Weryfikowanie on Cebulka Blog

Kompendium PGP - Poradniki szyfrowania i obsługi popularnych narzędzi PGP (2024)

Sat, 17 Aug 2024 12:07:00 +0000

Zbiór poradników dla popularnych narzędzi PGP: GPG4USB (Linux & Windows), GPA (Linux), Kleopatra (Linux & Windows), GPGSuite (macOS), OpenKeyChain (Android) i PGPro (iOS).

Czym jest PGP / OpenPGP #

GnuPG (GPG, GNU Privacy Guard) to otwartoźródłowe oprogramowanie szyfrujące, które służy do bezpiecznej komunikacji End-to-End między dwiema stronami. Umożliwia użytkownikom bezpieczną komunikację, zapewniając narzędzia do szyfrowania i deszyfrowania wiadomości w standardzie OpenPGP (Open Pretty Good Privacy).

OpenPGP wykorzystuje kryptografię klucza publicznego. Aby korzystać z OpenPGP, należy najpierw wygenerować parę kluczy — publiczny i prywatny za pomocą oprogramowania GPG. Następnie możesz udostępnić swój klucz publiczny innym osobom, zachowując klucz prywatny w tajemnicy. Każdy kto posiada klucz publiczny może użyć go do szyfrowania i weryfikowania informacji, które może odszyfrować i podpisywać jedynie posiadacz klucza prywatnego.

Instalacja i konfiguracja #

Podstawowy program GPG działa z linii poleceń lecz istnieją rozmaite nakładki takie jak GPG4USB, interfejsy graficzne dla różnych systemów operacyjnych. Przenośny program GPG4USB jest wieloplatformowy i łatwy w obsłudze lecz nie jest już rozwijany i nieaktualną wersję GPG posiada. W systemie Whonix-Workstation dostępne jest narzędzie GNU Privacy Assistant (GPA). System Tails od wersji 5.0 posiada narzędzie Kleopatra, znane również z pakietu Gpg4win dla systemów Windows.

Instalacja GPG4USB (Linux & Windows)
Instalacja GNU Privacy Assistant (Linux)
Instalacja Kleopatra (Linux)
Instalacja Kleopatra (Windows)
Instalacja GPG Suite (macOS)
Instalacja OpenKeychain (Android)
Instalacja PGPro (iOS)

Generowanie kluczy #

Użytkownik generuje parę kluczy, klucz publiczny i klucz prywatny. Klucz publiczny jest udostępniany innym, podczas gdy klucz prywatny jest utrzymywany w tajemnicy. Przechowywany jest w plikach programu GPG, dlatego zalecane jest szyfrowanie systemu operacyjnego.

Generowanie kluczy w GPG4USB (Linux & Windows)
Generowanie kluczy w GNU Privacy Assistant (Linux)
Generowanie kluczy w Kleopatra (Linux)
Generowanie kluczy w Kleopatra (Windows)
Generowanie kluczy w GPG Suite (macOS)
Generowanie kluczy w OpenKeychain (Android)
Generowanie kluczy w PGPro (iOS)

Kopia zapasowa klucza prywatnego #

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Kopia zapasowa klucza prywatnego w GPG4USB (Linux & Windows)
Kopia zapasowa klucza prywatnego w GNU Privacy Assistant (Linux)
Kopia zapasowa klucza prywatnego w Kleopatra (Linux)
Kopia zapasowa klucza prywatnego w Kleopatra (Windows)
Kopia zapasowa klucza prywatnego w GPG Suite (macOS)
Kopia zapasowa klucza prywatnego w OpenKeychain (Android)
Kopia zapasowa klucza prywatnego w PGPro (iOS)

Importowanie kluczy publicznych #

Importowanie kluczy publicznych innych użytkowników dla szyfrowania wiadomości i weryfikowania cyfrowych podpisów.

Importowanie kluczy w GPG4USB (Linux & Windows)
Importowanie kluczy w GNU Privacy Assistant (Linux)
Importowanie kluczy w Kleopatra (Linux)
Importowanie kluczy w Kleopatra (Windows)
Importowanie kluczy w GPG Suite (macOS)
Importowanie kluczy w OpenKeychain (Android)
Importowanie kluczy w PGPro (iOS)

Szyfrowanie wiadomości #

Nadawca używa klucza publicznego odbiorcy do zaszyfrowania wiadomości. Gwarantuje to, że jedynie zamierzony odbiorca może odszyfrować wiadomość.

Szyfrowanie wiadomości w GPG4USB (Linux & Windows)
Szyfrowanie wiadomości w GNU Privacy Assistant (Linux)
Szyfrowanie wiadomości w Kleopatra (Linux)
Szyfrowanie wiadomości w Kleopatra (Windows)
Szyfrowanie wiadomości w GPG Suite (macOS)
Szyfrowanie wiadomości w OpenKeychain (Android)
Szyfrowanie wiadomości w PGPro (iOS)

Deszyfrowanie wiadomości #

Odbiorca używa swojego klucza prywatnego do odszyfrowania zaszyfrowanej wiadomości. Cytując jej fragment w odpowiedzi potwierdza posiadanie dostępu do klucza prywatnego.

Deszyfrowanie wiadomości w GPG4USB (Linux & Windows)
Deszyfrowanie wiadomości w GNU Privacy Assistant (Linux)
Deszyfrowanie wiadomości w Kleopatra (Linux)
Deszyfrowanie wiadomości w Kleopatra (Windows)
Deszyfrowanie wiadomości w GPG Suite (macOS)
Deszyfrowanie wiadomości w OpenKeychain (Android)
Deszyfrowanie wiadomości w PGPro (iOS)

Podpisywanie wiadomości #

Nadawca może użyć swojego klucza prywatnego do podpisu cyfrowego wiadomości. Podpis działa jako dowód, że wiadomość została napisana przez właściciela klucza.

Podpisywanie wiadomości w GPG4USB (Linux & Windows)
Podpisywanie wiadomości w GNU Privacy Assistant (Linux)
Podpisywanie wiadomości w Kleopatra (Linux)
Podpisywanie wiadomości w Kleopatra (Windows)
Podpisywanie wiadomości w GPG Suite (macOS)
Podpisywanie wiadomości w OpenKeychain (Android)
Podpisywanie wiadomości w PGPro (iOS)

Weryfikowanie wiadomości #

Po otrzymaniu podpisanej wiadomości odbiorca może użyć klucza publicznego nadawcy, aby zweryfikować podpis cyfrowy wiadomości. Prawidłowy podpis dowodzi, że wiadomość została wysłana przez nadawcę i nie została zmieniona. Najmniejsza zmiana w oryginalnej wiadomości, nawet o jeden znak, spowoduje niepowodzenie procesu weryfikacji.

Weryfikowanie wiadomości w GPG4USB (Linux & Windows)
Weryfikowanie wiadomości w GNU Privacy Assistant (Linux)
Weryfikowanie wiadomości w Kleopatra (Linux)
Weryfikowanie wiadomości w Kleopatra (Windows)
Weryfikowanie wiadomości w GPG Suite (macOS)
Weryfikowanie wiadomości w OpenKeychain (Android)
Weryfikowanie wiadomości w PGPro (iOS)

Rozwiązywanie problemów #

Aktualizacja wersji GnuPG w GPG4USB

Poradnik instalacji i obsługi aplikacji PGPro na iOS

Sat, 17 Aug 2024 12:06:00 +0000

PGPro to darmowa aplikacja na iOS do zarządzania kluczami PGP i szyfrowania wiadomości. Przewodnik opisuje jak zainstalować i jak korzystać z PGPro na iOS.

Instalacja PGPro na iOS #

Otwórz App Store na swoim urządzeniu z iOS i wyszukaj aplikację PGPro.

Zainstaluj aplikację, klikając przycisk Pobierz.

Po zakończeniu instalacji uruchom aplikację za pomocą skrótu na ekranie głównym.

Generowanie kluczy w PGPro #

Otwórz aplikację PGPro i kliknij przycisk +.

Następnie kliknij Generate Key Pair.

Podaj swój nick oraz nieistniejący adres e-mail.
Wprowadź hasło i kliknij Done.

Klucz został utworzony.

Kopia zapasowa klucza prywatnego w PGPro #

Przejdź do ekranu zarządzania kluczami Keychain, wybierz klucz prywatny i kliknij Share.
Wybierz typ klucza, którego chcesz utworzyć kopię zapasową, zaznaczając Private Key.

Wybierz lokalizację, do której chcesz wysłać klucz, lub skopiuj go i zapisz.

Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w PGPro #

Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.
Skopiuj klucz publiczny do schowka.

Otwórz aplikację PGPro i wybierz opcję Keychain, a następnie Add Key from Clipboard.

Wyraź zgodę na wklejanie z innej aplikacji, klikając Allow Paste.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w PGPro #

Otwórz aplikację PGPro i przejdź do zakładki Encryption.
Wprowadź treść wiadomości, którą chcesz zaszyfrować, bezpośrednio w pole tekstowe lub wklej ją ze schowka.

Kliknij Select Contacts… i wybierz klucz publiczny odbiorcy z listy dostępnych kluczy.

Kliknij ikonę Koperty, aby zaszyfrować wiadomość.

Po zaszyfrowaniu wiadomości skopiuj wynikowy tekst do schowka.

Możesz teraz udostępnić zaszyfrowany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach aplikacji.

Deszyfrowanie wiadomości w PGPro #

Otwórz zaszyfrowaną wiadomość w aplikacji do obsługi e-mail lub innym edytorze tekstu.
Skopiuj zaszyfrowany tekst do schowka.
Otwórz aplikację PGPro.
W zakładce Decryption wybierz klucz prywatny, którym chcesz odszyfrować zaszyfrowany tekst.
Kliknij Paste from Clipboard.

Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego.

Podpisywanie wiadomości w PGPro #

Aplikacja PGPro nie obsługuje podpisywania nieszyfrowanych wiadomości i brak dostępnych otwartoźródłowych alternatyw na iOS. Jeżeli potrzebne jest podpisanie wiadomości, należy zaimportować klucze z kopii zapasowej w innym programie GPG, przykładowo GPGSuite na MacOS.

Weryfikowanie wiadomości w PGPro #

Aplikacja PGPro nie obsługuje weryfikowania podpisów nieszyfrowanych wiadomości i brak dostępnych otwartoźródłowych alternatyw na iOS. Jeżeli potrzebne jest zweryfikowanie podpisu wiadomości, należy użyć w tym celu innego programu GPG, przykładowo GPGSuite na MacOS.

Poradnik instalacji i obsługi aplikacji OpenKeyChain na Android

Sat, 17 Aug 2024 12:05:00 +0000

OpenKeyChain to darmowa aplikacja na Androida do zarządzania kluczami PGP i szyfrowania wiadomości. Ten przewodnik opisuje jak korzystać z OpenKeyChain na Androidzie.

Instalacja OpenKeyChain na Androida #

Pobierz OpenKeyChain z Google Play lub zainstaluj za pomocą F-Droida.

Jeśli zdecydujesz się na instalację za pomocą F-Droida, zaleca się pobranie i zainstalowanie F-Droida za pomocą komputera, aby upewnić się, że pobierasz z zaufanego źródła. Możesz znaleźć instrukcję i sprawdzić sumę kontrolną (checksum) tutaj: Jak zainstalować F-Droid.

Po zainstalowaniu F-Droida, wyszukaj OpenKeyChain i zainstaluj aplikację.

W aplikacji OpenKeychain, domyślnie po zainstalowaniu zagrażające prywatności użytkownika funkcje Wyszukiwanie kluczy i Synchronizacja włączone są. Przed dalszym użyciem aplikacji upewnij się, że wspomniane funkcje w ustawieniach aplikacji wyłączone zostały.

Generowanie kluczy w OpenKeyChain #

Otwórz aplikację OpenKeyChain i naciśnij +.

Wybierz opcję Utwórz mój klucz.

Wprowadź swój nick i naciśnij DALEJ.

Wprowadź swój nieistniejący adres e-mail i naciśnij DALEJ.

Kliknij na trzykropki, a następnie wybierz Zmień ustawienia klucza.

Zmień hasło do klucza, które będzie używane do jego ochrony, a następnie zmień podklucze na RSA 4096bit i naciśnij Zapisz.

Ustaw klucz główny w odpowiedni sposób i naciśnij OK.

Ustaw podklucz w odpowiedni sposób i naciśnij OK.

Naciśnij Zapisz.

Naciśnij UTWÓRZ KLUCZ.

Poczekaj, aż klucz się utworzy.

Kopia zapasowa klucza prywatnego w OpenKeyChain #

Przejdź do ekranu zarządzania kluczami, wybierz swój klucz prywatny i kliknij Klucz Zapasowy.

Zapisz kod kopii zapasowej oraz wybierz lokalizację, do której chcesz zapisać klucz, i kliknij Zapisz.

Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w OpenKeyChain #

Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.

Zapisz klucz publiczny do pliku z rozszerzeniem .asc, import klucza publicznego ze schowka na razie nie działa.

Otwórz aplikację OpenKeyChain i wybierz opcję Import Key. Wybierz zapisany plik i kliknij Import.

Aplikacja zaimportuje klucz i wyświetli jego szczegóły.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w OpenKeyChain #

Otwórz aplikację OpenKeyChain i wybierz opcję Zaszyfruj/Odszyfruj.

Wybierz opcję Zaszyfruj tekst.

Wklej lub wpisz tekst, który chcesz zaszyfrować.
Wybierz klucz publiczny odbiorcy z listy dostępnych kluczy. Następnie wybierz jedną z opcji na górnym pasku: Skopiuj do schowka lub Udostępnij.

Po zaszyfrowaniu wiadomości, skopiuj wynikowy tekst do schowka.
Możesz teraz udostępnić zaszyfrowany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach aplikacji.

Deszyfrowanie wiadomości w OpenKeyChain #

Otwórz zaszyfrowaną wiadomość w dowolnym edytorze tekstu.
Skopiuj zaszyfrowany tekst do schowka.
Otwórz aplikację OpenKeyChain i wybierz Zaszyfruj/Odszyfruj.

Wybierz opcję Odczytaj ze schowka. Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego.

Podpisywanie wiadomości w OpenKeyChain #

Otwórz aplikację OpenKeyChain i wybierz opcję Zaszyfruj/Odszyfruj, a następnie Zaszyfruj tekst.

Wybierz swój klucz prywatny.
Wklej treść wiadomości, którą chcesz podpisać, do pola tekstowego, a następnie kliknij Skopiuj lub Udostępnij.

Możesz teraz udostępnić podpisany tekst w innej aplikacji, np. poprzez komunikator internetowy.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w OpenKeyChain #

Otwórz podpisaną wiadomość w dowolnym edytorze tekstu.
Skopiuj jej treść do schowka.

Otwórz aplikację OpenKeyChain, wejdź w Zaszyfruj/Odszyfruj, a następnie kliknij Odczytaj ze schowka.

OpenKeyChain wyświetli wynik weryfikacji podpisu, informując, czy podpis jest poprawny.
Jeśli klucz nie jest potwierdzony, może być podświetlony na pomarańczowo. W takim przypadku:
- Naciśnij na właściciela klucza.
- Dotknij trzech kropek w prawym górnym rogu i wybierz opcję Potwierdź odciskiem klucza.
- Sprawdź odcisk klucza (fingerprint), aby upewnić się, że zgadza się z oczekiwanym odciskiem, a następnie potwierdź klucz.

Po potwierdzeniu klucza, proces weryfikacji powinien zakończyć się sukcesem.

Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach aplikacji.

Poradnik instalacji GPGSuite i obsługi GPG Keychain na Mac OS

Sat, 17 Aug 2024 12:04:00 +0000

GPGSuite to zestaw narzędzi do zarządzania kluczami PGP w systemie macOS. Przewodnik opisuje jak zainstalować GPGSuite i jak używać GPG Keychain w systemie Mac OS.

Instalacja GPG Suite na macOS #

Pobierz GPG Suite z oficjalnej strony: https://gpgtools.org.
Otwórz pobrany plik DMG i przeciągnij aplikację GPG Keychain do folderu Aplikacje.

Po zakończeniu instalacji, uruchom GPG Keychain za pomocą Finder’a lub Spotlight’a.

Generowanie kluczy w GPG Keychain #

Otwórz aplikację GPG Keychain i kliknij przycisk New.
Wprowadź swój nick oraz ustaw hasło do klucza, które będzie używane do jego ochrony.
Wybierz preferowany algorytm klucza i jego rozmiar (np. RSA, 4096 bitów) i kliknij Create Key.

Gdy zostaniesz zapytany o upload klucza, kliknij No, thanks!.

Kopia zapasowa klucza prywatnego w GPG Keychain #

Przejdź do ekranu zarządzania kluczami, wybierz swój klucz prywatny i kliknij Eksport….

Wybierz lokalizację, do której chcesz zapisać klucz, i kliknij Zachowaj.

Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w GPG Keychain #

Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.
Skopiuj klucz publiczny do schowka. Aplikacja automatycznie wykryje klucz w schowku.

Otwórz aplikację GPG Keychain i wybierz opcję Import.

Potem potwierdź podpisanie klucza, klikając Szczegoly.

Wybierz zaufanie wlasciciela Najwyzszy.

Jeśli klucz nie został automatycznie wykryty, kliknij Import.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w GPG Suite #

Skopiuj treść wiadomości, którą chcesz zaszyfrować, do schowka.
Kliknij prawym przyciskiem myszy na skopiowany tekst lub na dokument tekstowy, który chcesz zaszyfrować.

Z menu kontekstowego wybierz Uslugi .

Wybierz klucz publiczny odbiorcy z listy dostępnych kluczy i kliknij Encrypt.

Po zaszyfrowaniu wiadomości, skopiuj wynikowy tekst do schowka lub zapisz go w pliku.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.

Deszyfrowanie wiadomości w GPG Suite #

Skopiuj zaszyfrowaną wiadomość do schowka lub zaznacz zaszyfrowany plik.
Kliknij prawym przyciskiem myszy na zaznaczoną treść lub plik, a następnie wybierz Uslugi .

Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego. Po deszyfrowaniu, odszyfrowany tekst będzie dostępny w schowku lub w pliku wyjściowym.

Podpisywanie wiadomości w GPG Suite #

Skopiuj treść wiadomości, którą chcesz podpisać, do schowka lub zaznacz dokument, który chcesz podpisać.
Kliknij prawym przyciskiem myszy na zaznaczoną treść lub plik.
Z menu kontekstowego wybierz Uslugi .

Jeśli masz więcej niż jeden klucz prywatny, wybierz swój klucz prywatny z listy, a następnie kliknij Sign. Podpisany tekst lub plik zostanie zapisany lub skopiowany do schowka.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w GPG Suite #

Zaznacz podpisany tekst lub plik, który chcesz zweryfikować.
Kliknij prawym przyciskiem myszy na zaznaczoną treść lub plik.
Z menu kontekstowego wybierz Services .

GPG Suite wyświetli wynik weryfikacji, informując, czy podpis jest poprawny i kto jest jego autorem.

Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.

Poradnik instalacji i obsługi programu Kleopatra na Windows

Sat, 17 Aug 2024 12:03:00 +0000

GPG4Win to pakiet zawierający narzędzie Kleopatra do zarządzania kluczami PGP. Przewodnik opisuje jak zainstalować GPG4Win i jak używać Kleopatra w systemie Windows.

Instalacja Kleopatra z Gpg4win na Windows #

Pobierz pakiet Gpg4win z oficjalnej strony: https://gpg4win.org.
Uruchom pobrany instalator i postępuj zgodnie z instrukcjami na ekranie, wybierając opcję instalacji Kleopatra.

Po zakończeniu instalacji uruchom aplikację Kleopatra za pomocą skrótu na pulpicie lub w menu Start.

Upewnij się, że zainstalowane są następujące komponenty: GnuPG, Kleopatra, GpgOL, GpgEX.
Wybierz je, a następnie kliknij Next.

Generowanie kluczy w Kleopatra #

Otwórz aplikację Kleopatra i kliknij przycisk Nowa para kluczy.

Wprowadź swój nick. Zaleca się ustawienie hasła. Kliknij Ustawienia rozszerzone….

Wybierz preferowany algorytm klucza i jego rozmiar RSA, 4096 bitów, zaznacz opcję Uwirzytelnianie i kliknij OK.

Ustaw hasło do klucza, które będzie używane do jego ochrony, a następnie kliknij OK.

Kopia zapasowa klucza prywatnego w Kleopatra #

Przejdź do ekranu zarządzania kluczami, wybierz swój klucz prywatny i kliknij Kopia zapasowa kluczy poufnych….

Wybierz lokalizację, do której chcesz zapisać klucz, i kliknij Zapisz.

Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.
Zalecany jest również eksport klucza publicznego.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w Kleopatra #

Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.

Skopiuj klucz publiczny do schowka.

Otwórz aplikację Kleopatra i wybierz opcję Notatnik.
Wklej klucz publiczny i kliknij Importuj Notatnik.

Następnie certyfikuj klucz publiczny, aby potwierdzić jego autentyczność, kliknij Certyfikuj.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w Kleopatra #

Otwórz aplikację Kleopatra i kliknij Notatnik, a następnie wklej/napisz treść wiadomości, którą chcesz zaszyfrować, do pola tekstowego.

Wybierz klucz publiczny odbiorcy z listy dostępnych kluczy.

Kliknij Zaszyfruj Notatnik.

Po zaszyfrowaniu wiadomości skopiuj wynikowy tekst do schowka.

Możesz teraz udostępnić zaszyfrowany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.

Deszyfrowanie wiadomości w Kleopatra #

Otwórz zaszyfrowaną wiadomość.
Skopiuj zaszyfrowany tekst do schowka, a następnie otwórz aplikację Kleopatra.
Kliknij Notatnik i wklej zaszyfrowany tekst.

Kliknij Odszyfruj / sprawdz notatnik. Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego.

Podpisywanie wiadomości w Kleopatra #

Otwórz aplikację Kleopatra i kliknij Notatnik, a następnie wklej treść wiadomości, którą chcesz podpisać, do pola tekstowego.

Wybierz swój klucz prywatny z rozwijanej listy w polu Podpisz jako:.

Kliknij Podpisz Notatnik.

Skopiuj podpisany tekst do schowka.
Możesz teraz udostępnić podpisany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w Kleopatra #

Otwórz podpisaną wiadomość i skopiuj jej treść do schowka.
Otwórz aplikację Kleopatra, kliknij Notatnik, a następnie wklej podpisany tekst do pola tekstowego.

Kliknij Odszyfruj / sprawdz notatnik.
Kleopatra wyświetli wynik weryfikacji podpisu, informując, czy podpis jest poprawny.

Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.

Poradnik instalacji i obsługi programu Kleopatra na Linux

Sat, 17 Aug 2024 12:02:00 +0000

Kleopatra to narzędzie do zarządzania kluczami PGP. Ten przewodnik opisuje, jak utworzyć publiczny klucz PGP w Kleopatra na Tails i innych dystrybucji Linux.

Kleopatra w systemie Tails #

Narzędzie Kleopatra jest domyślnie zainstalowane w systemie Tails od wersji 5.0 i nie jest wymagana ręczna instalacja programu GPG na tym systemie.

Należy wyszukać Kleopatra w menu Applications i kliknąć, żeby uruchomić.
Żeby zachować dostęp do wygenerowanych i zaimportowanych kluczy pomiędzy sesjami, należy skonfigurować zaszyfrowany trwały wolumen. Wybieramy Applications→Tails→Persistent Storage, klikamy Contrinue, w polach Passphrase i Confirm podajemy dwukrotnie silne, losowe hasło i potwierdzamy utworzenie wolumenu Create Persistent Storage klikając. Zaznaczamy GnuPG na liście funkcjonalności trwałego wolumenu i kończymy konfigurację.

Instalacja Kleopatra przez APT (Debian, Ubuntu & Kali Linux) #

Aby zainstalować Kleopatra na systemie Linux, otwórz terminal i wykonaj następujące polecenie:

sudo apt update && sudo apt upgrade -y && sudo apt install kleopatra scdaemon -y
Po zakończeniu instalacji uruchom aplikację Kleopatra za pomocą skrótu w menu z aplikacjami lub wpisując kleopatra w terminalu.

Przy pierwszym uruchomieniu należy sprawdzić, czy scdaemon jest zainstalowany i skonfigurowany:

sudo gpgconf –check-options scdaemon
Następnie kliknij Rerun Tests, a potem Continue.

Jeśli scdaemon nie jest zainstalowany, wpisz w terminalu:

sudo apt install scdaemon -y

Generowanie kluczy w Kleopatra #

Otwórz aplikację Kleopatra i kliknij przycisk New Key Pair.

Wprowadź swój nick. Zaleca się ustawienie hasła. Kliknij Advanced Settings.

Wybierz preferowany algorytm klucza i jego rozmiar RSA, 4096 bitów, zaznacz opcję Authentication i kliknij OK.
Ustaw hasło do klucza, które będzie używane do jego ochrony, a następnie kliknij OK.

Kopia zapasowa klucza prywatnego w Kleopatra #

Przejdź do ekranu zarządzania kluczami, wybierz swój klucz prywatny i kliknij Export Secret Keys….

Wybierz lokalizację, do której chcesz zapisać klucz, i kliknij Save.

Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.

Zaleca się również utworzenie kopii zapasowej klucza publicznego.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w Kleopatra #

Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.

Skopiuj klucz publiczny do schowka.
Otwórz aplikację Kleopatra i wybierz opcję Notepad. Wklej klucz publiczny i kliknij Import Notepad.

Następnie musisz certyfikować nowy certyfikat. Prawdopodobnie zostaniesz poproszony o hasło.

Twój nowy klucz PGP został zaimportowany.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w Kleopatra #

Otwórz aplikację Kleopatra i kliknij Notepad.

Wklej treść wiadomości, którą chcesz zaszyfrować, do pola tekstowego.

Wybierz klucz publiczny odbiorcy z listy dostępnych kluczy.

Kliknij Encrypt Notepad.
Po zaszyfrowaniu wiadomości skopiuj wynikowy tekst do schowka.
Możesz teraz udostępnić zaszyfrowany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.

Deszyfrowanie wiadomości w Kleopatra #

Otwórz zaszyfrowaną wiadomość w dowolnym edytorze tekstu.
Skopiuj zaszyfrowany tekst do schowka, a następnie otwórz aplikację Kleopatra.
Kliknij Notepad i wklej zaszyfrowany tekst.

Kliknij Decrypt / Verify Notepad. Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego.

Podpisywanie wiadomości w Kleopatra #

Otwórz aplikację Kleopatra i kliknij Notepad.
Wklej treść wiadomości, którą chcesz podpisać, do pola tekstowego.

Wybierz swój klucz prywatny.

Następnie kliknij Sign Notepad. Skopiuj podpisany tekst do schowka.

Możesz teraz udostępnić podpisany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w Kleopatra #

Otwórz podpisaną wiadomość i skopiuj jej treść do schowka.
Otwórz aplikację Kleopatra, kliknij Notepad i wklej podpisany tekst do pola tekstowego.

Kliknij Decrypt / Verify Notepad. Kleopatra wyświetli wynik weryfikacji podpisu, informując, czy podpis jest poprawny.

Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.

Poradnik instalacji i obsługi programu Gnu Privacy Assistant na Linux

Sat, 17 Aug 2024 12:01:00 +0000

GNU Privacy Assistant to przyjazny dla użytkownika interfejs do zarządzania szyfrowaniem i podpisami PGP. Ten przewodnik opisuje, jak zainstalować i jak korzystać z GNU Privacy Assistant w systemie Linux.

GNU Privacy Assistant w systemie Whonix-Workstation #

Narzędzie GNU Privacy Assistant jest domyślnie zainstalowane w systemie Whonix-Workstation i nie jest wymagana ręczna instalacja programu GPG na tym systemie.

W systemie Whonix-Workstation na VirtualBox, należy wyszukać GNU Privacy Assistant w menu i kliknąć, żeby uruchomić.
W systemie Qubes OS, dla utworzonej app qube z szablonu whonix-workstation-17 (przykładowo: domyślnej anon-whonix) należy zaznaczyć gpa na liście All available applications w menu Settings→Applications, kliknąć > żeby przenieść program do listy Applications shown in App Menu i potwierdzić zmiany OK klikając. Skrót do programu GPA / GNU Privacy Assistant będzie widoczny w menu systemu Qubes dla wybranej app qube.

Instalacja GNU Privacy Assistant przez APT (Debian, Ubuntu & Kali Linux) #

Dla dystrybucji Debian i Ubuntu, w konsoli polecenia wykonaj instalacji pakietu GPA:
```
user@host:~$ sudo apt-get update
user@host:~$ sudo apt-get -y install gpa
```
GPA możemy uruchomić za pomocą skrótu w menu z aplikacjami lub poleceniem:
```
user@host:~$ gpa
```

Instalacja GNU Privacy Assistant przez Flatpak (pozostałe dystrybucje Linux) #

Narzędzie Flatpak jest domyślnie zainstalowane w wielu najnowszych dystrybucjach systemów Linux. Jeżeli w konsoli polecenie flatpak nie jest dostępne, instalujemy Flatpak według instrukcji dla wybranej dystrybucji.

Dodajemy repozytorium Flathub i pakiet org.gnupg.GPA instalujemy poleceniami:

sudo flatpak remote-add --if-not-exists flathub https://flathub.org/repo/flathub.flatpakrepo
sudo flatpak install -y flathub org.gnupg.GPA

GPA możemy uruchomić za pomocą skrótu w menu z aplikacjami lub poleceniem:
```
user@host:~$ gpa
```

Generowanie kluczy w GNU Privacy Assistant #

W wyskakującym oknie Zrób to później klikamy. Okno zmiany ustawień otwieramy z menu Edit opcję Preferencje wybierając. W nowym oknie zaznaczamy Use advanced mode opcję i OK klikamy.

Z menu Keys opcję New key… wybieramy. Podajemy w polu Name pseudonim jaki użyjemy na forum. W polu Email podajemy darknetowy e-mail jeżeli taki posiadamy, pole można pominąć. Pole na komentarz można pominąć. Rozmiar klucza w polu Key size na 3072 zmień i OK kliknij.

Hasło bezpieczne dwukrotnie podaj i OK kliknij.

Program GNU Privacy Assistant nie pozwala na stworzenie kluczy o większym rozmiarze niż 3072 bitów. Nieoficjalny standard 4096-bitowych kluczy PGP przyjęty w darknecie nie ma jednak podstaw w żadnych oficjalnych rekomendacjach, a najwyższą rekomendowaną wartością przez organizacje takie jak ECRYPT-CSA (2018) i NSA (2016) dla algorytmu RSA wspomniane 3072 bity są.

Kopia zapasowa klucza prywatnego w GNU Privacy Assistant #

Klikamy prawym na wybrany klucz z listy i opcję Backup… wybieramy.

Wskazujemy bezpieczną lokalizację, upewniamy się, że w nazwie pliku domyślna ścieżka ( np /home/user/.gnupg/ … dla systemów Linux ) nie pojawia się. Klikamy Zapisz, podajemy hasło, które ustawiliśmy przy generowaniu klucza i potwierdzamy OK klikając.

Zamykamy okno z informacją o pomyślnym eksporcie. Plik … .asc jest plikiem tekstowym, który zawiera zarówno blok klucza prywatnego -----BEGIN PGP PRIVATE KEY BLOCK----- … jak i publicznego -----BEGIN PGP PUBLIC KEY BLOCK----- …, które można zaimportować do innego programu GPG w taki sam sposób jak importowane są klucze publiczne.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w GNU Privacy Assistant #

Przed zaszyfrowaniem wiadomości musimy posiadać klucz publiczny odbiorcy. Klucz publiczny możemy dostać w wiadomości e-mail, w wiadomości prywatnej na forum lub z profilu użytkownika.

Skopiowany wcześniej klucz publiczny importujemy z menu Edit opcję Wklej wybierając. Zamykamy okno z informacją o pomyślnym eksporcie.

Program GPA implementuje model WOT ( Web Of Trust ), więc polega na posiadaniu innych zaufanych kluczy publicznych, których właściciele podpisują klucze PGP innych użytkowników potwierdzając ich zgodność. Żeby zrezygnować z otrzeżeń o braku zaufania do zaimportowanego klucza PGP i podpisów jego właściciela, klikamy prawym na zaimportowany klucz publiczny i z menu opcję Sign Keys… wybieramy. W nowym oknie Podpisz tylko lokalnie zaznaczamy, potwierdzamy Tak klikając i podajemy hasło, które ustawiliśmy przy generowaniu klucza.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w GNU Privacy Assistant #

Przed zaszyfrowaniem wiadomości należy zaimportować klucz publiczny odbiorcy.
Otwieramy edytor ikonę schowka klikając. W edytorze tekstu programu GPA wpisujemy treść wiadomości, która ma zostać zaszyfrowana. Klikamy ikonę szyfrowania, zaznaczamy na liście klucz publiczny odbiorcy i OK klikamy.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.

Deszyfrowanie wiadomości w GNU Privacy Assistant #

Otwieramy edytor ikonę schowka klikając. W edytorze tekstu programu GPA wklejamy zaszyfrowaną wiadomość. Klikamy ikonę deszyfrowania i ( jeżeli pojawi się monit o wprowadzenie hasła ) podajemy hasło, które ustawiliśmy przy generowaniu klucza.

Podpisywanie wiadomości w GNU Privacy Assistant #

Otwieramy edytor ikonę schowka klikając. W edytorze tekstu programu GPA wpisujemy treść wiadomości, która ma zostać podpisana. Klikamy ikonę podpisywania, zaznaczamy na liście swój klucz, klikamy OK i ( jeżeli pojawi się monit o wprowadzenie hasła ) podajemy hasło, które ustawiliśmy przy generowaniu klucza.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w GNU Privacy Assistant #

Przed zweryfikowaniem wiadomości należy zaimportować klucz publiczny autora podpisu.
Otwieramy edytor ikonę schowka klikając. W edytorze tekstu programu GPA wklejamy podpisaną wiadomość, która ma zostać zweryfikowana. Klikamy ikonę weryfikowania.

Poprawny podpis będzie oznaczony w programie GPA statusem Poprawny w zielonym kolorze. Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.

Poradnik instalacji i obsługi programu GPG4USB

Sat, 17 Aug 2024 12:00:00 +0000

GPG4USB to prosty interfejs do zarządzania szyfrowaniem i podpisami PGP. Przewodnik opisuje jak zainstalować i używać GPG4USB zarówno w systemie Linux, jak i Windows.

Instalacja GPG4USB #

Pobieramy GPG4USB z oficjalnej strony gpg4usb.org (lub z mirror web.archive.org), wypakowujemy z archiwum zip.

Dla systemów Windows uruchamiamy start_windows.exe, dla systemów Linux start_linux_32bit lub start_linux_64bit zależnie od wersji systemu.

Wybieramy z listy język polski (pl), klikamy Dalej dwa razy, odznaczamy Otwórz pomoc online ( nie jest już dostępna ) i Zakończ klikamy.

Generowanie kluczy w GPG4USB #

Otwieramy Zarządzanie kluczami. W zakładce Klucz wybieramy Generowanie klucza.

Podajemy w polu Nazwa pseudonim jaki użyjemy na forum. W polu E-mail podajemy darknetowy e-mail jeżeli taki posiadamy, pole można pominąć. Pole na komentarz można pominąć. Datę ważności ustawić na Nigdy nie wygasa, klucz PGP można później odwołać. Rozmiar klucza na 4096 zmień. Hasło bezpieczne podaj i OK kliknij.

Klucz publiczny można eksportować klikając prawym na wybraną parę kluczy i Dołącz wybrany klucz(e) do tekstu wybierając. Zaznaczamy cały klucz i kopiujemy do schowka.

Jeżeli tworzenie klucza nie powiedzie się (Debian Linux) #

Program GPG4USB rozwijany już nie jest i posiada nieaktualną wersję GnuPG, którą można zaktualizować jeżeli występują problemy z generowaniem klucza w systemie Linux.

Kopia zapasowa klucza prywatnego w GPG4USB #

Otwieramy Zarządzanie kluczami. Klikamy prawym na wybraną parę kluczy i opcję Pokaż szczegóły klucza wybieramy. W nowym oknie Eksportuj klucz prywatny klikamy, potwierdzamy klikając OK i podajemy hasło, które ustawiliśmy przy generowaniu klucza.

Wybieramy bezpieczną lokalizację dla pliku z kluczem prywatnym i Zachowaj klikamy. Plik … _pub_sec.asc jest plikiem tekstowym, który zawiera zarówno blok klucza prywatnego -—-BEGIN PGP PRIVATE KEY BLOCK—– … jak i publicznego -—-BEGIN PGP PUBLIC KEY BLOCK—– …, które można zaimportować do innego programu GPG w taki sam sposób jak importowane są klucze publiczne.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w GPG4USB #

Przed zaszyfrowaniem wiadomości musimy posiadać klucz publiczny odbiorcy. Klucz publiczny możemy dostać w wiadomości e-mail, w wiadomości prywatnej na forum lub z profilu użytkownika.

Skopiowany wcześniej klucz publiczny importujemy z menu Importuj klucz opcję Schowek wybierając.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Nagłe zamknięcie (crash) programu przy importowaniu klucza #

Program GPG4USB rozwijany już nie jest i błędy posiada, przez które nagłe zamknięcie ( crash ) programu wystąpić może. Błędy nie są podatnościami lecz mogą być uciążliwe. Zalecana jest w takim przypadku zmiana programu GPG na inny ( GPA, Kleopatra etc ).

Szyfrowanie wiadomości w GPG4USB #

Przed zaszyfrowaniem wiadomości należy zaimportować klucz publiczny odbiorcy.
W edytorze tekstu programu GPG4USB wpisujemy treść wiadomości, która ma zostać zaszyfrowana. Zaznaczamy na liście klucz publiczny odbiorcy i Szyfruj klikamy.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.

Deszyfrowanie wiadomości w GPG4USB #

W edytorze tekstu programu GPG4USB wklejamy zaszyfrowaną wiadomość. Klikamy Deszyfruj i podajemy hasło, które ustawiliśmy przy generowaniu klucza.

Może się zdarzyć, że nadawca korzysta z systemu Windows i znaki nowej linii w wiadomości są podwojone. Przed odszyfrowaniem poprawiamy wtedy formatowanie wiadomości, opcję Usuń odstępy wybierając.

Podpisywanie wiadomości w GPG4USB #

W edytorze tekstu programu GPG4USB wpisujemy treść wiadomości, która ma zostać podpisana. Zaznaczamy na liście swój klucz, klikamy Podpisz i podajemy hasło, które ustawiliśmy przy generowaniu klucza.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w GPG4USB #

Przed zweryfikowaniem wiadomości należy zaimportować klucz publiczny autora podpisu.
W edytorze tekstu programu GPG4USB wklejamy podpisaną wiadomość, która ma zostać zweryfikowana i Weryfikuj klikamy. Wyświetlamy szczegółowe informacje z menu Szczegóły opcję Pokaż szczegółowo zweryfikowane informacje wybierając.

Poprawny podpis będzie oznaczony w programie GPG4USB zielonym kolorem. Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.

Aktualizacja wersji GnuPG w GPG4USB #

Ścieżkę programu GPG4USB znajdź i w konsoli program uruchom. Podczas próby wygenerowania klucza błąd Invalid crypto engine pojawić może się:
1 2

user@host:/ścieżka/do/gpg4usb$ ./start_linux_64bit [Error] Source: GPGME String: "Invalid crypto engine"

W konsoli polecenia wykonaj instalacji GPGv1 najnowszego:

1
2

user@host:~$ sudo apt-get update
user@host:~$ sudo apt-get -y install gpg

Następnie plik binarny GPG w ścieżce GPG4USB podmień poleceniami:

1
2

user@host:~$ mv /ścieżka/do/gpg4usb/bin/gpg /ścieżka/do/gpg4usb/bin/gpg_original
user@host:~$ ln -s /usr/bin/gpg /ścieżka/do/gpg4usb/bin/gpg