In questo post, parleremo di uno strumento chiamato Kleopatra che ti consente di crittografare o firmare i tuoi file usando gli standard OpenPGP. Mentre la crittografia rende il tuo file illeggibile agli utenti non autorizzati, la firma ti aiuta a rivendicare e verificare l’integrità di un file.
OpenPGP
OpenPGP è un protocollo originariamente concepito per la crittografia di comunicazioni come le e-mail. Questo protocollo definisce tecniche, metodi e formati di dati e certificati crittografati. GnuPG è un’implementazione open source degli standard OpenPGP e ti consente di firmare e crittografare i tuoi file. È fondamentalmente uno strumento a riga di comando con cui è un po’difficile andare d’accordo. Kleopatra è un’implementazione grafica di GnuPG. Ti permette di creare certificati, firmare e crittografare i tuoi file con pochi clic, è abbastanza semplice da usare e capire. Nasconde tutte le complessità coinvolte in operazioni come la firma e la crittografia.
Prima di eseguire qualsiasi firma e crittografia, è necessario creare il proprio certificato o una coppia di chiavi. Puoi semplicemente premere Ctrl + N per creare una nuova coppia di chiavi, oppure puoi importare i file di certificato esistenti, se disponibili. Il programma supporta quasi tutti i formati di certificato.
Se stai creando una nuova coppia di chiavi, Kleopatra lo renderà molto semplice e diretto con la sua creazione guidata della coppia di chiavi. Nel primo passaggio, puoi scegliere se vuoi creare un OpenPGP o una chiave X.509. Quindi puoi facoltativamente inserire il tuo nome e la tua e-mail nel prossimo passaggio. Lo strumento fornisce anche alcune impostazioni avanzate.
È possibile decidere l’algoritmo di crittografia e specificare in quali casi verrà utilizzato questo certificato. Infine, puoi anche creare un certificato valido solo fino a un certo periodo. Nell’ultimo passaggio, puoi inserire la tua passphrase, assicurati di ricordartela perché non ti sarà permesso eseguire alcuna operazione su questo certificato senza la passphrase.
Una volta generata la tua coppia di chiavi o il tuo certificato, è il momento di firmare o crittografare i tuoi file.
Kleopatra rende molto semplice farlo introducendo un menu di scelta rapida con il tasto destro del mouse. Pertanto, puoi fare clic con il pulsante destro del mouse su qualsiasi file e selezionare “Firma e crittografa”. O se vuoi solo firmare e saltare la crittografia, puoi fare clic su Altre opzioni GpgEX e selezionare un’opzione pertinente.
Puoi anche crittografare o firmare i tuoi file dall’applicazione principale. È possibile firmare un file utilizzando uno qualsiasi dei certificati precedentemente creati o importati. Al termine della firma, verrà creato un file .sig nella stessa directory. E questo file può essere usato per convalidare l’integrità del file che hai firmato. Se il file è stato modificato dopo averlo firmato, il file .sig mostrerà una firma non valida.