Cara Mencadangkan dan Memulihkan Kunci GPG Anda di Linux

  • Post author:
  • Post category:Tutorial

Privasi adalah topik yang semakin hangat. Di Linux, perintah gpg memungkinkan pengguna mengenkripsi file menggunakan kriptografi kunci publik, dalam hal ini kehilangan kunci enkripsi Anda akan menjadi bencana besar. Berikut cara mencadangkannya.

OpenPGP dan GNU Privacy Guard

Salah satu kelebihan file elektronik dibandingkan hard copy kertas adalah Anda dapat mengenkripsi file elektronik sehingga hanya dapat diakses oleh orang yang berwenang. Jika mereka jatuh ke tangan yang salah, itu tidak masalah. Hanya Anda dan penerima yang dituju yang dapat mengakses konten file.

Standar OpenPGP menjelaskan sistem enkripsi yang disebut enkripsi kunci publik. Penerapan GNU Privacy Guard dari standar tersebut menghasilkan gpg, alat baris perintah untuk mengenkripsi dan mendekripsi sesuai dengan standar.

Standar menguraikan skema enkripsi kunci publik. Meskipun disebut “kunci publik”, ada dua kunci yang terlibat. Setiap orang memiliki kunci publik dan kunci privat. Kunci pribadi, seperti namanya tidak pernah diungkapkan atau ditransmisikan ke orang lain. Kunci publik dapat dibagikan dengan aman. sebenarnya, kunci publik harus dibagikan agar skema berfungsi.

Ketika file dienkripsi, kunci pribadi pengirim dan kunci publik penerima digunakan dalam proses penyandian. File tersebut kemudian dapat dikirimkan ke penerima. Mereka menggunakan kunci pribadi mereka dan kunci publik pengirim untuk mendekripsi file.

Kunci publik dan pribadi dihasilkan sebagai pasangan yang cocok dan diikat ke identitas tertentu. Bahkan jika Anda tidak mengirimkan materi sensitif kepada orang lain, Anda dapat menggunakannya di komputer Anda sendiri untuk menambahkan lapisan perlindungan ekstra ke dokumen pribadi.

Enkripsi menggunakan algoritme dan kriptografi kelas dunia fungsi. Tanpa kunci publik dan pribadi yang sesuai, Anda tidak bisa masuk ke file terenkripsi. Dan, jika Anda kehilangan kunci,  itu juga berlaku untuk Anda. Membuat kunci baru tidak akan membantu. Untuk mendekripsi file Anda, Anda memerlukan kunci yang digunakan dalam proses enkripsi.

Tak perlu dikatakan lagi, mencadangkan kunci Anda sangat penting, seperti halnya mengetahui cara memulihkannya. Berikut ini cara menyelesaikan tugas-tugas ini.

Direktori .gnupg

Kunci Anda disimpan di direktori bernama “.gnupg” di direktori home Anda. Direktori ini juga akan menyimpan kunci publik dari siapa saja yang telah mengirim file terenkripsi kepada Anda. Saat Anda mengimpor kunci publiknya, kunci tersebut ditambahkan ke file database terindeks di direktori tersebut.

Tidak ada dalam direktori ini yang disimpan dalam teks biasa, tentu saja. Saat Anda membuat kunci GPG, Anda akan dimintai kata sandi. Mudah-mudahan, Anda ingat apa itu frasa sandi. Anda akan membutuhkannya. Entri dalam direktori “.gnugp” tidak dapat didekripsi tanpanya.

Jika kita menggunakan utilitas pohon untuk melihat direktori, kita akan melihat struktur subdirektori dan file ini. Anda akan menemukan pohon di repositori distribusi Anda jika Anda belum memilikinya di komputer Anda.

tree .gnupg

Isi pohon direktori adalah:nbsopenpgp-revocs.d: Subdirektori ini berisi sertifikat pencabutan Anda. Anda akan membutuhkan ini jika kunci pribadi Anda menjadi pengetahuan umum atau dikompromikan. Sertifikat pencabutan Anda digunakan dalam proses menghentikan kunci lama Anda dan mengadopsi kunci baru.private-keys-v1.d: Subdirektori ini menyimpan kunci pribadi Anda.pubring.kbx: File terenkripsi. Ini berisi kunci publik, termasuk milik Anda, dan beberapa metadata tentangnya.pubring.kbx~: Ini adalah salinan cadangan dari “pubring.kbx.” Ini diperbarui tepat sebelum perubahan dilakukan pada “pubring.kbx.”trustdb.gpg: Ini memegang hubungan kepercayaan yang telah Anda buat untuk kunci Anda sendiri dan untuk kunci publik apa pun yang diterima milik orang lain.

Anda harus membuat pencadangan secara teratur dan sering direktori home Anda, termasuk file dan folder tersembunyi. Itu akan mencadangkan direktori “.gnupg” sebagai hal yang biasa.

Tetapi Anda mungkin berpikir bahwa kunci GPG Anda cukup penting untuk menjamin pencadangan berkala mereka sendiri, atau mungkin Anda ingin menyalin kunci Anda dari desktop ke laptop Anda sehingga Anda memilikinya di kedua mesin. Bagaimanapun, Anda berada di kedua mesin.

Menentukan Kunci Mana yang Akan Dicadangkan

Kami dapat meminta gpg untuk memberi tahu kami kunci mana yang ada di sistem GPG Anda. Kami akan menggunakan opsi –list-secret-keys dan –keyid-format LONG options.

gpg –list-secret-keys –keyid-format LONG

Kami diberitahu bahwa GPG melihat ke dalam “/home/ dave/.gnupg/pubring.kbx” file.

Tidak satu pun dari apa yang muncul di layar adalah kunci rahasia Anda yang sebenarnya.

Baris “sec” (rahasia) menunjukkan jumlah bit dalam enkripsi (4096 dalam contoh ini), ID kunci, tanggal kunci dibuat, dan “[SC].” Huruf “S” berarti kunci dapat digunakan untuk tanda tangan digital dan huruf “C” berarti dapat digunakan untuk sertifikasi. Baris berikutnya adalah sidik jari kunci. Garis “uid” menyimpan ID pemilik kunci. ” menunjukkan subkunci rahasia, saat dibuat, dan “E.” “E” menunjukkan bahwa itu dapat digunakan untuk enkripsi.

Jika Anda telah membuat beberapa pasangan kunci untuk digunakan dengan identitas yang berbeda, mereka juga akan terdaftar. Hanya ada satu pasangan kunci yang dapat dicadangkan untuk pengguna ini. Cadangan akan menyertakan kunci publik apa pun milik orang lain yang telah dikumpulkan dan dipercayai oleh pemilik kunci ini.

Backing Up

Kita dapat meminta gpg untuk mencadangkan semua kunci untuk semua identitas, atau mencadangkan kunci yang terkait dengan satu identitas . Kami akan mencadangkan kunci pribadi, kunci rahasia, dan file database kepercayaan.

Untuk mencadangkan kunci publik, gunakan opsi –export  . Kami juga akan menggunakan opsi cadangan –export-options. Ini memastikan semua metadata khusus GPG disertakan untuk memungkinkan file diimpor dengan benar di komputer lain.

Kami akan menentukan file output dengan opsi –output. Jika kita tidak melakukannya, output akan dikirim ke jendela terminal.

gpg –export –export-options backup –output public.gpg

Jika Anda hanya ingin mencadangkan kunci untuk satu identitas, tambahkan email alamat yang terkait dengan kunci ke baris perintah. Jika Anda tidak dapat mengingat alamat email yang mana, gunakan opsi –list-secret-keys, seperti dijelaskan di atas.

gpg –export –export-options backup –output public.gpg [email protected]

Untuk mencadangkan kunci pribadi kita, kita perlu menggunakan opsi –export-secret-keys alih-alih opsi –export. Pastikan Anda menyimpan ini ke file lain.

gpg –export-secret-keys –export-options backup –output private.gpg

Karena ini adalah kunci pribadi Anda, Anda harus mengautentikasi dengan GPG sebelum dapat melanjutkan.

Note bahwa Anda tidak dimintai sandi. Yang perlu Anda masukkan adalah frasa sandi yang Anda berikan saat pertama kali membuat kunci GPG. Pengelola kata sandi yang baik memungkinkan Anda menyimpan informasi seperti itu sebagai catatan yang aman. Ini adalah tempat yang baik untuk menyimpannya.

Jika frasa sandi diterima, ekspor terjadi.

Untuk mencadangkan hubungan kepercayaan Anda, kami perlu mengekspor pengaturan dari file “trustdb.gpg” Anda. Kami mengirimkan output ke file bernama “trust.gpg.” Ini adalah file teks. Itu dapat dilihat menggunakan cat.

gpg –export-ownertrust > trust.gpgcat trust.gpg

Berikut adalah tiga file yang telah kami buat.

ls -hl *.gpg

Kami akan memindahkannya ke komputer lain, dan memulihkannya. Ini akan menetapkan identitas kami di mesin itu, dan memungkinkan kami untuk menggunakan kunci GPG yang ada.

Jika Anda tidak memindahkan kunci ke komputer lain dan Anda hanya mencadangkannya karena Anda ingin memastikan keamanannya dua kali lipat, salin ke beberapa media lain dan simpan dengan aman. Bahkan jika mereka jatuh ke tangan yang salah, kunci publik Anda tetap publik, jadi tidak ada salahnya di sana. Dan tanpa frasa sandi Anda, kunci pribadi Anda tidak dapat dipulihkan. Tapi tetap saja, simpan cadangan Anda dengan aman dan pribadi.

Kami telah menyalin file ke komputer Manjaro 21.

ls *.gpg

Secara default, Manjaro 21 menggunakan shell Z, zsh, itulah sebabnya tampilannya berbeda. Tapi ini tidak masalah, itu tidak akan mempengaruhi apa pun. Apa yang kita lakukan diatur oleh program gpg, bukan shell.

Untuk mengimpor kunci kita, kita perlu menggunakan opsi –import.

gpg –import public.gpg

Rincian kunci ditampilkan saat diimpor. File “trustdb.gpg” juga dibuat untuk kita. Untuk mengimpor kunci pribadi sama mudahnya. Kami menggunakan opsi –import lagi.

gpg –import private.gpg

Kami diminta untuk memasukkan frasa sandi.

Ketikkan ke dalam bidang “Frase Sandi”, tekan tombol “Tab”, dan tekan “Enter.”

Rincian kunci yang diimpor ditampilkan. Dalam kasus kami, kami hanya memiliki satu kunci.

Untuk mengimpor basis data kepercayaan kami, ketik:

gpg –import-ownertrust trust.gpg

Kami dapat memeriksa semuanya telah diimpor dengan benar dengan menggunakan opsi –list-secret-keys sekali lagi.

gpg – -list-secret-keys –keyid-format LONG

Ini memberi kita output yang sama persis seperti yang kita lihat di komputer Ubuntu sebelumnya.

Lindungi Privasi Anda

Pastikan kunci GPG Anda aman dengan mencadangkannya. Jika Anda mengalami kerusakan komputer atau hanya memutakhirkan ke model yang lebih baru, pastikan Anda tahu cara mentransfer kunci Anda ke mesin baru.

Itulah berita seputar Cara Mencadangkan dan Memulihkan Kunci GPG Anda di Linux, semoga bermanfaat. Disadur dari HowToGeek.com.