درباره امنیت و رمزگذاری با استفاده از Seahorse در لینوکس بیشتر بیاموزید.
اگر نمی خواهید اسرار و اطلاعات خصوصی شما توسط افرادی که هیچ کاری به آنها نگاه نمی کنند دیده نشود، رمزگذاری فایل ها و ایمیل ها ضروری است. خوشبختانه، گنوم با Seahorse ارائه می شود – ابزاری با کاربری آسان که رمزگذاری را ساده می کند.
چرا از رمزگذاری با اوبونتو استفاده کنیم؟
همه رازهایی دارند. این ممکن است مجلهای باشد که میخواهید از خواهر و برادرتان پنهان نگه دارید، یا ممکن است اسرار دولتی باشد – اگر لپتاپ خود را در وسایل نقلیه عمومی رها کنید به خطر میافتد.
فایل هایی که می خواهید رمزگذاری کنید ممکن است چندان چشمگیر نباشند. اکثر مردم کپی اسکن شده اسناد مهم را در رایانه خود نگه می دارند: گواهینامه رانندگی، شناسنامه، گذرنامه و گواهی بیمه. اینها مواردی هستند که ممکن است نیاز داشته باشید با عجله داشته باشید، اما همچنین اسنادی هستند که برای مجرمان جذاب هستند و می توانند منجر به سرقت هویت شوند.
همچنین ممکن است از رایانه شخصی خود برای ایجاد فاکتور برای مشتریان استفاده کنید یا داده های محرمانه دیگری داشته باشید، با الزام قانونی برای ایمن نگه داشتن آن از حمله. همچنین ممکن است لازم باشد فایلها را به صورت امن از طریق ایمیل ارسال یا دریافت کنید، یا آنها را به صورت رمزگذاری شده در اینترنت باز منتشر کنید.
در این موارد، به یک راه حل رمزگذاری نیاز دارید که سریع، آسان برای استفاده و شکستن آن سخت باشد.
Seahorse یک رابط کاربری گرافیکی برای GNU Privacy Guard (GPG) است که از PGP برای رمزگذاری داده ها استفاده می کند.
PGP چگونه کار می کند؟
PGP مخفف Pretty Good Privacy است و یکی از رایج ترین انواع رمزگذاری است. با تولید مجموعه ای از دو کلید کار می کند. هر کسی که به یک کلید عمومی منتشر شده و یک برنامه رمزگذاری مناسب دسترسی داشته باشد، میتواند پیامها را رمزگذاری کند، اما تنها توسط فردی با کلید خصوصی میتواند رمزگشایی شود.
ممکن است بخواهید کلید عمومی خود را در وب سایت، نمایه رسانه های اجتماعی یا در امضای ایمیل خود منتشر کنید، در صورتی که کسی بخواهد یک پیام یا فایل کاملاً خصوصی برای شما ارسال کند که توسط جاسوسان بالقوه قابل رمزگشایی نباشد.
کلیدهای PGP را با Seahorse ایجاد کنید
در اوبونتو، Seahorse کلمه عبور و کلید نامیده می شود. اگر روی منوی سیستم کلیک کنید و شروع به تایپ Seahorse یا Passwords کنید، می توانید آن را پیدا کنید. قفل کلید خود را با کلیک بر روی دکمه سبز باز کردن قفل باز کنید و پس از درخواست رمز کاربری خود را وارد کنید.
اگر هنوز از Seahorse استفاده نکردهاید، پیامی مبنی بر خالی بودن این مجموعه مشاهده میکنید.
از آنجایی که رمزگذاری به کلیدهای رمزگذاری متکی است، اولین کاری که باید انجام دهید این است که تعدادی را ایجاد کنید. روی دکمه سبز رنگ افزودن موارد جدید کلیک کنید. همچنین، میتوانید روی نماد + در سمت چپ بالای برنامه کلیک کنید.
Seahorse میتواند چندین نوع کلید از جمله کلیدهای Secure Shell (SSH)، رمزهای عبور فردی، کلیدهای اضافی و غیره را کنترل کند.
در حال حاضر باید روی کلید GPG کلیک کنید. پنجره ای که ظاهر می شود دارای عنوان New PGP Key است. این یک خطا یا اشتباه تایپی نیست، زیرا GNU Privacy Guard ابزاری است که می توانید برای رمزگذاری اطلاعات از آن استفاده کنید و OpenPGP را پیاده سازی می کند.
شما باید نام و آدرس ایمیل خود را وارد کنید. می توانید یک نظر به کلید اضافه کنید و نوع رمزگذاری و همچنین طول کلید و اینکه آیا کلید منقضی می شود را مشخص کنید.
RSA (Rivest–Shamir–Adleman) یک انتخاب محکم است و یک کلید 2048 بیتی باید در طول چند دهه آینده در برابر اکثر تلاشهای کرک مقاومت کند. اگر فکر می کنید این کافی نیست، به جای آن مقدار را به 4096 بیتی افزایش دهید.
هنگامی که از انتخاب خود راضی بودید، Create را فشار دهید، سپس هنگامی که از شما خواسته شد، دوبار یک عبارت عبور برای کلید جدید خود وارد کنید.
Seahorse هنگام تولید کلید از داده های تصادفی استفاده می کند و هرچه در طول تولید کلید با اوبونتو تعامل بیشتری داشته باشید، داده های تصادفی بیشتری تولید می شود. با خیال راحت ماوس خود را تکان دهید، صفحه کلید را ضربه بزنید و از فرصت استفاده کنید و صفحه لمسی خود را در حین انجام فرآیند تمیز کنید.
بسته به قدرت رایانه شخصی شما و طول کلیدی که انتخاب کرده اید، تولید کلید می تواند از چند ثانیه تا چند دقیقه طول بکشد.
هنگامی که کلید تولید شد، در بخش کلیدهای GnuPG برنامه ظاهر می شود.
ممکن است یک روز کامپیوتر شما راه اندازی نشود و متوجه شوید که درایوهای شما از بین رفته اند. اگر این اتفاق بیفتد، فایلهای رمزگذاریشدهای که در جای دیگری ذخیره کردهاید به همان اندازه برای شما غیرقابل دسترس خواهند بود.
برای آسودگی خاطر، باید از کلید خود در یک مکان امن مانند درایو انگشت شست USB پشتیبان بگیرید. روی کلید خود کلیک راست کرده و Export را انتخاب کنید. محل صادرات خود را از انتخابگر فایل انتخاب کنید.
اگر نیاز به وارد کردن کلید خود داشتید، روی نماد + کلیک کنید و Import from file را انتخاب کنید.
همچنین می توانید کلیدهای خود را در سرورهای کلید راه دور ذخیره کنید. برای انجام این کار، روی نماد منوی همبرگر کلیک کنید، روی Sync and publish keys و سپس Key Servers کلیک کنید.
بهطور پیشفرض، Seahorse از دو سرور کلید استفاده میکند، یکی از آنها را انتخاب کنید، سپس کلید دلخواه خود را از منوی کشویی در Key synchronization انتخاب کنید.
پنجره را ببندید، سپس دکمه سبز رنگ Sync را فشار دهید.
برای یافتن و استفاده از کلیدهایی که قبلاً همگامسازی کردهاید، دوباره روی نماد منوی همبرگر کلیک کنید و نام یا آدرس ایمیل خود را جستجو کنید.
فایل های خود را با Seahorse در اوبونتو رمزگذاری کنید
اگر از اوبونتو نسخه 22.04 یا بالاتر استفاده می کنید، قبل از اینکه بتوانید فایل ها را از دسکتاپ خود رمزگذاری کنید، باید افزونه Nautilus Seahorse را به صورت دستی نصب کنید. یک ترمینال باز کنید و وارد کنید:
sudo apt install seahorse-nautilus
پس از نصب افزونه، پنجره ترمینال خود را ببندید و فایل یا پوشه خود را در مدیر فایل Nautilus پیدا کنید. کلیک راست کرده، سپس Encrypt را انتخاب کنید. در پنجره بعدی کلید خود را انتخاب کرده و OK را فشار دهید.
اگر رمزگذاری دایرکتوری را انتخاب کرده اید، از شما پرسیده می شود که آیا می خواهید هر فایل را جداگانه رمزگذاری کنید یا کل دایرکتوری را قبل از رمزگذاری فشرده کنید. انتخاب خود را انجام دهید، الگوریتم فشرده سازی مورد نظر خود را انتخاب کنید، سپس OK را فشار دهید.
از شما خواسته می شود که عبارت عبوری را که در Seahorse ایجاد کرده اید وارد کنید. پس از انجام این کار، روی OK کلیک کنید. فایل رمزگذاری شده شما با پسوند PGP در همان پوشه ظاهر می شود.
رمزگذاری فایل ها با Seahorse در اوبونتو آسان است
رمزگذاری فایلهای حساس مهم است، چه قصد ارسال آنها را از طریق اینترنت داشته باشید و چه آنها را برای خود نگه دارید.
با استفاده از Seahorse در اوبونتو برای مدیریت کلیدها و رمزگذاری خود، می توانید مطمئن باشید که تنها فردی که به داده های خصوصی شما توجه می کند شما هستید.