Linux Pgp Kullanımı - Hacker Adana Blog

Başkalarının yolunda yürüyenler ayak izi bırakamazlar!

Post Top Ad

26 Temmuz 2015

Linux Pgp Kullanımı

Merhaba dostlar,
Bu yazıyı 2015 yılında paylaşmışım. Yayınladığım günden beri hiç bir değişiklik yapmamışım.
Okuyucumuzun birisi, yazıdaki görüntülerin gözükmediğini söylemiş ve yazıyı güncellememizi istemiş. Bu tutumundan dolayı okuyucumuza teşekkür ederiz.

PGP Nedir?

PGP, veri iletişimi için kimlik doğrulama ve mahremiyeti sağlayan bir veri şifreleme ve şifre çözme yöntemidir. [1] PGP genellikle dosya imzalama; metin, e-posta, dosya, hard disk ve dizin şifreleme gibi iletişim güvenliğini artırma yöntemlerinde kullanılır.

Özetle Pgp, bir veriyi belirli bir anahtar ile şifreleyip, çözmektir. Anahtara sahip olmayanlar bu veriyi çözemez ve içeriğini göremezler.

PGP ile en güvensiz ortamlarda, en güvenli şekilde iletişimi sağlayabilirsiniz.

Pgp ile verinin şifrelemenmesi ileri derecede önerilir. Anahtara sahip olmayan hiç kimse şifrelenmiş verinin içeriğini öğrenemez!

PGP Ne Kadar Güvenli?

Pgp, gizli anahtarını koruduğunuz sürece -günümüz için- en güçlü ve güvenli şifreleme yöntemlerinden birisidir.
Gizli anahtara sahip olmayan hiç kimse -devletler ve şirketler dahil- şifrelediğiniz veriyi okuyamaz.

Açık ve Gizli Anahtar Nedir?

Açık anahtar, başkalarının sizin anahtarınızla şifreleme yapabilmesi için gerekli olan anahtardır. 
Bu anahtarı paylaşmanızda hiç bir sakınca yoktur. Sizden birisi anahtarınızı isterse bu anahtarı paylaşmalısınız.

Gizli anahtar, hiç kimseyle paylaşmamanız gereken anahtardır. 
Gizli anahtara erişen herkes yıllar önce şifrelenmiş verileri bile okuyabilir. Bu anahtarı kaybederseniz şifrelenmiş veriyi hiç bir şekilde okuyamazsınız! 

Feshetme anahtarı, gizli anahtarınızı kaybettiğinizde, gizli anahtarınız çalındığında yada anahtarınızı artık kullanmayacağınız durumlarda anahtarınızı iptal etmek için kullanacağınız anahtardır. Bu anahtarın da hiç kimseyle paylaşılmaması gerekir.

GPA Kurulumu

Linux üzerinde anahtar oluşturmak ve şifreleme işlemleri için GPA aracını kullanacağız.
Aşağıdaki komutu uçbirimde çalıştırarak GPA aracını kuralım.
sudo apt-get install gpa

Anahtarın Oluşturulması

GPA aracını başlattığımızda bize sistemimizde herhangi bir anahtar olmadığını, yeni bir anahtar oluşturmak isteyip istemediğimizi soracak.

Sonra yap butonuna tıklayalım. Bu işlemi Menü çubuğundan yapacağız.

Gpa aracından Keys > New Keys adımını izleyerek anahtar oluşturmaya başlayalım.
Klavye Kısayolu CTRL + N 'dir.
Kırmızı kare içindeki alana, anahtarın ismini yazmamız gerekiyor. Anahtarın adı herkes tarafından görülecek. Anahtarı Deep Web, P2P vs. için kullanacaksanız gerçek isminizi yazmayın!

Gerçek adınızla oluşturduğunuz anahtarı sakın DeepWeb'de kullanmayın!
Buraya anahtarımızın E-Posta adresimizi yazıyoruz

Anahtarı Deep Web'de kullacaksanız, buraya DeepWeb'den aldığınız E-Posta adresinizi yazmalısınız.
ClearWeb'de kullanmak için oluşturduğunuz anahtarı DeepWeb'de sakın kimseyle paylaşmayın!
Anahtarınızı yedeklemek istiyorsanız Yedek kopya yarat düğmesini seçip ileri butonuna tıklayın. Özel anahtarınızın silinmesi durumunda hiç bir şekilde, anahtarınızla şifrelenmiş veriyi açamayacağınızı unutmayın! Mutlaka yedekleyin!
Gizli anahtarımız için bir parola belirlememiz gerekiyor. Gizli anahtara sahip olup, parolayı hatırlayamazsanız yine verilerinize erişemezsiniz.

Güçlü bir parola belirlemez iseniz şifrelemeniz hiç bir işe yaramaz! Güçlü bir parola belirleyin.
En az 21 karakterli olmasını öneririm. Parolayı belirledikten sonra bir süre beklemelisiniz.
Anahtarınızın oluşması uzun sürebilir. Sisteminizde bir kaç işlem yaparak süreyi kısaltabilirsiniz.
Mesela buradaki şarkıyı dinleyin ;)

Anahtar oluşturma adımları sırasında yedeklemeyi seçtiyseniz, yedeklediğiniz anahtarı harici bir diskte saklayın. Kimseyle paylaşmayın ve şifresini unutmayın.

Anahtar oluşturulduktan sonra sizden anahtarınız parolasını isteyecektir.

Anahtar bilgileri

Anahtarımızın üzerine tıkladığımızda alt alanda anahtarımızın bilgileri görünecektir.
Baktığımız zaman anahtarımızın süresinin hiç bitmeyeceğini görüyoruz.
Anahtarınızın şifresini ve bitim tarihini değiştirmek için, anahtarınızın üzerine sağ tıklayıp Edit Private Keys seçeneğini seçmelisiniz.

Anahtarların İçe ve Dışa Aktarılması

İlk olarak gizli anahtarımızı yedekleyelim. Bunun için GPA penceresinden anahtarımızın üzerine tıklayalım. Menü çubuğundan Keys > Backup adımını izleyelim. Kayıt etmeniz yeterli. Gizli anahtarınızı yedeklediniz. Sakın kimseyle paylaşmayın!

Açık anahtarımızı dışa aktaralım. GPA penceresinden anahtarımızın üzerine tıklayalım ve menü çubuğundan Keys > Export Keys adımını izleyelim. Kayıt etmeniz yeterli. Bu anahtar bizim açık anahtarımızdır. Herkesle paylaşabilirsiniz.
Şifreli bir mail gönderdiğinizde, yanıtın şifreli olabilmesi için bu anahtarı, maile ek olarak ekleyip göndermeniz gerekiyor.

Şimdi de başkasının açık anahtarını sistemimize ekleyelim.
Mesela ben sayfanın sağ köşesine açık anahtarımızı ekledim. Buradan ulaşabilirsiniz. Açılan penceredeki tüm yazıları eksiksiz kopyalayın ve yeni bir dosya oluşturup içine yapıştırın, dosyayı .asc olarak kayıt edin.
Ardınan GPA penceresinden Keys > Import Kes adımını izleyerek oluşturduğunuz dosyayı seçip içe aktarın.

Bizim açık anahtarımızı sisteminize eklediniz. Artık bizim anahtarımızla şifreleme yapabilirsiniz.

PGP ile Dosya Şifrelemek

GPA penceresinden File Manager aracını başlatalım.
İsterseniz kırmızı kare içindeki butona tıklayarak yada Windows > File Manager adımını izleyerek başlatabilirsiniz.
Kırmızı kare içindeki butonlar soldan sağa sırasıyla;
- Dosyayı imzalar,
- Dosyanın imzasını kontrol eder
- Dosyayı şifreler
- Dosyanın şifresini çözer.

Dosya imzalama; Bir dosyanın yazarının ya da göndericisinin işleminden sonra dosyada herhangi bir değşiklik yapılıp yapılmadığını anlamak için kullanılır.

Şifrelemek/Şifresini çözmek istediğiniz dosyaları buraya sürükle-bırak yaparak ekliyoruz. Dosyayı şifrelemek için üçüncü botuna tıklıyoruz. Dosyayı göndermek istediğimiz kişinin anahtarını seçiyoruz ve Tamam butonuna tıklıyoruz.

Şifrelemek istediğiniz dosyanın hemen yanında bir .pgp yada .gpg uzantılı dosya oluşacaktır. Şifrelenmiş dosya budur.

Şifrelediğiniz dosyayı, sizin anahtarınızla şifrelenmediği için açamazsınız.

Sizin anahtarınızla şifrelenmiş dosyayı çözmek için sürükle-bırak yaparak dosyayı ekliyoruz ve dördüncü botuna tıklıyoruz. Size anahtarınızın şifresini soracak. Şifreyi doğru yazdıktan sonra dosyanın şifresi çözülecek.

PGP ile Mesaj Şifrelemek

Bu işlemin dosya şifrelemekten tek farkı, dosya seçmek yerine ileti yazmak.
Clipboard aracını başlatmak için kırmızı kare içindeki butonu kullanabilirsiniz. Yada Windows > Clipboard
Şifrelemek istediğimiz metni yazıyoruz ve kırmızı kare içindeki şifreleme butonuna tıklıyoruz.

Daha sonra mesajı göndermek istediğimiz kişinin anahtarını seçiyoruz ve Tamam butonuna tıklıyoruz.
Yazdığımız metin, yukarıdaki görselde olduğu gibi şifrelenecektir.

Burada oluşan tüm metni eksiksiz ve düzenini bozmadan karşı tarafa göndermelisiniz. Bir tek çizgi dahi eksik olsa dahi şifre çözülemez.

Şifrelediğiniz metni çözmek istediğinizde hata verecektir çünkü metni başkasının anahtarıyla şifrelediniz.

Birisi size şifrelenmiş bir mesaj gönderdiğinde buraya metni eksiksiz yapıştırıyorsunuz ve aşağıdaki kırmızı kare içindeki butona tıklıyorsunuz.
Butona tıkladıktan sonra sizden anahtarınızın şifresini girmenizi isteyecek.

Şifreleme ve şifre çözme işlemi basit ve kısa. Üzerinde çok fazla durmayacağım.

Anahtarın Anahtar Depolarında Paylaşılması

Eğer anahtarınızı kamuya açmak istiyorsanız, anahtar depolarının birinde paylaşabilirsiniz.
Paylaştığınız anahtarlar anahtar deposunda saklanır ve e-posta adresinizi arayan herkes açık anahtarınıza erişir.
Açık anahtarınızı paylaşmak için Server > Send Keys adımını izlemeniz yeterli.
Ama unutmayın; paylaşılan anahtarı hiç bir zaman anahtar deposundan silemezsiniz.

Anahtarların Feshedilmesi

Birçok nedenden dolayı anahtarınızı feshetmek isteyebilirsiniz. Mesela, gizli anahtarınız çalınmış, kaybedilmiş veya birilerin eline geçmiş olabilir, anahtar uzunluğu artık yeterince büyük değildir vs..

Gpa üzerinde feshetme butonunu bulamadım. Feshetme anahtarını da oluşturamadım. Eğer bulan yada bilen arkadaşlar varsa bize bildirirseniz yazıyı güncelleyebiliriz.

Bu işlemi aşağıdaki komut ile yapabilirsiniz.
gpg --gen-revoke anahtar-kimliği
Size anahtarı neden feshetmek istediğinizi soracak. Ardından dosyayı kaydetmek için dizin belirlemenizi isteyecek. Feshetme anahtarını içe aktardığınız zaman anahtarınız feshedilecek.

Yazının bir çok yerinde de söylediğim gibi, sakın kimseyle gizli anahtarınızı paylaşmayın :)

Oluşturduğunuz anahtarı herkesle paylaşmak zorunda değilsiniz. Yada anahtar depolarına göndermek zorunda değilsiniz. Anahtarınızı sadece görüşme yapmak istediğiniz kişiye göndererek kullanabilirsiniz.

Elinizden geldiğince verilerinizi şifreleyin, şifreletin.

#Jack #Joe

Son güncelleme: 24 Ocak 2017 19:00 #Jack

Post Bottom Ad