Использование GnuPG с плагинами и графическими надстройками.
Как общеизвестно, программа GnuPG, являющаяся мощным и надежным средством шифрования данных из семейства OpenPGP, может работать исключительно автономно, а так же быть использована в виде «движка» под крипто приложения различного назначения с графическим интерфейсом, что обеспечивает ей высокую универсальность и удобство применения.
Предлагаю в данной теме поделится своим опытом использования GnuPG в различных сферах применения как автономно, так, что особенно интересно и предполагаю это главной целью развития темы – при использовании совместно с графическими надстройками, применением плагинов и т.п.
Будет интересно узнать с какими надстройками, плагинами работают пользователи и в каких целях их применяют, а так же конечно Ваши мнения о самих надстройках, их удобстве, надежности, функциональности, других плюсах и минусах, при обсуждении надстроек одинакового назначения, если таковые есть, будет так же интересен их сравнительный анализ и так далее.
комментариев: 9796 документов: 488 редакций: 5664
Он интегрируется с gpg.
Простейший случай – пользователь помнит пароль + носит gpg-ключ на флэшке (возможно даже смарт-карте), чтобы открыть шифрованный диск или загрузить шифрованную систему.
Более интересный вариант – у суперпользователя (рута, админа) есть мастер ключ gpg, а у обычных пользователей временные gpg-ключи, с помощью которых каждый из них может смонтировать шифрованный диск и получить доступ, например к базе данных. Админ может аннулировать отдельные ключи пользователей, не меняя мастер ключ и не перешифровывая каждый раз всю систему заново.
Правда такая система безопасна только до тех пор, пока другие пользователи не могут получить права рута или неограниченный физический доступ к файловой системе (памяти).
Ну и самый банальный пример – за счет того, что в Unix системах можно безопасно подавать вывод одной команды на вход другой (piping), gpg часто используют для создания шифрованных архивов. tar->bzip2->gpg
комментариев: 510 документов: 110 редакций: 75
Unknown, здравствуйте. Еще один плюс Linux, ценная информация для колеблющихся пользователей Windows – переходить или нет.
Совместно с GPG использую Enigmail. Очень удобный плагин для защиты почты при работе с почтовым клиентом Thunerbird или mail-клиентом из комплекта Mozilla Suite, принадлежащих семейству [url=www.mozilla.ru]Mozilla[/url]. По моему работает и с mail-клиентом Netscape. Практически полная автоматизация, удобство, к тому же это свободно распространяемое ПО с открытым кодом.
комментариев: 9796 документов: 488 редакций: 5664
Стараюсь рассказывать по мере возможности об интересных возможностях этой ОС и заодно так ненавязчиво пропагандировать переход пользователей в ее сторону.
Многие известные криптографы, например V. Rijmen, D. Wagner используют ОС Linux и признали ее реализацию систем шифрования лучшей по сравнению с остальными аналогами.
Пакет loop-aes кстати, как и многие системы шифрования в Linux работает на уровне ядра (точнее его модулей) – это дает повышенный уровень безопасности и быстродействия.
Были и попытки полностью реализовать ассиметричное шифрование на уровне ядра, но пока результатов нет.
В составе Linux есть библиотека gpgme, которая позволяет относительно легко и безопасно встроить возможности gpg в любое приложение (в основном почтовые программы).
Все пакеты и обновления в ведущих Linux-дистрибутивах заверены подписями gpg, это позволяет обновлять систему, не опасаясь подделки.
Например, вокруг дистрибутива Debian существует большая инфраструктура ключей – есть ключи у каждого разработчика и сборщика пакетов, ключи для обновлений безопасности, ключи для подписи новых выпусков и т.д.
комментариев: 510 документов: 110 редакций: 75
комментариев: 1060 документов: 16 редакций: 32
Я что-то не могу вспомнить ни одного почтового клиента под Linux, в котором для реализации OpenPGP использовалось что-нибудь кроме GnuPG. :)
В GnuPG FAQ список есть.
комментариев: 510 документов: 110 редакций: 75
Лучше бы по теме что-нибудь написали.
комментариев: 11558 документов: 1036 редакций: 4118
Что касается вопроса, поставленного Вием, использую в основном Enigmail. (Ну не люблю я этот Satellite Proxy в PGP 9 и всё тут! :) Предпочитаю своими глазами видеть, что шифруется, кому и как. Даже работа с PGP Universal почему-то другие ощущения вызывает.) Весьма неплох в этой программе менеджер ключей, хотя в PGP 9 он, конечно, наглядней и удобней.
комментариев: 9796 документов: 488 редакций: 5664
Спокойнее, это просто недоразумение Почтовых клиентов существуеь десятки, вплоть до самых экзотических (например написанных в виде скриптов на Perle с прикрученной графической оболочкой Tcl/Tk). Я вот тоже не могу обо всех знать.
Кстати, минималистичная оболочка tkpgp (работает c gpg/pgp) чисто внешне мне понравилась, но к сожалению виснет, если в связке ключей встречаются ключи с очень большим числом подписей.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 437 документов: 30 редакций: 15
Программа постоянно обновляется и обрастает новыми возможностями.
Пока только ключи редактировать приходится в консоли. В остальном, программа весьма удобна и надёжна. Никаких проблем не возникало.
А для почты мне надстройка не нужна. The Bat! Прекрасно работает с GnuPG напрямую.
комментариев: 1060 документов: 16 редакций: 32
Ну тогда уж надо вспомнить KGpg для KDE, Seahorse для Gnome. И стандартную GPA, конечно.
комментариев: 1060 документов: 16 редакций: 32
комментариев: 510 документов: 110 редакций: 75
По моему мнению
Минусы:
-закрытый код
-в целом интерфейс сильно напоминает (на мой взгляд практически повторяет) PGP 8, что наводит на вопрос – не лучше ли использовать PGP, тем более в последней работать все таки удобнее и комфортнее.
Плюсы:
-работать с GPG несомненно удобнее чем в консоли, т.к. не обязательно изучать синтаксис всех команд.
-позволяет вычислять хеш значения md5 и sha1 файлов из контекстного меню проводника
-по сравнению с PGP 8 есть возможность обновлять «ядро» до более новых версий.
-позволяет работать в режиме редактора с буфером обмена
Не смог найти функция shred, пока не знаю, предусмотрена ли она в интерфейсе.
Есть желание установить и попробовать в работе WinPT, не менее заинтересовала программа GPGrelay, если я правильно понял, она позволит вести защищенную переписку с применение OpenPGP используя MS Outlook или Outlook Express.
комментариев: 437 документов: 30 редакций: 15
Shredder отсутствует. Используем Eraser.
Про GPGrelay есть тема. Там всё подробно описано.
комментариев: 510 документов: 110 редакций: 75
Первые впечатления:
Плюсы
Возможность выполнения практически всех функций PGP (не считая PGP disk) + возможность вычисления хеш значений md5, sha1, rmd-160 для файлов. Приятный интерфейс, возможность затирания (wipe) как отдельных файлов так и всего свободного пространства разделов диска, нет перенаправления на командную строку GPG. Редактор для работы с буфером обмена. Работа со смарт-картами. На что обращаю не последнее внимание – открытый исходный код.
Недостатки на мой взгляд
менее наглядный и удобный чем в PGP менеджер ключей (хотя генерирование ключей сделано очень наглядно, включая разные типы ключей, однако не нашел опции управления подключами), нет контекстного меню в проводнике, поэтому приходится открывать окно менеджера файлов, зато в нем все очень удобно.
В целом от WinPT осталось очень приятное впечатление и на мой взгляд это одна из лучших оболочек для GnuPG.
Еще один сюрприз – при инсталляции (файл дистрибутива gnupt-2.7_gpg1.4.2-wpt0.9.92-gpgrelay0.959-int-001.exe) одновременно прошла инсталляция GPGrelay версии 0.959, что видно из названия дистрибутива. С работой GPGrelay еще предстоит разбираться.
IMAP в опциях gpgrelay присутствует так же.
73!