Pernahkah Anda memiliki informasi sensitif seperti kata sandi atau informasi login server yang perlu Anda kirim seseorang melalui email, tetapi tidak tahu cara mengirimnya dengan aman untuk menghindari informasi yang salah tangan?

Di sini Anda akan mempelajari cara mengirimkan pesan dan file yang dienkripsi dengan PGP dengan aman melalui alat gnupg yang populer. Mari selami lebih dalam, dan pelajari cara mengamankan komunikasi kita!

Pasang gnupg

Jika Anda belum pernah mendengar tentang PGP sebelumnya, lihat primer dan penjelasan PGP yang sangat baik, yang berisi berbagai detail yang tidak akan kami bahas di sini demi singkatnya. Pertama, periksa apakah gnupg sudah diinstal atau belum. Di dalam terminal, jalankan perintah:

Apa Itu PGP? Cara Kerja Privasi yang Cukup Baik, Dijelaskan

Pretty Good Privacy adalah salah satu metode untuk mengenkripsi pesan antara dua orang. Berikut cara kerja PGP dan cara setiap orang dapat menggunakannya.

gnupg --version

Jika ini menampilkan versi gnupg yang saat ini Anda jalankan (harus v2 +), Anda sudah siap dan dapat beralih ke bagian berikutnya. Jika tidak, Anda dapat menginstal gnupg dengan menjalankan: 

sudo apt-get install gnupg2

Setelah selesai, periksa untuk memastikan sudah terpasang: 

gnupg - versi

Dengan asumsi gnupg dipasang dengan benar, ini akan menampilkan nomor versi.

Buat Kunci PGP

Menggunakan enkripsi asimetris, Anda pertama-tama akan membuat pasangan kunci PGP yang terdiri dari kunci publik dan pribadi. Kunci publik dapat didistribusikan secara bebas kepada siapa pun yang Anda inginkan untuk menerima pesan terenkripsi, sementara kunci privat disimpan untuk Anda sendiri di tempat yang aman.

Orang-orang kemudian dapat mengenkripsi pesan ke kunci publik, dan mengirim pesan terenkripsi, yang kemudian dapat didekripsi menggunakan kunci privat. Untuk menghasilkan key-pair run: 

gpg --generate-key

Ini akan dimulai dengan menanyakan nama dan alamat email Anda, yang tidak harus berupa nama asli dan email Anda. Namun, itulah yang akan dilihat orang lain ketika memilih siapa yang akan mengenkripsi pesan, jadi pastikan itu adalah sesuatu yang orang lain dapat dengan mudah mengidentifikasi Anda.

Selanjutnya masukkan surat itu HAI untuk mengonfirmasi nama dan alamat email, dan Anda akan diminta memasukkan kata sandi yang diinginkan, yang bisa apa saja yang Anda inginkan. Anda harus memasukkan kata sandi ini setiap kali Anda ingin mendekripsi pesan yang dikirimkan kepada Anda.

Setelah Anda mengonfirmasi kata sandi, itu akan mulai membuat pasangan kunci PGP baru Anda, yang dapat memakan waktu beberapa menit untuk mengumpulkan cukup data entropi / acak dari komputer Anda. Jangan ragu untuk keluar dari terminal selama beberapa menit dan lakukan sesuatu yang lain sampai Anda melihat pesan yang mengatakan bahwa kunci Anda telah berhasil dibuat.

Ekspor Kunci Publik Anda

Sekarang setelah pasangan kunci Anda dibuat, Anda perlu mengekspor kunci publik untuk didistribusikan ke orang lain. Di dalam terminal, jalankan perintah: 

gpg -a --export -e 'myname @ domain.com`> mykey.asc

Pastikan untuk mengubah '[email protected]' dengan alamat email yang Anda berikan saat membuat kunci PGP Anda. Anda sekarang akan melihat file baru di direktori saat ini bernama mykey.asc. Kirim file ini ke siapa saja yang Anda inginkan untuk dapat mengirimi Anda pesan terenkripsi.

Impor Kunci Publik

Sama seperti Anda sekarang dapat membagikan kunci publik Anda dengan orang lain, orang-orang juga akan membagikan kunci publik mereka dengan Anda. Saat Anda menerima kunci PGP publik seseorang, simpan file ke direktori dan akses terminal dari direktori yang sama, jalankan: 

gpg --import key.asc

Ini akan mengimpor kunci PGP publik orang tersebut ke gnupg sehingga Anda dapat mulai mengirim pesan terenkripsi kepada mereka. Setiap saat Anda dapat melihat daftar semua kunci PGP yang saat ini tersedia dalam gnupg: 

gpg --list-keys

Anda akan melihat banyak entri yang mirip dengan di bawah ini, satu untuk setiap kunci yang tersedia dalam gnupg: 

 pub rsa3072 2020-01-30 [SC] [kedaluwarsa: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [tidak diketahui] Matt Dizak

Satu-satunya informasi yang perlu Anda perhatikan di sana adalah nama dan alamat email entri, yang menyatakan pemilik kunci itu. Saat mengenkripsi pesan, Anda hanya memerlukan alamat email penerima.

Enkripsi Pesan melalui PGP

Misalnya, Anda mungkin perlu mengirimkan beberapa informasi sensitif ke desainer web Anda, siapa kunci PGP yang telah Anda impor dengan alamat email [email protected]. Ketik pesan yang diinginkan dan simpan ke file teks, mis. message.txt. Di dalam terminal dan di dalam direktori tempat message.txt berada, jalankan perintah: 

gpg -e -a -r '[email protected]' message.txt

Mari segera kita uraikan perintah di atas:

  • -e menentukan bahwa kami mengenkripsi data
  • -Sebuah menyatakan kami ingin output dalam format ASCII atau teks biasa
  • -r singkatan dari penerima, maka mengapa itu diikuti dengan alamat email dari desainer kami
  • Akhirnya muncul file pesan yang ingin kami enkripsi

Kemungkinan besar ini akan meminta Anda untuk mengonfirmasi bahwa Anda memang ingin mengenkripsi ke kunci publik ini, dan Anda cukup menekan Y kunci untuk setuju. A baru message.txt.asc file akan dibuat, dan jika Anda membuka file di editor teks, Anda akan melihat sesuatu yang mirip dengan: 

 MULAI PESAN PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 AKHIRKAN PESAN PGP

Ini adalah bentuk terenkripsi yang baru dibuat dari pesan kami. Anda dapat melampirkan file ini dalam email, atau cukup salin dan tempel konten file ini ke dalam isi pesan email.

Penerima kemudian akan dapat mendekripsi pesan di ujungnya menggunakan kunci pribadinya, memastikan bahwa siapa pun yang melihat pesan ini selama transit tidak akan dapat melihat versi teks biasa.

Mengenkripsi File Biner

Bagian di atas menjelaskan cara mengenkripsi pesan teks, tetapi bagaimana dengan file biner? Cara kerjanya hampir sama, dan misalnya untuk mengenkripsi file bernama images.zip, di dalam terminal jalankan perintah: 

gpg -e -r '[email protected]' images.zip

Hanya perbedaannya adalah opsi -a dihapus, bersama dengan nama file output. Kemudian seperti sebelumnya, jika diminta untuk mengkonfirmasi penggunaan kunci publik, cukup tekan Y kunci untuk setuju.

File baru bernama images.zip.gpg akan dibuat, yang merupakan versi terenkripsi dari file zip kami yang dapat kami kirim melalui email ke desainer kami sebagai lampiran. Mereka kemudian dapat mendekripsi file ZIP menggunakan kunci pribadi mereka.

Mendekripsi Pesan

Anda juga memerlukan cara untuk mendekripsi pesan yang dikirimkan kepada Anda. Harap diingat, agar seseorang mengirimi Anda pesan terenkripsi, Anda harus membagikan kunci PGP publik Anda terlebih dahulu dengan mereka. Anda akan mendapatkan blok teks terenkripsi, yang terlihat sama seperti mengenkripsi pesan, seperti: 

 MULAI PESAN PGP
hQGMAzCBDnMltq9zAQv / ZHQ3tJq + feazdLa3thzQE2bhPx + 7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 ...
 AKHIRKAN PESAN PGP

Simpan blok teks ini ke file seperti message.asc, dan di dalam terminal jalankan perintah: 

gpg -d message.asc> message.txt

Anda akan diminta untuk memasukkan kata sandi Anda, yang merupakan kata sandi yang sama dengan yang Anda berikan saat pertama kali membuat pasangan kunci PGP Anda. Setelah sandi berhasil dimasukkan, file message.txt akan dibuat yang berisi versi pesan yang didekripsi dalam teks biasa. Hanya itu yang ada untuk itu!

Selamat, Komunikasi Anda Sekarang Aman!

Melalui panduan ini, Anda telah mempelajari semua yang diperlukan untuk mengamankan komunikasi Anda dengan benar melalui enkripsi PGP. Anda telah mempelajari cara membuat pasangan kunci PGP, mengekspor kunci publik Anda untuk dibagikan kepada orang lain, mengimpor kunci publik orang lain, ditambah cara mengenkripsi dan mendekripsi pesan.

Lain kali Anda perlu mengirim informasi sensitif melalui email, kini Anda dapat yakin bahwa hanya penerima yang dituju yang dapat melihat isi pesan, menjauhkannya dari tamu yang tidak diinginkan. Selamat mengenkripsi!

Surel
5 Aplikasi Bookmark Khusus untuk Menyimpan Tautan dengan Cara Unik

Anda memerlukan aplikasi bookmark yang berbeda untuk kebutuhan yang berbeda. Cobalah alat bookmark unik ini untuk menyimpan semua tautan berharga Anda saat menjelajah online.

Topik-topik terkait
  • Linux
  • Keamanan
  • Enkripsi
  • Linux
  • Keamanan Email
Tentang Penulis
Matt Dizak (13 Artikel Dipublikasikan)Selebihnya Dari Matt Dizak

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.