Gnu Privacy Guard (GPG) è un programma di criptazione che molti di voi conosceranno perchè ampiamente utilizzato nei sistemi GNU/Linux, viene ad esempio utilizzato per incrementare la sicurezza dei repository, supporta vari algoritmi di crittazione

  • 3DES
  • CAST5
  • BLOWFISH
  • AES, AES192, AES256,
  • TWOFISH
  • CAMELLIA128, CAMELLIA192, CAMELLIA256

a molti di voi non interesserà il funzionamento di ogni algoritmo, ma sicuramente sarete interessati a quanto sia sicuro l’uno rispetto all’altro: diciamo fin da subito che qualunque di questi algoritmi va bene per proteggere i nostri file personali, difficilmente il nostro PC di casa sarà soggetto ad attacchi massicci  per decriptare i nostri file, detto ciò, gli Algoritmi più sicuri sono AES, TWOFISH e CAMELLIA mentre di default GnuPG utilizza CAST5 (chiave a 128bit) che, come detto in precedenza, va più che bene per rendere sicuri i nostri file.

GPG è già preinstallato in Ubuntu, vediamo come utilizzarlo semplicemente da terminale: potremo infatti con un semplice comando criptare ogni tipo di file nel nostro hard disk:

Il canale Telegram di InTheBit con le migliori offerte techle migliori offerte tech

Se volessimo criptare un file di testo chiamato “prova.txt” che si trova nella nostra cartella “Documenti” sarà sufficiente aprire il terminale e recarci nella cartella documenti mediante il comando:

cd ~/Documenti

il comando “cd” ci permette di spostarci fra le varie cartelle del nostro PC la sintassi generica è “cd” seguito dal percorso della cartella da aprire, ad esempio se volessimo aprire la cartella “video” che si trova all’interno della cartella “Scaricati” scriveremo nel terminale:

cd ~/Scaricati/video

in alternativa possiamo recarci nella cartella Documenti tramite file manager e con il tasto destro del mouse aprire un terminale nella posizione voluta

aprire terminale

dopo esserci posizionati correttamente nella cartella del file “prova.txt“, potremo criptarlo con la seguente sintassi:

gpg -c prova.txt

naturalmente dovremo modificare il nome “prova.txt” con il nome esatto del file da criptare; ci verrà richiesta per 2 volte l’inserimento di una password che ci permetterà successivamente di decriptare il file (attenzione a non dimenticare la password perché non ci sarà modo di recuperare il file senza di essa).

questo comando creerà un nuovo file criptato con lo stesso nome, in questo caso “prova.txt.gpg” che se provassimo ad aprirlo risulterà indecifrabile con qualunque programma; a questo punto cancelliamo il file “prova.txt” in chiaro lasciando solo quello criptato nel nostro hard disk.

per decriptare il file utilizzare il seguente comando:

gpg prova.txt.gpg

verrà richiesta la password di decriptazione, una volta inserità ricreerà il file originale in chiaro “prova.txt”

non eseguite questo procedimento per la prima volta su file importanti, ma provate la procedura su un file di prova.

effettuiamo lo stesso procedimento per criptare un immagine (inthebit.png):

gpg -c inthebit.png                                           #crea file criptato inthebit.png.gpg

Criptare file Ubuntu
Criptare file Ubuntu

possiamo adesso cancellare l’immagine in chiaro inthebit.png lasciando quella con estensione .gpg che risulterà illegibile da qualunque programma di visualizzazione immagini.

gpg inthebit.png.gpg                                      #decripta l’immagine .png

per criptare una cartella invece basterà comprimerla con un qualsiasi programma di compressione: .zip, .7zip, .rar ed effettuare lo stesso procedimento visto fin’ora.

se volessimo cambiare l’algoritmo di criptazione il comando è il seguente: 

gpg -ca –cipher-algo twofish prova.txt                                #criptazione file prova.txt utilizzando algoritmo twofish

gpg prova.txt.asc                                                #decriptazione con algoritmo twofish – da notare che il file criptato con questo                                                                          algoritmo ha estensione .asc

mettete al sicuro i vostri file personali è semplice! non lasciate mai documenti che contengano le vostre password, altri dati di registrazione o finanziari senza alcuna protezione, un giorno potreste pentirvene.