Использование GnuPG с плагинами и графическими надстройками.

В Linux есть пакет шифрования файлов, дисков, разделов – loop-aes.
Он интегрируется с gpg.

Простейший случай – пользователь помнит пароль + носит gpg-ключ на флэшке (возможно даже смарт-карте), чтобы открыть шифрованный диск или загрузить шифрованную систему.

Более интересный вариант – у суперпользователя (рута, админа) есть мастер ключ gpg, а у обычных пользователей временные gpg-ключи, с помощью которых каждый из них может смонтировать шифрованный диск и получить доступ, например к базе данных. Админ может аннулировать отдельные ключи пользователей, не меняя мастер ключ и не перешифровывая каждый раз всю систему заново.

Правда такая система безопасна только до тех пор, пока другие пользователи не могут получить права рута или неограниченный физический доступ к файловой системе (памяти).


Ну и самый банальный пример – за счет того, что в Unix системах можно безопасно подавать вывод одной команды на вход другой (piping), gpg часто используют для создания шифрованных архивов. tar->bzip2->gpg

В Linux есть пакет шифрования файлов, дисков, разделов – loop-aes.
Он интегрируется с gpg.

Unknown, здравствуйте. Еще один плюс Linux, ценная информация для колеблющихся пользователей Windows – переходить или нет.

Совместно с GPG использую Enigmail. Очень удобный плагин для защиты почты при работе с почтовым клиентом Thunerbird или mail-клиентом из комплекта Mozilla Suite, принадлежащих семейству [url=www.mozilla.ru]Mozilla[/url]. По моему работает и с mail-клиентом Netscape. Практически полная автоматизация, удобство, к тому же это свободно распространяемое ПО с открытым кодом.

Unknown, здравствуйте. Еще один плюс Linux, ценная информация для колеблющихся пользователей Windows – переходить или нет.

Стараюсь рассказывать по мере возможности об интересных возможностях этой ОС и заодно так ненавязчиво пропагандировать переход пользователей в ее сторону.

Многие известные криптографы, например V. Rijmen, D. Wagner используют ОС Linux и признали ее реализацию систем шифрования лучшей по сравнению с остальными аналогами.

Пакет loop-aes кстати, как и многие системы шифрования в Linux работает на уровне ядра (точнее его модулей) – это дает повышенный уровень безопасности и быстродействия.

Были и попытки полностью реализовать ассиметричное шифрование на уровне ядра, но пока результатов нет.

В составе Linux есть библиотека gpgme, которая позволяет относительно легко и безопасно встроить возможности gpg в любое приложение (в основном почтовые программы).

Все пакеты и обновления в ведущих Linux-дистрибутивах заверены подписями gpg, это позволяет обновлять систему, не опасаясь подделки.

Например, вокруг дистрибутива Debian существует большая инфраструктура ключей – есть ключи у каждого разработчика и сборщика пакетов, ключи для обновлений безопасности, ключи для подписи новых выпусков и т.д.

Насколько мне известно, под Linux есть почтовый клиент Kmail, кажется так. Там для шифрования то же используется ядро GPG?

Вий,
Я что-то не могу вспомнить ни одного почтового клиента под Linux, в котором для реализации OpenPGP использовалось что-нибудь кроме GnuPG. :)
В GnuPG FAQ список есть.

sentaus, Вы так пишите

Я что-то не могу вспомнить

Ну не все, извините, столь всезнающи, так что Ваш «юмор» не уместен.
Лучше бы по теме что-нибудь написали.

MaxBritov какое-то время назад выступал с предложением к разработчикам TrueCrypt реализовать в своей программе интеграцию с GnuPG для формирования и хранения ключевого материала, например. Пока препятствием выступают только неувязки по лицензионной модели — TC распространяется не по GPL, а по подобному ей несколько урезанному варианту (особенности наследования от E4M, на движке которого основана программа). Вообще было бы довольно интересно.

Что касается вопроса, поставленного Вием, использую в основном Enigmail. (Ну не люблю я этот Satellite Proxy в PGP 9 и всё тут! :) Предпочитаю своими глазами видеть, что шифруется, кому и как. Даже работа с PGP Universal почему-то другие ощущения вызывает.) Весьма неплох в этой программе менеджер ключей, хотя в PGP 9 он, конечно, наглядней и удобней.

Вий:
sentaus, Вы так пишите

Я что-то не могу вспомнить

что создается впечатление, буд-то Вы сидели и час пытались что-нибудь вспомнить.

Ну не все, извините, столь всезнающи, так что Ваш «юмор» не уместен.
Лучше бы по теме что-нибудь написали.

Спокойнее, это просто недоразумение Почтовых клиентов существуеь десятки, вплоть до самых экзотических (например написанных в виде скриптов на Perle с прикрученной графической оболочкой Tcl/Tk). Я вот тоже не могу обо всех знать.


Кстати, минималистичная оболочка tkpgp (работает c gpg/pgp) чисто внешне мне понравилась, но к сожалению виснет, если в связке ключей встречаются ключи с очень большим числом подписей.

apt-cache show tkpgp

...

Description: Tcl/Tk script that serves as a GUI shell for PGP or GnuPG
TkPGP intends to completely eliminate need to access command-
line interface of PGP for UNIX. Currently most of casual
activity such as signing, encrypting and decrypting is done
in GUI. Key management remains a domain of command line for
the time being

Похоже на WinPT — очень "лёгкий" и довольно удобный GUI для GnuPG в среде Windows. В последний версиях к нему наконец прикрутили инсталлятор, так что теперь не нужно копаться в реестре для полноценной установки. По опыту моей связки ключей работает стабильно и от большого количества подписей не виснет. ;)

Лучший frontend для GnuPG в Windows это GPGshell.
Программа постоянно обновляется и обрастает новыми возможностями.
Пока только ключи редактировать приходится в консоли. В остальном, программа весьма удобна и надёжна. Никаких проблем не возникало.

А для почты мне надстройка не нужна. The Bat! Прекрасно работает с GnuPG напрямую.

SATtva, Kent,

Ну тогда уж надо вспомнить KGpg для KDE, Seahorse для Gnome. И стандартную GPA, конечно.

И ещё GPGrelay стоит упомянуть. Надстройка для POP3 и SMTP серверов, обеспичивающая подпись и шифрование почты.

Установил GPGshell 3.45. Первоначальное впечатление хорошее, хотя с другими оболочками пока не сравнивал.
По моему мнению
Минусы:
-закрытый код
-в целом интерфейс сильно напоминает (на мой взгляд практически повторяет) PGP 8, что наводит на вопрос – не лучше ли использовать PGP, тем более в последней работать все таки удобнее и комфортнее.
Плюсы:
-работать с GPG несомненно удобнее чем в консоли, т.к. не обязательно изучать синтаксис всех команд.
-позволяет вычислять хеш значения md5 и sha1 файлов из контекстного меню проводника
-по сравнению с PGP 8 есть возможность обновлять «ядро» до более новых версий.
-позволяет работать в режиме редактора с буфером обмена

Не смог найти функция shred, пока не знаю, предусмотрена ли она в интерфейсе.
Есть желание установить и попробовать в работе WinPT, не менее заинтересовала программа GPGrelay, если я правильно понял, она позволит вести защищенную переписку с применение OpenPGP используя MS Outlook или Outlook Express.

Забыли ещё один плюс – отличная русификация.
Shredder отсутствует. Используем Eraser.
Про GPGrelay есть тема. Там всё подробно описано.

Сегодня установил WinPT 0.9.92.
Первые впечатления:
Плюсы
Возможность выполнения практически всех функций PGP (не считая PGP disk) + возможность вычисления хеш значений md5, sha1, rmd-160 для файлов. Приятный интерфейс, возможность затирания (wipe) как отдельных файлов так и всего свободного пространства разделов диска, нет перенаправления на командную строку GPG. Редактор для работы с буфером обмена. Работа со смарт-картами. На что обращаю не последнее внимание – открытый исходный код.
Недостатки на мой взгляд
менее наглядный и удобный чем в PGP менеджер ключей (хотя генерирование ключей сделано очень наглядно, включая разные типы ключей, однако не нашел опции управления подключами), нет контекстного меню в проводнике, поэтому приходится открывать окно менеджера файлов, зато в нем все очень удобно.

В целом от WinPT осталось очень приятное впечатление и на мой взгляд это одна из лучших оболочек для GnuPG.

Еще один сюрприз – при инсталляции (файл дистрибутива gnupt-2.7_gpg1.4.2-wpt0.9.92-gpgrelay0.959-int-001.exe) одновременно прошла инсталляция GPGrelay версии 0.959, что видно из названия дистрибутива. С работой GPGrelay еще предстоит разбираться.

sentaus:
И ещё GPGrelay стоит упомянуть. Надстройка для POP3 и SMTP серверов, обеспичивающая подпись и шифрование почты.

IMAP в опциях gpgrelay присутствует так же.
73!