Szyfrowanie plików przy pomocy GPG jest niemalże identyczne, jak w przypadku szyfrowania plików ZIP opisanego w części pt. Szyfrowane pliki ZIP, o ile tylko mamy już zainstalowane Gpg4Win.
Po co wybierać szyfrowanie GPG, skoro można szyfrować ZIPy? O tym pisałem szerzej w artukule Szyfrowanie plików z użyciem GPG (cz. 1 – instalacja i konfiguracja). Teraz chciałbym pokazać jak szyfrować pliki i katalogi zapisane na dysku oraz jak je później odszyfrowywać.
Szyfrowanie pliku lub katalogu
Zaczynam od kliknięcia prawym klawiszem myszy na pliku lub folderze, który chcę zaszyfrować. Z menu kontekstowego wybieram pozycję Podpisz i zaszyfruj, która powoduje uruchomienie okna szyfrowania, jak poniżej.
Warto się przypatrzeć zaznaczonym fragmentom. W przeciwieństwie do szyfrowanych ZIPów (Szyfrowane pliki ZIP) mamy tu więcej opcji do wyboru.
-
- Podpisz jako – wiadomość zaszyfrowana (lub nawet nie zaszyfrowana) może zostać podpisana kluczem prywatnym (w tym przypadku moim), co gwarantuje, że ja jestem nadawcą czy też twórcą tych plików. Taki podpis można sprawdzić posiadając mój klucz publiczny. Oczywiście należy mu ufać. Zaufanie kluczowi nie oznacza zaufania osobie, a jedynie to, że mamy pewność, że to jest prawdziwy a nie fałszywy klucz.
- Zaszyfruj dla mnie – pliki zamykane w szyfrowanej skrzynce nie muszą wcale być dostępne dla nadawcy. Domyślnie, zgodnie z zasadą działania kluczy prywatnego i publicznego, zamyka się skrzynkę kluczem publicznym, a otwiera prywatnym. Jeżeli więc te pliki nie zostaną zamknięte moim kluczem publicznym, to mój klucz prywatny ich nigdy nie otworzy. Dlatego na tym etapie trzeba podjąć decyzję, czy skrzynka ma być dostępna tylko dla obcych, czy również dla mnie. A może tylko dla mnie.
- Zaszyfruj dla innych – analogicznie jak wyżej, można tu wskazać osoby, które będą miały możliwość otworzyć te dane. Można tu dodawać więcej odbiorców, wpisując po kolei ich pseudonimy albo nazwiska albo adresy e-mail
- Zaszyfruj i podpisz – przycisk na dole, który kończy operację szyfrowania.
W ten sposób doszedłem do momentu prośby o podanie hasła do mojego klucza prywatnego.
Ale zaraz, zaraz, po co podawać hasło przy zamykaniu skrzynki z danymi? Przecież skrzynkę zamyka się kluczami publicznymi odbiorców. No własnie! Ale zaznaczyłem opcję PODPISZ JAKO. Gdybym jej nie wybrał, proces szyfrowania odbyłby się bez udziału mojego klucza prywatnego. Ale skoro system ma zagwarantować, że to ja jestem nadawcą, to konieczne jest sięganie po klucz prywatny chroniony hasłem i podpisanie za jego pomocą całej zaszyfrowanej paczki.
No dobrnąłem do komunikatu o zakończonym powodzeniem podpisywaniu, a na dysku, tuż przy moim oryginalnym, niezaszyfrowanym pliku lub folderze, pojawiła się jego szyfrowana (i podpisana) wersja.
Oczywiście póki ona będzie dostępna, póty dane nie są chronione, bo wciąż występują w wersji nieszyfrowanej.
Odszyfrowanie zawartości
Aby odszyfrować plik, wystarczy z menu ukrywającego się pod prawym klawiszem myszy, wybrać opcję Rozszyfruj i weryfikuj.
Tym razem wpisanie hasła do klucza prywatnego jest bardzo konieczne, aby odblokować ten klucz i przy jego pomocy otworzyć skrytkę z danymi.
Ostatecznie pojawi się komunikat o poprawnej operacji, taki jak poniżej.
Wystarczy wybrać przycisk Zachowaj wszystko na dole okna i pliki pojawią się w wersji jawnej i dostępnej. Całość się powiodła dlatego, ze wcześniej, tworząc szyfrowaną skrzynkę, pozostawiłem zaznaczoną opcję Szyfruj dla mnie. Jeżeli tę opcję odznaczę podczas szyfrowania, pojawi się ostrzeżenie:
I faktycznie próba rozszyfrowania kończy się fiaskiem.