Với các mối đe dọa an ninh mạng ngày càng gia tăng, bạn cần hết sức cảnh giác trong việc bảo vệ các tệp cá nhân và dữ liệu nhạy cảm.
Trên Linux có GnuPG, một công cụ mã hóa đơn giản nhưng toàn diện mà bạn có thể dùng để bảo mật dữ liệu quan trọng trên hệ thống của mình.
GnuPG là gì?
GnuPG hay đơn giản là GPG là một kỹ thuật mã hóa đã trở nên phổ biến rộng rãi nhờ dễ sử dụng và có các thuật toán bảo mật hàng đầu. Nó là một phần mềm mã nguồn mở của Tiêu chuẩn PGP mở.
Linux cung cấp tiện ích dòng lệnh GnuPG để giúp người dùng làm quen với các khóa bảo mật và mã hóa GPG. Ngoài việc mã hóa và bảo mật các tệp, GPG còn được dùng để bảo mật các phần mềm và gói tải xuống.
GitHub cũng cung cấp tùy chọn sử dụng GPG như một phương pháp thay thế cho các khóa SSH truyền thống.
Cài đặt GnuPG trên Linux
GPG được cài đặt trên hầu hết các bản phân phối dựa trên Debian như Ubuntu và Lubuntu theo mặc định, nhưng nếu bạn chưa cài đặt nó, đây là cách cài đặt GnuPG:
Trên các bản phân phối dựa trên Debian:
sudo apt install gnupg
Trên RHEL, Fedora và các bản phân phối tương tự:
sudo yum install gnupg
Trên các bản phân phối dựa trên Arch, chuyển sang người dùng root bằng cách sử dụng su và chạy lệnh sau:
pacman -S gnupg
Mã hóa tệp bằng GnuPG trên Linux
Bạn có thể dùng GPG để mã hóa bất kỳ định dạng tệp nào. Giả sử rằng bạn có một tệp quan trọng chứa thông tin tiền lương của tổ chức, hiển nhiên là bạn không muốn người khác xem dữ liệu nhạy cảm này.
Dữ liệu trông như sau:
Để mã hóa tệp, chỉ cần chạy lệnh bằng định dạng gpg -c filename. Ví dụ: để mã hóa salaries.txt, một tệp văn bản nằm trong thư mục làm việc hiện tại, gõ lệnh:
gpg -c salaries.txt
Thay thếsalaries.txt với tên tệp bạn muốn mã hóa. Hệ thống sẽ nhắc cung cấp cụm mật khẩu.
Sau khi bạn nhập mật khẩu GPG sẽ tạo một tệp khác có phần mở rộng tệp .gpg được thêm vào tên tệp gốc. Nếu bạn chạy lệnh ls trong thư mục Documents hoặc bất kỳ nơi nào có tệp của bạn, bạn sẽ nhận thấy rằng GPG đã tạo thêm một tệp.
Chạy lệnh cat để xem nội dung của GPG mới được mã hóa và bạn sẽ nhìn thấy một số văn bản vô nghĩa, điều này có nghĩa là dữ liệu của bạn hiện đã được mã hóa.
cat salaries.txt.gpg
Để xem nội dung của tệp, trước tiên bạn cần giải mã nó bằng GPG với lệnh:
gpg -d salaries.txt.gpg
Bây giờ bạn có thể xóa tệp không được mã hóa bằng lệnh rm.
Bảo mật tin nhắn và tệp bằng GPG trên Linux
GnuPG là một công cụ tuyệt vời để mã hóa và bảo vệ bằng mật khẩu dữ liệu trên Linux. Nếu bạn có dữ liệu nhạy cảm trên PC, bạn nên cân nhắc việc mã hóa dữ liệu đó bằng GnuPG.
Bên cạnh đó, bạn có thể nâng cao bảo mật của mình thêm một bước nữa và mã hóa các tin nhắn được truyền qua internet bằng các cặp khóa GPG.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/encrypt-sensitive-files-using-gnupg-linux/
Bình luận (0
)