Cách mã hóa các file nhạy cảm bằng GnuPG trên Linux

Ngày nay, tin tức xoay quanh hack, ransomware và xâm nhập dữ liệu rất phổ biến. Vì vậy, điều quan trọng là phải hết sức cảnh giác trong việc bảo vệ các file cá nhân và dữ liệu nhạy cảm.

Trên Linux, bạn có GnuPG, một công cụ mã hóa đơn giản nhưng toàn diện mà bạn có thể sử dụng để bảo mật dữ liệu quan trọng trên hệ thống của mình.

GnuPG là gì?

GnuPG hay đơn giản là GPG là một kỹ thuật mã hóa đã trở nên phổ biến rộng rãi vì tính dễ sử dụng và các thuật toán bảo mật hàng đầu. Nó là một triển khai mã nguồn mở của tiêu chuẩn PGP mở.

Linux cung cấp cho bạn tiện ích dòng lệnh GnuPG để giúp người dùng làm quen với mã hóa GPG và khóa bảo mật. Ngoài việc mã hóa và bảo mật file, GPG còn được sử dụng để bảo mật phần mềm và tải xuống gói.

GitHub cũng cung cấp cho bạn tùy chọn sử dụng GPG như một phương pháp thay thế cho các SSH key truyền thống.

Cài đặt GnuPG trên Linux

GPG được cài đặt theo mặc định trên hầu hết các bản phân phối dựa trên Debian như Ubuntu và Lubuntu, nhưng trong trường hợp bạn chưa cài đặt nó, đây là cách cài đặt GnuPG trên hệ thống của bạn:

Trên các bản phân phối dựa trên Debian:

sudo apt install gnupg

Trên RHEL, Fedora và các bản phân phối tương tự:

sudo yum install gnupg

Với các bản phân phối dựa trên Arch, chuyển sang người dùng root bằng cách sử dụng su và chạy lệnh sau:

pacman -S gnupg

Mã hóa file bằng GnuPG trên Linux

Bạn có thể sử dụng GPG để mã hóa bất kỳ định dạng file nào. Hãy giả sử rằng bạn có một file quan trọng chứa tiền lương cho tổ chức của bạn; rõ ràng, bạn không muốn người khác nhìn vào dữ liệu nhạy cảm này.

Dữ liệu file trông như sau:

Để mã hóa file, chỉ cần chạy lệnh sử dụng tên file định dạng gpg -c. Ví dụ, hãy mã hóa salaries.txt, là một text file nằm trong thư mục làm việc hiện tại. Hãy sử dụng bất kỳ file nào để theo dõi cùng.

gpg -c salaries.txt

Hệ thống sẽ nhắc bạn cung cấp cụm mật khẩu. Nhập cụm mật khẩu an toàn và tiếp tục.

GPG sẽ tạo một file khác với phần mở rộng file .gpg được nối vào tên file gốc. Nếu bạn chạy lệnh ls trong thư mục Documents hoặc bất cứ nơi nào file của bạn được đặt, bạn sẽ nhận thấy rằng GPG đã tạo một file bổ sung.

Chạy lệnh cat để xem nội dung của GPG mới được mã hóa và bạn sẽ nhận được một số văn bản vô nghĩa, nghĩa là dữ liệu của bạn hiện đã được mã hóa.

cat salaries.txt.gpg

Để xem nội dung của file, trước tiên bạn cần giải mã nó bằng GPG bằng lệnh:

gpg -d salaries.txt.gpg

Bây giờ, bạn có thể xóa file không được mã hóa một cách an toàn bằng lệnh rm.

GnuPG là một công cụ tuyệt vời để vừa mã hóa vừa bảo vệ bằng mật khẩu cho dữ liệu của bạn trên Linux. Nếu có dữ liệu nhạy cảm trên PC, bạn nên cân nhắc mã hóa nó.

Ngoài việc bảo mật các file nhạy cảm bằng GPG, bạn có thể nâng cao nhận thức về bảo mật của mình thêm một bước nữa và mã hóa các thông điệp giao tiếp được truyền qua Internet bằng cặp GPG key.