KGpg

Системные утилиты, Интернет ПОПросмотров: 5770Комментарии: 019 октября 2018 г.

KGpg — специализированное C++ / QT / KDE графическое приложение для создания и централизованного хранения ключей шифрования и паролей.

KGpg разрабатывается как часть рабочего окружения KDE (KDE Applications / KDE Utilities) и является графическим интерфейсом (GUI) к консольной утилите GnuPG (GPG).

GPG / GnuPG (GNU Privacy Guard) — консольная утилита для шифрования информации и создания электронных цифровых подписей с помощью различных алгоритмов (RSA, DSA, AES и др...). Утилита создана как свободная альтернатива проприетарному PGP (Pretty Good Privacy) и полностью совместима с стандартом IETF OpenPGP (может взаимодействовать с PGP и другими OpenPGP-совместимыми системами).

KGpg имеет традиционный для большинства KDE приложений пользовательский интерфейс, имеющий редактируемые, перемещаемые и отключаемые панели инструментов, а также множество настроек. Запускаемый при первом включении пошаговый "Мастер" позволит задать приложению базовые параметры, также запускается интерфейс "Совет дня" с краткими выдержками из документации к приложению.

С помощью KGpg можно управлять ключами шифрования и паролями, а также производить операции шифрования/расшифровки текста и файлов. Приложение поставляется с параметрами "по умолчанию" обеспечивающих большинству пользователей приемлемый уровень безопасности и комфорта.

Полноценная работа возможна при наличии хотя бы одного ключа, поэтому KGpg предлагает создать его при первом запуске, в дальнейшем создавать,редактировать и удалять ключи можно из соответствующего диалога. Ключ GPG можно создать стандартный, просто введя имя и электронную почту, при необходимости в большем количестве опций можно задействовать "Экспертный режим" (создание ключа GPG из командной строки).

Если необходимо то с помощью KGpg можно шифровать файл используя симметричное шифрование, данные будут зашифрованы паролем и расшифровать его можно на любом компьютере с GPG (при наличии пароля). Шифрование с ключом намного сложнее, но безопаснее, сначала нужно создать свою пару ключей и задать кодовую разу, приватный и открытый, приватный (секретный) необходим хранить в надёжном месте, а открытый использовать для обмена зашифрованными сообщениями.

Необходимо помнить, если зашифровать сообщение/файл используя чужой ключ то расшифровать его может только владелец, расшифровать можно те сообщения/файлы что зашифрованы с помощью открытого ключа. Многие пользователи несерьёзно относятся к своему первому ключу, о чём позже сожалеют, поэтому для первых ключей рекомендуется ограничить срок службы, от полугода до года, в дальнейшем срок службы можно изменить.

Используя приватный ключ и кодовую фразу можно возвратить работоспособность ключам с истекшим сроком службы. Чтобы сделать ключ "надёжно непригодным" для использования его нужно отменить. Отмена выполняется добавлением к ключу "подписи отзыва", её можно создать вместе с ключом и она сохраняется в отдельный файл. Для импорта "подписи" в ключ пароль не требуется, поэтому хранить его надо в безопасном месте не связанным с местом хранения ключей (лучше на внешнем носителе).

KGpg поддерживает ASCII шифрование, что позволяет хранить в файле использующем только ASCII символы и короткие строки, такие файлы как правило имеют больший размер. Поддерживается шифрование с ненадёжными ключами, зашифрованные файлы совместимы с старым стандартом PGP 6, это используется в случае крайней необходимости. Есть возможность скрыть идентификатор пользователя, что удаляет всю информацию о том кто шифровал файл, поэтому при расшифровке получатель должен сам подобрать ключ.

Кроме создания и управления GPG-ключами с помощью KGpg поддерживается подпись и публикация, а также получение (синхронизация) ключей с соответствующих серверов, есть возможность поиска. В окне менеджера ключей можно просмотреть имеющиеся ключи, отсортировав их по любому параметру, из контекстного меню можно выполнить любое действие с одним и/или несколькими ключами.

Простой текст шифруется и расшифровывается в "Окне редактора KGpg", имеющим интерфейс и функционал как у простых текстовых редакторов, поддерживается шифрование "на лету" текста из буфера обмена. При использовании в рабочем окружении KDE приложение интегрируется в область уведомлений (системный трей), а также в контекстное меню файловых менеджеров Konqueror и Dolphin.

KGpg опционально добавляет к зашифрованным файлам расширение в зависимости от метода шифрования (*.asc, *.gpg или *.pgp), для управления большинством функций используется мышь, частично можно использовать клавиатурные сочетания (настраивается).