क्या आपके पास ऐसी फ़ाइलें या संदेश हैं जिन्हें आप छिपा कर रखना चाहते हैं? उन्हें सुरक्षित रखने के लिए, आपको GPG एन्क्रिप्शन कुंजियों का उपयोग करना चाहिए। यदि आप Linux चला रहे हैं, तो GPG का उपयोग करके अपनी फ़ाइलों को एन्क्रिप्ट करना तब तक आसान है जब तक आपके पास GnuPG स्थापित है।
यहां बताया गया है कि कैसे आप कुछ साधारण टर्मिनल कमांड के साथ लिनक्स में GPG कुंजियाँ उत्पन्न कर सकते हैं।
GnuPG इंस्टाल करना
आपको पहले GnuPG इंस्टॉल करके शुरुआत करनी होगी। डेबियन या उबंटू-आधारित डिस्ट्रो के लिए, एक टर्मिनल खोलें और चलाएं:
sudo apt install gnupg
DNF या YUM (जैसे फेडोरा) का उपयोग करने वाले Linux वितरण को निम्नलिखित चलाना चाहिए:
yum install gnupg
या
dnf install gnupg
यदि आप आर्क चला रहे हैं, तो निम्न आदेश के साथ GnuPG स्थापित करें:
pacman -S screen
यदि आप चाहें तो आप स्रोत कोड भी डाउनलोड कर सकते हैं और इसे स्वयं संकलित कर सकते हैं।
आपकी GPG कुंजी जोड़ी बनाना
एक बार GnuPG स्थापित हो जाने के बाद, आपको एक निजी और सार्वजनिक कुंजी से मिलकर अपना GPG कुंजी युग्म बनाना होगा। निजी कुंजी आपकी मास्टर कुंजी है। यह आपको अपनी फ़ाइलों को डिक्रिप्ट/एन्क्रिप्ट करने और आपकी निजी कुंजी से हस्ताक्षरित हस्ताक्षर बनाने की अनुमति देता है।
सार्वजनिक कुंजी, जिसे आप साझा करते हैं, का उपयोग यह सत्यापित करने के लिए किया जा सकता है कि एन्क्रिप्ट की गई फ़ाइल वास्तव में आपकी ओर से आती है और आपकी कुंजी का उपयोग करके बनाई गई थी। इसका उपयोग अन्य लोग आपके द्वारा डिक्रिप्ट करने के लिए फ़ाइलों को एन्क्रिप्ट करने के लिए भी कर सकते हैं।
अपनी कुंजी जोड़ी बनाने के लिए, अपना टर्मिनल खोलें, और निम्नलिखित टाइप करें:
gpg --gen-key
यह प्रमुख जोड़ी पीढ़ी शुरू करेगा। आपको अपना पूरा नाम और ईमेल पता दर्ज करने के लिए कहा जाएगा। ऐसा करें और एंटर दबाएं।
आपको या तो अपने विकल्पों की पुष्टि करने, उन्हें संपादित करने या छोड़ने के लिए कहा जाएगा। अपना विकल्प चुनें और एंटर दबाएं।
कुंजी उत्पन्न होने से पहले, आपको एक सुरक्षित पासफ़्रेज़ प्रदान करने की आवश्यकता होगी। इसे टाइप करें और एंटर दबाएं।
आपकी कुंजी जनरेट होने में कुछ समय लग सकता है। एक बार यह हो जाने के बाद, आपको पुष्टिकरण दिखाई देगा।
कुंजी रद्द करना
यदि, किसी कारण से, आपको अपनी कुंजी रद्द करने की आवश्यकता है, तो निम्न कमांड चलाएँ:
gpg --output revoke.asc --gen-revoke uid
uid आपकी प्रमुख यूजर आईडी होगी। उदाहरण के लिए, आप यहां अपने ईमेल पते का उपयोग कर सकते हैं। यह एक निरसन प्रमाणपत्र जनरेट करेगा - ऐसा करने के लिए आपको अपने पासफ़्रेज़ की आवश्यकता होगी। शून्य से लेकर तीन तक की क्रमांकित सूची में से चयन करते हुए आपको एक कारण बताना होगा।
आप अपनी कुंजी जनरेट करने के तुरंत बाद ऐसा कर सकते हैं। यह आपके प्रमाणपत्र को एक फ़ाइल में आउटपुट करेगा - इस मामले में, "revoke.asc" नाम की एक फ़ाइल।
अपनी सार्वजनिक कुंजी को किसी फ़ाइल में निर्यात करना
अपनी फ़ाइलें या संदेश दूसरों के साथ साझा करने के लिए, आपको अपनी सार्वजनिक कुंजी साझा करनी होगी, जिसका अर्थ है इसे अपनी मशीन से निर्यात करना। किसी फ़ाइल में अपनी सार्वजनिक कुंजी निर्यात करने के लिए, एक टर्मिनल खोलें और टाइप करें:
gpg --armor --export [email protected] > key.asc
यदि आप कुंजी को पढ़ने योग्य प्रारूप में चाहते हैं (उदाहरण के लिए, किसी पाठ फ़ाइल में ASCII के रूप में), तो निम्न को चलाएँ:
gpg --armor --output key.txt --export [email protected]
फिर आप इस फ़ाइल को किसी भी मानक टेक्स्ट एडिटर का उपयोग करके खोल सकते हैं।
अपनी सार्वजनिक कुंजी को कीसर्वर पर निर्यात करना
आप अपनी सार्वजनिक कुंजी को साझा करने और खोजने में आसान बना सकते हैं, इसे कुंजी सर्वर में पंजीकृत करके, चाबियों का एक सार्वजनिक भंडार। उदाहरण के लिए, आप MIT रिपॉजिटरी का उपयोग कर सकते हैं, जो आपकी कुंजी को अन्य रिपॉजिटरी के साथ सिंक्रोनाइज़ करेगा।
सबसे पहले, टर्मिनल खोलकर और टाइप करके अपनी कुंजी आईडी खोजें:
gpg --fingerprint
अपनी कुंजी का पता लगाएँ और अपनी प्रमुख उपयोगकर्ता आईडी (आपकी उपयोगकर्ता आईडी फ़िंगरप्रिंट) के अंतिम आठ अंकों पर ध्यान दें। उदाहरण के लिए, B852 085C.
अपनी आठ-अंकीय उपयोगकर्ता आईडी का उपयोग करके और निम्न टाइप करें, B852 085C को अपने स्वयं के साथ बदलें:
gpg --keyserver pgp.mit.edu --send-key B852085C
तब आपकी सार्वजनिक कुंजी को कीसर्वर के साथ पंजीकृत किया जाएगा, जहां अन्य लोग इसे ढूंढ और आयात कर सकते हैं। याद रखें, आपकी सार्वजनिक कुंजी साझा करने के लिए सुरक्षित है। इसका उपयोग फ़ाइलों या संदेशों को डिक्रिप्ट करने के लिए नहीं किया जा सकता है, लेकिन उन्हें आपको भेजने के लिए एन्क्रिप्ट करने के लिए उपयोग किया जा सकता है, जहां केवल आप उन्हें डिक्रिप्ट कर सकते हैं।
फ़ाइलों को एन्क्रिप्ट और डिक्रिप्ट करना
किसी फ़ाइल को एन्क्रिप्ट करने के लिए, एक टर्मिनल खोलें और निम्नलिखित चलाएँ:
gpg --encrypt --recipient '[email protected]' --output encryptedfile.txt.enc originalfile.txt
यदि आप चाहें तो प्राप्तकर्ता ईमेल को अपने मुख्य फ़िंगरप्रिंट से बदल सकते हैं। आउटपुट और इनपुट फ़ाइल नामों को उन फ़ाइलों से बदलें जिन्हें आप एन्क्रिप्ट कर रहे हैं, साथ ही साथ अपनी आउटपुट फ़ाइल भी।
फ़ाइल को डिक्रिप्ट करने के लिए, निम्न कमांड चलाएँ:
gpg --decrypt --output decrypted.txt encryptedfile.txt.enc
फ़ाइल को डिक्रिप्ट करने में सक्षम होने के लिए आपको अपनी निजी कुंजी तक पहुंच की अनुमति देने के लिए अपना पासफ़्रेज़ प्रदान करने के लिए कहा जाएगा। इसके बाद यह डिक्रिप्ट की गई सामग्री को --output . के अंतर्गत सूचीबद्ध फ़ाइल के रूप में आउटपुट करेगा झंडा।
GPG एन्क्रिप्शन के साथ मन की शांति
एक आदर्श दुनिया में आपको अपनी संवेदनशील फाइलों को एन्क्रिप्ट करने के बारे में चिंता करने की आवश्यकता नहीं होगी। हालाँकि, दुनिया आदर्श नहीं है। यदि आप अपनी आँखों को चुभने से चिंतित हैं, तो GPG एन्क्रिप्शन आपकी फ़ाइलों, संदेशों और ईमेल को सुरक्षित रखेगा।
यदि आप Windows का उपयोग कर रहे हैं, तो आप इसके बजाय Gpg4win के साथ अपनी फ़ाइलों को एन्क्रिप्ट कर सकते हैं। साझा करने के लिए आपकी अपनी एन्क्रिप्शन युक्तियाँ हैं? उन्हें नीचे टिप्पणी में छोड़ दें।