2009年10月25日 星期日

Ubuntu密技 - 只有收件人才能閱讀的加密檔案

傳送機密檔案的過程中往往充滿了危險。例如:使用Email傳送,若在中途被攔截、偷窺了怎麼辦?那就儲存至USB隨身碟、軟碟片或光碟片上好了,若半途掉了、被消磁了、刮花了、被偷或被搶了,那又如何是好呢!

這不是杞人憂天,這是真實世界的事,所以才發明了金鑰加密系統。只要以金鑰將檔案加密之後,只有收件人才能將檔案解密。所有其他人,甚至包括將檔案加密的寄件人在內,都無法將其打開,也就不用擔心檔案在中途被不相干的人士有意攔截或無心取得。

使用這種方式,收件人必須擁有他們自己的金鑰組合,並且把公鑰分享給寄件人。他們的電腦必須使用Ubuntu,或是安裝了GPG系統。(大部份現代的Linux系統都已預設安裝了GPG套件)。

這個密技的加密人是自己,而由收件人解密。而此在加密後自己也不能解密,所以千萬不要把原始文件刪除了。

在確認已匯入了收件人的公鑰之後,只要以滑鼠右鍵單擊檔案,再於選單中選擇Encrypt (正體中文環境稱為「加密」),然後在對話視窗中勾選匯入的公鑰,再按OK (正體中文環境稱為「確認」)按鈕,即會得到一個新的檔案,其名稱為原始檔案名稱再加上.pgp延伸檔名。(註:沒有打錯字,gpg命令和pgp延伸檔名。)

注意:某些電子郵件伺服器會將具有雙重延伸檔名的檔案視作威脅而直接予以刪除,因此若檔案加密後具有雙重延伸檔名,例如:filename.doc.pgp,最好將其壓縮後再傳送。只要由滑鼠右鍵單擊檔案,再選Create Archive (正體中文環境稱為「建立壓縮檔」)即可,系統會自動加上.zip為壓縮檔的附加檔名。但這麼一來檔名不就更長了嗎(filename.doc.pgp.zip)!別擔心,此時寄件人可以將多餘延伸檔名去除,只留下.zip (filename.zip),既不用擔心被電子郵件伺服器自動刪除,檔案容量也較小,收件人可將檔案解壓縮之後再解密。

密技以Ubuntu 8.04長期支援版本(Hardy Heron)測試,有可能不適用於新版本,或需做配合微調。

0 留言:

張貼留言