大家详细介绍了如何才能防止离职员工带走客户、防止内部员工泄密、避免华为员工泄密事件的发生,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-06-27
彻底防止计算机泄密、重要涉密人员离职泄密、涉密人员离岗离职前防范举
近些年企业商业机密泄漏的事件屡有发生,这篇文章主要教大家如何彻底防止计算机泄密、重要涉密人员离职泄密、告诉大家涉密人员离岗离职前的防范举措,具有一定的参考价值,2017-06-27- 最近有电脑用户反应量子计算机可以破解下载的所有的加密算法吗?其实也不是不可以,下面虚拟就为大家讲解买台量子计算机,如何分分钟破解加密算法2016-09-26
怎么破解Webshell密码 Burpsuite破解Webshell密码图文教程
webshell是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,一种网页后门。黑客通常会通过它控制别人网络服务器,那么怎么破解webshell密码呢?一起来看看吧2016-09-19- 本文讨论了针对Linux系统全盘加密的冷启动攻击,大家都认为这种攻击是可行的,但执行这么一次攻击有多难?攻击的可行性有多少呢?需要的朋友可以参考下2015-12-28
防止泄露公司机密、企业数据防泄密软件排名、电脑文件加密软件排行
面对日渐严重的内部泄密事件,我们如何守护企业的核心信息,如何防止内部泄密也就成了摆在各个企业领导面前的一大问题。其实,针对内网安全,防止内部信息泄漏早已有了比较2015-12-17
最新评论