Hogyan: fájlok titkosítása fájlkezelővel PGP kulccsal

Ezer és egy okunk van arra, hogy titkosítsuk fájljainkat. Ilyen ok lehet például, hogy felhőtárhelyre dolgozunk, oda töltjük fel dokumentumainkat, mentéseinket. Vagy egy bizalmas dokumentumot akarunk valakivel mondjuk e-mailben vagy valamilyen publikus fájlfeltöltő szolgáltatáson keresztül megosztani. Ilyenkor igen célszerű titkosítani. Lássuk hogyan!

Szükséges programok:

  • Nautilus
  • Seahorse
  • Seahorse-nautilus

Fontos megjegyezni, hogy csupán a példában használtam Nautilust, a többi fájlkezelővel is működhet, például a Dolphin (KDE) és Thunar (XFCE) is képes az egyszerű, helyi menübe integrálható titkosításra.

Alapértelmezett Ubuntu telepítéskor felkerül mind a Nautilus, mind a Seahorse. Neked csupán a seahrose-nautilus csomagot kell telepítened. Ezt megteheted akár a Szoftverközpontból, akár parancssorból a sudo apt install seahrose-nautilus paranccsal.

PGP kulcs létrehozása

Első lépésben indítsuk el a Jelszavak és Kulcsok alkalmazást.
Jelszavak és Kulcsok alkalmazás

Új kulcsot a Fájl menü> Új... > PGP kulcs pontban tudsz létrehozni. A megjelenő ablakban meg kell adnod a neved és az e-mail címed. Érdemes lenyitnod a Speciális kulcsbeállítások részt is.

A megjegyzés részbe érdemes valami hasznosat írni. Én praktikusan a generálás dátumát szoktam beírni, így elég csak ránézni a kulcsra és máris tudom a legfontosabb adatot.

A lejárati idő megadásán is érdemes elgondolkodnod. Ez a paraméter elsődlegesen nem neked szól, hanem amennyiben titkosítva kommunikálsz valakivel mondjuk e-mailben, akkor a másik fél tudja, hogy lejárt-e már a kulcsod, vagy még használható a kommunikációra. A levelezőkliens és az enigmail beállításáról bővebb információt itt találsz: Néhány szó az FSFE-től: e-mail önvédelem megfigyelés ellen 2..

Továbbá előfordulhatnak balesetek, adatvesztések, amikor elhagyod a kulcsod. Számításba kell venni azt a lehetőséget is, hogy kompromittálódik a kulcs, esetleg valami durva hibát fedeznek fel az OpenSSL kulcsgeneráló algoritmusában, ami miatt már nem biztonságos az így létrehozott kulcsok használata. Én egy évet szoktam beállítani érvényességi időnek. Évente egyszer pár percet rászánni a megújításra belefér, cserébe ha baleset történik, az idő múlásával automatikusan érvénytelenítődik a kulcsom.

Utolsó beállítások ezen az oldalon a titkosítás típusa és kulcs erőssége paraméter. Az RSA tökéletesen megteszi és az alapértelmezett 2048 sem rossz. Ugye papíron egy 2048 bit hosszú kulccsal titkosított üzeneteket még mindig túl sokáig tart megfejteni ahhoz, hogy az racionális legyen, így ezt a kulcshosszt megfelelőnek gondolom. Természetesen, ha nagyobbat választasz azzal sincs semmi baj, ahogy gondolod.

A létrehozás gombra való kattintás után megadhatod a kulcsodhoz tartozó jelszót. Érdemes egy minél hosszabb, kisbetű/nagybetű/szám/speciális karakter négyest tartalmazó szöveget választani jelszónak. Ezzel kész is vagy. Kisvártatva a GnuPG kulcsok közt megjelenik az újdonsült kulcsod, amit használhatsz is.

Kulcsgenerálás ablak

Kulcs használata

Kattints Nautilusban jobb klikkel arra a fájlra, melyet titkosítani szeretnél, majd kattints a Titkosítás... menüpontra. Válaszd ki a kulcsodat mind a megjelent listából, mind pedig az "Aláírás mint:" listából, majd kattints az OK gombra. A titkosítandó fájl méretétől és a géped sebességétől függően a titkosítás folyamata eltarthat egy darabig és a kulcshoz tartozó jelszót is be fogja kérni. Miután ez kész, lesz egy nevű fájlod. Ezt már bátran feltöltheted oda, ahova csak szeretnéd, megoszthatod, bármi. Titkosítottad és alá is írtad, így biztos lehetsz benne, hogy tényleg csak te férsz hozzá.

Fájlt titkosítása Nautilusban