программа шифрование данный
Глава 13 Программы обеспечения безопасности (Управление программа шифрование данный ограничения) L i n u x P a r kпри поддержке ВебКлубаНазадОглавлениеВпередГлава 13 Программы обеспечения безопасности (Управление программа шифрование данный ограничения)- GnuPGВ этой главеLinuxGnuPGКомандыУстановкаподдержки квот на вашей Linux системе.Созданиеядра с поддержкой квотМодификацияфайла “/etc/fstab”Созданиефайлов "quota.user" программа шифрование данный "quota.group"Назначениеквот для Пользователей программа шифрование данный группКомандыLinux GnuPGКраткий обзор.Шифрование данных это бесценная возможность, которая сильно увеличиваетконфиденциальность вашей работы. Утилиты подобные GnuPG делаю намного больше,чем просто шифруют почтовые сообщения. Они могут быть использованы длявсех видов шифрования данных программа шифрование данный их использование может быть ограничено тольковашей фантазией. RPM пакет GnuPG уже может быть инсталлирован на вашемкомпьютере, но эта версия не является последней программа шифрование данный поэтому мы рекомендуеминсталлировать последний релиз соответствующий вашему серверу программа шифрование данный архитектуреCPU.Согласно официальному README файлу GnuPG:GnuPG – это GNU утилита для безопасной передачи информации программа шифрование данный храненияданных. Она может быть использована для шифрования данных программа шифрование данный создания цифровыхсигнатур. GnuPG включает продвинутый менеджер ключей программа шифрование данный совместима с OpenPGPInternet стандартом, описанном в RFC2440. Так как GnuPG не использует каких-либопатентованных алгоритмов, она не может быть совместима с PGP2. PGP 2.xиспользует только IDEA (запатентован) программа шифрование данный RSA (который запатентован в СШАдо 20 сентября 2000).Эти инструкции предполагают.Unix-совместимые команды.Путь к исходным кодам “/var/tmp” (возможны другие варианты).Инсталляция была проверена на Red Hat Linux 6.1 программа шифрование данный 6.2.Все шаги инсталляции осуществляются суперпользователем “root”.GnuPG версии 1.0.1Пакеты.Домашняя страница GnuPG: http://www.gnupg.org/Вы должны скачать: gnupg-1.0.1.tar.gzТарболы.Хорошей идеей будет создать список файлов установленных в вашей системедо инсталляции GnuPG программа шифрование данный после, в результате, с помощью утилиты diff вы сможетеузнать какие файлы были установлены. Например,До инсталляции:find /* > GnuPG1После инсталляции:find /* > GnuPG2Для получения списка установленных файлов:diff GnuPG1 GnuPG2 > GnuPGРаскройте тарбол:[root@deep /]# cp gnupg-version.tar.gz/var/tmp[root@deep /]# cd /var/tmp[root@deep tmp]# tar xzpf gnupg-version.tar.gzКомпиляция программа шифрование данный оптимизация.Переместитесь в новый каталог GnuPG программа шифрование данный выполните следующие команды:CC="egcs" \CFLAGS="-O9 -funroll-loops -ffast-math-malign-double -mcpu=pentiumpro -march=pentiumpro -fomit-frame-pointer-fno-exceptions" \./configure \--prefix=/usr \--enable-shared[root@deep gnupg-1.0.1]# make[root@deep gnupg-1.0.1]# make check[root@deep gnupg-1.0.1]# make install[root@deep gnupg-1.0.1]# strip/usr/bin/gpg команда make компилирует исходные коды в исполняемые двоичные файлы;команда make check запускает все тесты, входящие в пакет;команда make install инсталлирует исполняемые программа шифрование данный сопутствующие им файлыв определенный каталог;strip будет уменьшать размер, увеличивая производительность программы.Очистка после работы.[root@deep /]# cd /var/tmp[root@deep tmp]# rm -rf gnupg-version/gnupg-version.tar.gzКоманда “rm”, использованная выше, будет удалять все исходные коды,которые мы использовали при компиляции программа шифрование данный инсталляции GnuPG. Она также удалит.tar.gz архив.Команды.Ниже приведены команды из тех, что мы часто используем в регулярной работе,но из существует много больше. Читайте страницы руководства (man) для получениябольшей информации.Создание ключа.Прежде всего, если мы используем GnuPG в первый раз, для включения возможностейшифрования необходимо создать новую пару ключей (публичный программа шифрование данный персональный).Шаг 1.Для создания новой пары ключей используйте следующую команду:[root@deep /]# gpg --gen-keygpg (GnuPG) 1.0.1; Copyright (C)1999 Free Software Foundation, Inc.This program comes with ABSOLUTELYNO WARRANTY.This is free software, and youare welcome to redistribute itunder certain conditions. See thefile COPYING for details.gpg: /root/.gnupg: directory createdgpg: /root/.gnupg/options: newoptions file createdgpg: you have to start GnuPG again,so it can read the new options fileThis asks some questions and thenstarts key generation.Шаг 2Мы вновь запускаем GnuPG следующей командой:[root@deep /]# gpg --gen-keygpg (GnuPG) 1.0.1; Copyright (C)1999 Free Software Foundation, Inc.This program comes with ABSOLUTELYNO WARRANTY.This is free software, and youare welcome to redistribute itunder certain conditions. See thefile COPYING for details.gpg: /root/.gnupg/secring.gpg:keyring createdgpg: /root/.gnupg/pubring.gpg:keyring createdPlease select what kind of keyyou want: (1) DSA and ElGamal(default) (2) DSA (sign only) (4) ElGamal (signand encrypt)Your selection? 1DSA keypair will have 1024 bits.About to generate a new ELG-E keypair. minimumkeysize is 768 bits defaultkeysize is 1024 bits highest suggested keysizeis 2048 bitsWhat keysize do you want? (1024)2048Do you really need such a largekeysize? yRequested keysize is 2048 bitsPlease specify how long the keyshould be valid. 0 = keydoes not expire = keyexpires in n days w = keyexpires in n weeks m = keyexpires in n months y = keyexpires in n yearsKey is valid for? (0) 0correct (y/n)? YYou need a User-ID to identify yourkey; the software constructs the user idfrom Real Name, Comment and EmailAddress in this form: "Heinrich Heine(Der Dichter) "Real name: Gerhard MouraniEmail address: gmourani@videotron.caComment: [Press Enter]You selected this USER-ID: "Gerhard Mourani"Change (N)ame, (C)omment, (E)mailor (O)kay/(Q)uit? oYou need a Passphrase to protectyour secret key.We need to generate a lot of randombytes. It is a good idea to performsome other action (type on thekeyboard, move the mouse, utilize thedisks) during the prime generation;this gives the random numbergenerator a better chance to gainenough entropy.+++++..+++++++++++++++..+++++.++++++++++++++++++++++++++++++++++++++++..++++++++++.+++++++++++++++++++++++++.+++++++++++++++...+++++++++++++++++++++++++.+++++..+++++>+++++...+++++++++++++++>+++++.......>+++++.......<+++++..........................+++++^^^^public and secret key created andsigned.Новая пара ключей (общедоступный программа шифрование данный личный) успешно созданы в домашнемкаталоге пользователя root (~/root).Импортирование ключей.Как только мы создали нашу пару ключей, мы можем начать добавлять внашу публичную базу ключей все ключи, которые мы получили от третьих лиц,чтобы в будущем использовать их для шифрования программа шифрование данный опознания связи.Для импортирования публичных ключей в базу данных ключей используйтекоманду:[root@deep /]# gpg --import Например:[root@deep /]# gpg --import redhat2.ascgpg: key DB42A60E: public key importedgpg: /root/.gnupg/trustdb.gpg:trustdb createdgpg: Total number processed: 1gpg: imported: 1Вышеприведенная команда будет добавлять все новые ключи в базу данныхи будет обновлять все уже существующие ключи. Важно заметить, что GnuPGне импортирует не самоподписанные (self-signed) ключи. В вышеприведенномпримере мы импортируем файл “redhat.asc”, содержащий публичный ключ компанииRed Hat Linux, взятый с Интернет сайта Red Hat.Подписание ключей.Когда вы импортировали ключи в свою базу данных публичных ключей программа шифрование данный выточно уверенны, что третье лицо, чей ключ вы положили, действительно тотза кого себя выдает, вы можете подписать его/ее ключ. Подписание ключаудостоверяет, что вы знаете его владельца.Для подписания ключа компании Red Hat, который мы добавили выше, используйтекоманду:[root@deep /]# gpg --sign-key Например:[root@deep /]# gpg --sign-key RedHatpub 1024D/DB42A60E created: 1999-09-23expires: never trust: -/qsub 2048g/961630A2 created: 1999-09-23expires: never(1) Red Hat, Inc pub 1024D/DB42A60E created: 1999-09-23expires: never trust: -/qFingerprint: CA20 8686 2BD6 9DFC65F6 ECC4 2191 80CD DB42 A60ERed Hat, Inc Are you really sure that you wantto sign this keywith your key: "Gerhard Mourani"Really sign? yYou need a passphrase to unlockthe secret key foruser: "Gerhard Mourani "1024-bit DSA key, ID E92D6C97,created 1999-12-30Enter passphrase:ЗАМЕЧАНИЕ. Вы должны подписывать ключ только когда абсолютноуверенны, что ключ действительно настоящий! Вы никогда не должны подписыватьключ, базирующийся на любых предположении.Шифрование программа шифрование данный дешифрованиеПосле инсталляции, импортирования, подписания программа шифрование данный конфигурирования мыможем начать шифровать программа шифрование данный расшифровывать нашу работу.Для шифрования программа шифрование данный подписания данных для пользователя RedHat, ключ которогомы добавили выше, используйте следующую команду:[root@deep /]# gpg -sear RedHatНапример:[root@deep /]# gpg -sear RedHatmessage-to-RedHat.txtYou need a passphrase to unlockthe secret key foruser: "Gerhard Mourani (Open NetworkArchitecture) "1024-bit DSA key, ID BBB4BA9B,created 1999-10-26Enter passphrase:Аргументы, которые использовались обозначают следующее, “s” – подписание(уменьшение риска что кто-то попытается представиться вами, очень полезноподписывать все, что вы шифруете), “e” - шифрование, “a” – создание ASCIIзащищенного вывода (“.asc” готовые для отправки по почте), “r” – шифрованиеимени идентификатора пользователя программа шифрование данный это сообщение, которое выхотите зашифровать.Для расшифровки данных используйте следующую команду:[root@deep /]# gpg -d Например:[root@deep /]# gpg -d message-to-Gerhard.ascYou need a passphrase to unlockthe secret key foruser: "Gerhard Mourani (Open NetworkArchitecture) "2048-bit ELG-E key, ID 71D4CC44,created 1999-10-26 (main key ID BBB4BA9B)Enter passphrase:Где “-d” означает расшифровку программа шифрование данный сообщение, которое вы хотитерасшифровать. Важно, чтобы публичный ключ отправителя сообщения, котороемы хотим расшифровать, был в нашей базе ключей или ничего работать не будет.Экспортирование вашего публичного ключа.Вы можете расширить ваши горизонты экспортируя программа шифрование данный распространяя свойпубличный ключ. Это можно сделать публикуя его на вашей домашней странице,через доступные сервера ключей в Интернет или другими способами. GnuPGимеет несколько полезных опций, чтобы помочь вам публиковать ваш публичныйключ.• Для извлечения вашего публичного ключа в ASCII защищенный вывод используйтекоманду:[root@deep /]# gpg --export --armor> Public-key.ascгде “--export” для извлечения вашего публичного ключа из зашифрованногофайла, “--armor” создать ASCII защищенный вывод, который вы можете отправлять,публиковать или выкладывать на веб-странице программа шифрование данный “> Public-key.asc” говорит,что результат надо поместить в файл с именем Public-key.asc.Проверка signatureКогда вы извлекли публичный ключ программа шифрование данный экспортировали его, каждый кто знаетили получит его может захотеть убедиться, что полученные от вас данныедействительно от вас.• Для проверки сигнатуры шифрованных данных используйте команду:[root@deep /]# gpg --verify Опция “--verify” будет проверять сигнатуру, программа шифрование данный - зашифрованныеданные/файл, который вы хотите проверить.Некоторые области применения GnuPGGnuPG может быть использован:Отправки зашифрованных почтовых сообщений.Шифрование резервных копий файлов перед отправкой через сеть.Шифрование личных чувствительных фалов (например, файл содержащий все вашипароли).Инсталлированные файлы> /usr/bin/gpg> /usr/lib/gnupg> /usr/lib/gnupg/rndunix> /usr/lib/gnupg/rndegd> /usr/lib/gnupg/tiger> /usr/man/man1/gpg.1> /usr/share/gnupg> /usr/share/gnupg/options.skelНазадОглавлениеВпередразделы
огнезащитный состав
учиться танго
билет цдкж
решетка ливнесборная
шумок дмитрий владимирович
купить угольник перех
1000 холодильник
российский флаг
три цвета: синий
индустриальный монитор
изготовление пленка
плазменный панель настенный
продать кайт
карл гиря
обогащение кислородом
люминисцентная краска
магнитно-маркерные доска
телефонный обзвон
светоотражающий краска
враждебный поглощение
трехфазный электросчетчик
выведение бородавка
варочный поверхность hansa
кс-4361
плата видеозахвата
растворитель 646
доставка кулеров
красный площадь гум
дефектоскопия сварной швов
билет большой
штанга насосный
автобетононасосы
озонатор воздуха
враждебный поглощение
кухонный техник
ром доставка
очки ночной видение
дренаж
диспетчеризация
ножной пластырь
развальцовка подогреватель
биоэпиляция
купить чейнджер
штамповка
калибровка цвет
mobil pegasus
охота легавый
доломит
вагонка половой доска
газонокосилка dolmar
кострома риелтор
спецобувь
телефонный обзвон
ubiquam
пионовая беседка
restart плита
органический растворитель
дулевский фарфор
кулер комп
три цвета: красный
цвет гармония
антиобледенительные система
профессиональный фарфор
масло облепих.концентрат
дихроичное зеркало
брусок алмазный
контейнерный автозаправка
проведение анкетирование
contiwinterviking купить
компания макса линдера
центр консультирование
колодец канализационный пластиковый
ленинградский вокзал билет
icq купить
shimadzu
куллер 478
морозильный витрина
отчетность пбоюл
разогреть вчерашний обед
подшипниковый узел
зона ограничение доступ
сервер hp
надпись кружок
огнезащитный состав
доломит
фирменный флаг
перегородка сантехкабин
sharp ar-m205
генерация кислорода
программа шифрование данный