Come usare GPG con GNU Kleopatra in Linux

2023/06/29

Il GNU Privacy Guard (GPG) è uno dei programmi più importanti disponibili oggi, in quanto consente di creare la propria identità digitale e stabilire comunicazioni crittografate online.

Questo articolo mostrerà come iniziare con GPG in Linux utilizzando Kleopatra e inviare il tuo primo messaggio crittografato su Internet.

Come funziona GPG

Fondamentalmente, GPG segue lo standard OpenPGP che consente ai suoi utenti di scambiare messaggi crittografati e firmati su una rete. Il modo in cui funziona è che il programma si basa sull’idea di crittografia asimmetrica. Questo è un metodo di crittografia che non necessita di una chiave “prestabilita” per crittografare i messaggi ad altri utenti.

Uno dei maggiori vantaggi di questo approccio è che non è necessario che il destinatario sia presente per iniziare a crittografare i messaggi. Ciò rende GPG adatto a comunicazioni “tolleranti al ritardo” come la posta elettronica.

Uno screenshot che mostra il programma KMail che legge un'e-mail.

A parte questo, la crittografia asimmetrica ti dà anche l’opportunità di creare “chiavi pubbliche” che puoi condividere per verificare la tua identità. Questo è molto utile per impedire a qualsiasi cattivo attore di impersonare come te online.

Installazione di GNU Kleopatra

Sebbene GPG sia uno strumento potente, può essere difficile e complesso da usare da solo. GNU Kleopatra mira a ridurre questa complessità fornendo un front-end grafico intuitivo e facile da usare per GPG.

Uno screenshot della versione del programma GNU Kleopatra.

Per installare Kleopatra in Debian e Ubuntu Linux, puoi eseguire il seguente comando:

sudo apt install kleopatra

Uno screenshot del processo di installazione di GNU Kleopatra.

Per installare Kleopatra sulla distribuzione Fedora ed Enterprise Linux 8:

sudo dnf install kleopatra

e per Arch Linux

sudo pacman -S kleopatra

Creazione della tua prima coppia di chiavi GPG

Avvia Kleopatra dal programma di avvio delle applicazioni del tuo desktop.

Uno screenshot dell'icona dell'applicazione GNU Kleopatra.

Kleopatra controllerà se ha tutte le sue utilità attive e funzionanti. È possibile premere “Continua” per caricare il programma.

Uno screenshot della finestra di autocontrollo di Kleopatra.

Fai clic sul pulsante “Nuova coppia di chiavi” per generare la tua chiave GPG.

Uno screenshot della schermata iniziale di benvenuto di GNU Kleopatra.

Scrivi il nome e l’indirizzo email che desideri utilizzare per la tua chiave GPG. Sebbene sia buona norma fornire informazioni di contatto accurate, non è necessario scrivere un indirizzo e-mail risolvibile per la chiave.

Uno screenshot delle richieste di informazioni di base sulla chiave GPG.

Seleziona la casella di controllo “Proteggi la chiave generata con una passphrase”. In questo modo aggiungerai un ulteriore livello di sicurezza per la tua chiave.

Uno screenshot della casella di spunta della passphrase GPG.

Fare clic sul pulsante “Impostazioni avanzate…”.

Uno screenshot del pulsante Impostazioni avanzate... in GNU Kleopatra.

Configurazione della chiave GPG

Fare clic sulla casella a discesa per entrambe le opzioni “RSA” e “+ RSA” e selezionare “4096 bit”. L’aumento dei bit assicurerà che la tua chiave privata GPG sia sicura per il prossimo futuro.

Uno screenshot della finestra Impostazioni avanzate che mostra i nuovi valori di bit per la chiave GPG.

Fare clic sulla casella a discesa accanto alla casella di controllo “Valido fino a:” e selezionare una data per la data di scadenza della chiave. Ciò garantisce che la tua chiave GPG si disabiliti anche se non puoi più accedervi. Nel mio caso, di solito imposto la data di scadenza per le mie chiavi GPG tra 6 e 9 mesi.

Uno screenshot che mostra il valore della data modificata per la scadenza della chiave GPG.

Fai clic su “OK”, quindi su “Crea”.

Fornisci la password per la tua nuova chiave GPG.

Uno screenshot che mostra la richiesta della chiave della passphrase GPG.

Fare clic sul pulsante “Fine” per salvare la nuova chiave GPG.

Uno screenshot che mostra i dettagli finalizzati della nuova chiave GPG.

Pubblicazione della tua chiave pubblica online

A questo punto, hai una chiave GPG funzionante. Puoi usarlo per firmare messaggi digitali o crittografare i file per proteggere la tua privacy. Tuttavia, per ricevere e-mail crittografate da altre persone, devi anche fornire la chiave pubblica della tua chiave.

Uno dei modi più semplici per farlo è pubblicare la tua chiave su un keyserver GPG centralizzato. Si tratta di server write-once, read-many che ti consentono di archiviare la tua chiave pubblica in un indice facilmente ricercabile.

Prima di pubblicare la tua chiave, devi creare un “Certificato di revoca”. Per generarne una, fai clic con il pulsante destro del mouse sulla chiave, quindi seleziona “Dettagli”.

Fai clic su “Genera certificato di revoca”.

Uno screenshot che evidenzia l'opzione del certificato di revoca in GNU Kleopatra.

Seleziona una cartella in cui desideri salvare il certificato.
Fai clic su “Chiudi”.

Con un certificato di revoca a portata di mano, ora puoi caricare la tua chiave pubblica su un server di chiavi GPG. Fai clic con il pulsante destro del mouse sulla chiave e seleziona “Pubblica sul server”.

Fai clic su “Continua” nella richiesta di avviso.

Uno screenshot che mostra la richiesta di avviso per il caricamento delle chiavi pubbliche.

Questo caricherà la tua chiave pubblica su un elenco a rotazione di server delle chiavi. Una volta fatto, Kleopatra visualizzerà un messaggio di conferma che mostra che la chiave pubblica è ora attiva.

Uno screenshot che mostra l'esportazione della chiave riuscita.

Importazione di chiavi pubbliche di altre persone

Oltre a consentire ad altre persone di recuperare la tua chiave pubblica, puoi anche importare la loro nel tuo portachiavi. Questo può essere utile se stai inviando il primo messaggio e desideri che il destinatario verifichi la sua identità.

Per trovare una chiave pubblica GPG, devi accedere a una directory delle chiavi. Si tratta di siti web che presentano l’impronta digitale della chiave di qualsiasi utente che abbia caricato online la sua chiave pubblica. Una delle directory chiave più popolari disponibili oggi è keyserver.ubuntu.com .

Vai su keyserver.ubuntu.com

Uno screenshot che mostra il sito web del server delle chiavi di Ubuntu.

Fare clic sulla barra di ricerca e digitare l’indirizzo e-mail dell’utente di cui si desidera importare la chiave pubblica. Ad esempio, puoi digitare “ramces@example-email.com” per cercare una chiave GPG che ho creato per questo articolo.

Uno screenshot che mostra il prompt di ricerca per il sito Web del server di chiavi Ubuntu.

Fare clic con il pulsante destro del mouse sul collegamento che contiene una stringa di lettere e numeri sulla colonna con l’etichetta “[self-sig]”.

Uno screenshot che mostra i risultati della ricerca delle chiavi nel keyserver di Ubuntu.

Fare clic su “Salva collegamento con nome…”

Cambia il nome del file da “lookup” a “lookup.asc” e salvalo nella tua home directory.

Uno screenshot che mostra il programma di selezione file per il sito web del server di chiavi Ubuntu.

Torna a Kleopatra e fai clic su “File”, quindi su “Importa”.

Passare alla directory home e selezionare il file “lookup.asc”.

Uno screenshot che mostra la nuova chiave pubblica GPG all'interno del prompt di selezione file.

Fai clic su “OK” nella casella di conferma per includere la nuova chiave pubblica nel tuo portachiavi.

Uno screenshot che mostra l'importazione riuscita della chiave pubblica.

Crittografare il tuo primo file in GPG

Una volta che hai la chiave pubblica dell’utente con cui vuoi comunicare, ora puoi usare Kleopatra per inviare loro messaggi e file crittografati.

Per crittografare il tuo primo file, fai clic su “File”, quindi su “Firma/Crittografa”.

Uno screenshot che mostra la richiesta di crittografia dei file in GNU Kleopatra.

Seleziona il file che desideri crittografare.

Uno screenshot che mostra la richiesta di selezione file per il processo di crittografia dei file.

Questo aprirà una piccola finestra in cui puoi dire a Kleopatra come vuoi crittografare il tuo file. Seleziona la casella di controllo “Crittografa per altri” e digita l’indirizzo della chiave pubblica del destinatario.

Uno screenshot che mostra le varie chiavi pubbliche in cui è possibile crittografare un file.

Fai clic su “Firma/Crittografa” per creare il tuo file crittografato con GPG.

Uno screenshot che mostra una finestra di conferma del processo di crittografia dei file.

Decifrare il tuo primo file in GPG

L’utilità Kleopatra offre anche la possibilità di decrittografare i file crittografati con GPG dall’interno del programma. Questo, unito alla capacità di crittografare i file, rende Kleopatra uno strumento efficace per corrispondere in modo sicuro con altri utenti GPG.

Per decrittografare un file crittografato con GPG, fare clic su “File”, quindi su “Decrittografa/Verifica”

Uno screenshot che mostra una funzione di decrittazione GPG.

Seleziona il file che desideri decrittografare.

Uno screenshot che mostra la richiesta di selezione file per il processo di decrittazione.

Si aprirà una finestra di riepilogo in cui Kleopatra verificherà se il file crittografato con GPG è stato correttamente crittografato e indirizzato a te. Puoi decrittografare il file facendo clic su “Salva tutto”.

Uno screenshot che mostra il processo di decrittazione dei file riuscito in GNU Kleopatra.

Domande frequenti

Come posso eliminare una chiave da un keyserver?

Non è possibile eliminare completamente una chiave da un keyserver GPG. Tuttavia, puoi dire a un keyserver che non usi più una particolare chiave pubblica.

Sebbene ciò non rimuoverà il tuo record da un server di chiavi, ciò ti consentirà di impedire a qualsiasi attore malintenzionato di riutilizzare le tue vecchie chiavi. Per fare ciò, devi fare clic con il pulsante destro del mouse sulla tua chiave in Kleopatra e selezionare “Revoca certificazione”.

È possibile recuperare la password di una chiave GPG?

Non c’è alcuna funzione incorporata in GPG o Kleopatra per recuperare una password chiave. Se la password che hai usato è abbastanza semplice, puoi provare a “forzare brutamente” la password della tua chiave usando un cracker di password del dizionario (anche se questo sfida davvero lo scopo di impostare una password).

È possibile crittografare intere directory con GPG?

SÌ. Fai clic su “File -> Firma/Crittografa cartella” in Kleopatra. Si aprirà una finestra di dialogo di selezione file in cui è possibile selezionare la cartella che si desidera crittografare.

A parte questo, puoi anche crittografare una directory inserendola prima all’interno di un archivio tar. Ad esempio, l’esecuzione di: tar cvzf. /encrypt-folder.tar.gz. /samplecomprimerà la directory di esempio come “./encrypt-folder.tar.gz”. Puoi quindi crittografare questo archivio come file in Kleopatra.

Credito immagine: Towfiqu barbhuiya tramite Unsplash . Tutte le modifiche e gli screenshot di Ramces Red.