gpg解密命令(保护机密数据免费GPG解决方案)(1)

不少朋友问我“如何保证项目的机密文件确保只有相关人员可以打开,有没有免费的办法”,今天就给大家介绍一个Gpg的解决方案。

Gpg4Win简介

gpg解密命令(保护机密数据免费GPG解决方案)(2)

Gpg4win使用加密和数字签名技术来帮助户安全地传输电子邮件和文件。加密内容不被其他无关人员读取。数字签名确保它没有被修改并且来自特定的发送者。

Gpg4win支持相关的加密标准OpenPGP和S/MIME(X.509)是GPG官方为Windows开发的。它由GPG开发并维护。Gpg4win和Gpg4win附带的软件均是免费软件(开源;所有商业和非商业用途均免费)。

Gpg4win项目得到了德国联邦信息安全办公室(BSI公司)的支持。

加解密基础知识

介绍之前首先给大家讲一点密码学的基础常识,有助于更容易理解加解密的过程和文件的保护。

密钥包括公钥和私钥。公钥和私钥一般是同时产生的两个证书文件,私钥是掌握在个人手中,公钥可以发布给工作组的其他人。证书其实就是一段加密字符串。

公钥是用来加密,私钥是用来解密和签名。这两把钥匙是成对使用,用张三公钥加密的文件只有张三才能解密打开,因为私钥只有张三拥有。

具体操作

演示环境,3台电脑,必须Windows系统

模拟人员账号:Jack.Li、Tom.Zhang、Peter.Wang

软件:Gpg4Win

第一步:安装软件,

将从gpg4win官网下载的软件安装到三台电脑

gpg解密命令(保护机密数据免费GPG解决方案)(3)

gpg解密命令(保护机密数据免费GPG解决方案)(4)

gpg解密命令(保护机密数据免费GPG解决方案)(5)

如果你不需要对Outlook邮件加密,可以不用安装GpgOL。点击下一步至安装完成。

第二步,密钥生成与分发

我们先生成密钥,运行Kleopatra,这是证书管理组件,负责证书的生成,导入,导出。

gpg解密命令(保护机密数据免费GPG解决方案)(6)

gpg解密命令(保护机密数据免费GPG解决方案)(7)

选择新建密钥对(这步会生成公钥和私钥)

gpg解密命令(保护机密数据免费GPG解决方案)(8)

输入tom.zhang的信息,点击新建。密码保护选项建议勾选。

gpg解密命令(保护机密数据免费GPG解决方案)(9)

密钥成功创建后点击完成。

然后在其他电脑上为Jack.Li、Peter.Wang创建密钥。

导出公钥,分发给其他人

gpg解密命令(保护机密数据免费GPG解决方案)(10)

选择存放位置和文件名后,会生成一个后缀名为“.asc”的公钥文件,然后发送给其他人。

gpg解密命令(保护机密数据免费GPG解决方案)(11)

公钥证书

自己的公钥导出完成后,接下来导入其他人的公钥。

gpg解密命令(保护机密数据免费GPG解决方案)(12)

选择Jack.Li、Peter.Wang发过来的公钥文件

导入完成后会在全部证书里面显示新导入的公钥。

gpg解密命令(保护机密数据免费GPG解决方案)(13)

第三步,文件的加解密

加密文件

右键点击ReadMe.txt文件,选择“Signandencrypt”(签名和加密)

gpg解密命令(保护机密数据免费GPG解决方案)(14)

选择为他人加密,输入或选择需要查看文件的人员,我们这里选择Jack.Li,然后点击“签名/加密”

gpg解密命令(保护机密数据免费GPG解决方案)(15)

加密成功,生成文件ReadMe.txt.gpg

gpg解密命令(保护机密数据免费GPG解决方案)(16)

gpg解密命令(保护机密数据免费GPG解决方案)(17)

加密后的文件

将加密文件分别发送至Jack.Li和Peter.Wang

Jack.Li可以顺利打开,Peter.Wang打开是报错

gpg解密命令(保护机密数据免费GPG解决方案)(18)

通过以上步骤,不管你是通过邮件传输还是文件服务器,或者U盘传输,只有拥有私钥的人才能打开文件,确保了文件的机密性。你学会了吗。

补充

Gpg4Win不光可以对文件进行加解密还可以对文件邮件进行签名,来确保文件没有被恶意人员修改破坏,有兴趣可以关注作者,我们进一步探讨。

关注我,带你知晓网络安全发展动态

,