PGP -salaus (Windows)

PGP (Pretty Good Privacy) on salausjärjestelmä, jota käytetään viestien, tiedostojen ja sähköpostien suojaamiseen. Se käyttää asymmetristä salausta, jossa julkisen ja yksityisen avaimen avulla salataan ja puretaan tiedot, sekä digitaalista allekirjoitusta tietojen aitouden varmistamiseen.

Windowsissa PGP-salausta voi käyttää kolmansien osapuolien ohjelmistojen avulla, kuten GPG4Win, joka on GNU Privacy Guard (GPG) -työkalu Windowsille. Tässä on katsaus siihen, miten PGP-salaus toimii Windowsissa:

PGP-salauksen perusvaiheet Windowsissa

1. Asenna GPG4Win tai muu PGP-työkalu

• GPG4Win on suosittu Windowsille suunniteltu työkalu PGP-salauksen käyttöön. Voit ladata sen osoitteesta https://gpg4win.org/.

• Asennuksen yhteydessä valitse komponentit, kuten:

  • Kleopatra: Graafinen käyttöliittymä avainten hallintaan.

  • GpgEX: Integraatio Windowsin Resurssienhallintaan.

2. Luo PGP-avainpari

1. Avaa Kleopatra.

2. Valitse File > New Certificate.

3. Valitse:

   • Create a personal OpenPGP key pair.

4. Syötä tiedot:

   • Nimi (esimerkiksi oma nimi).

   • Sähköpostiosoite (salausta tai allekirjoituksia varten).

5. Luo salasana yksityisen avaimen suojaamiseksi.

6. Tallenna avainpari:

   • Julkinen avain: Julkisesti jaettavaksi muille.

   • Yksityinen avain: Pidä tämä turvallisesti vain omassa hallussasi.

3. Salaaminen ja salauksen purku

Salaus (Encrypt)

1. Valitse salattava tiedosto tai viesti.

2. Oikealla hiirenpainikkeella (jos GpgEX on asennettu):

   • Valitse Sign and Encrypt.

3. Valitse vastaanottajan julkinen avain.

4. GPG luo salatun tiedoston, jonka vain vastaanottaja voi purkaa yksityisellä avaimellaan.

Salauksen purku (Decrypt)

1. Vastaanottaja tallentaa salatun tiedoston (.gpg-tiedosto).

2. Oikealla hiirenpainikkeella:

   • Valitse Decrypt.

3. Kirjoita yksityisen avaimen salasana, jos pyydetään.

4. Salaus puretaan ja alkuperäinen tiedosto palautetaan.

4. Digitaalisen allekirjoituksen käyttö

Viestin allekirjoittaminen

1. Valitse tiedosto tai viesti.

2. Oikealla hiirenpainikkeella:

   • Valitse Sign.

3. GPG luo digitaalisen allekirjoituksen, joka liitetään viestiin tai tiedostoon.

Allekirjoituksen tarkistaminen

1. Vastaanottaja avaa tiedoston Kleopatrassa tai Resurssienhallinnassa.

2. GPG tarkistaa allekirjoituksen käyttäen lähettäjän julkista avainta.

3. Ohjelma ilmoittaa, onko allekirjoitus pätevä ja viesti/tiedosto muuttumaton.

5. Julkisen avaimen jakaminen ja vastaanottaminen

• Avaimen jakaminen:

  • Vie julkinen avain Kleopatrasta tiedostoksi.

  • Lähetä se sähköpostilla tai julkaise avainpalvelimelle, kuten https://keys.openpgp.org.

• Toisen julkisen avaimen vastaanottaminen:
  
  

  • Vastaanota avain tiedostona tai hae se avainpalvelimelta Kleopatran avulla:

    • Lookup Certificates on Server.

PGP:n periaate Windowsissa

1. Salaus:

   • Käytetään vastaanottajan julkista avainta.

   • Ainoastaan vastaanottajan yksityinen avain voi purkaa tiedon.

2. Salauksen purku:

   • Käytetään omaa yksityistä avainta ja salasanaa.

3. Digitaalinen allekirjoitus:

   • Lähettäjä allekirjoittaa tiedon omalla yksityisellä avaimellaan.

   • Vastaanottaja tarkistaa allekirjoituksen aitouden julkisella avaimella.

PGP:n edut ja rajoitukset Windowsissa

Edut:

• Vahva salaus ja tietojen suojaus.

• Helppo jakaa julkisia avaimia.

• Integraatio sähköpostiohjelmiin (esim. Outlook).

• Graafinen käyttöliittymä, kuten Kleopatra, helpottaa käyttöä.

Rajoitukset:

• Käyttäjien on ymmärrettävä avainhallinnan merkitys.

• Yksityisen avaimen ja salasanan menetys voi estää tietojen purkamisen.

• Salaaminen vaatii hieman opettelua uusilta käyttäjiltä.

GPG4Win:n käyttö Windowsissa tekee PGP-salauksen käytöstä käyttäjäystävällistä. Graafisen käyttöliittymän (Kleopatra) ansiosta monimutkaiset toiminnot, kuten avainhallinta, salaus ja allekirjoitus, voidaan suorittaa intuitiivisesti ilman syvällistä komentorivityöskentelyä.

Lähde: ChatGPT

PGP -salausohjelman (Kleopatra) asentaminen ja käyttö

Avainparin luonti

Tiedoston salaus