Protector de la aislamiento del GNU que despliega


  Share  
|

Aunque muchos interfaces del GUI estén en la etapa de planeamiento para GPG, los pasos siguientes se centran en usar GPG con la línea de comando. Los pasos asumen que usted tiene ya GPG instalado en su sistema. Verifique esto usando el comando de los whereis:

gpg de los whereis
gpg: /usr/bin/gpg

Si usted no tiene GPG instalado, usted puede transferir GPG de
www.rpmfind.net, de www.gnupg.org/download.html (gnupg-1.0.4-11.i386.rpm o gnupg-1.0.5.tar.gz equivalente).

Ahora que usted sabe el programa está instalado, su primer paso es asegurar cómo asigna memoria a los usuarios nonroot. GPG requiere que la mayoría de los sistemas del linux lo funcionen mientras que raíz de SUID. Cualquier uso asigna las páginas de la memoria del sistema, y GPG quisiera que esta memoria fuera segura. Si no, un usuario ilícito podría capturar esta memoria y después acceder a la información que usted va a cifrar. Para asegurar estas páginas de la memoria, GPG traba esta memoria antes de usarla. Necesita funcionar como raíz para trabar la memoria. Tan pronto como se haga esto, GPG después funciona bajo permisos del dueño.

Por abandono, sin embargo, GPG no está instalado pues raíz de SUID. Para hacerle la raíz del setuid, haga el siguiente:

1. Encuentre el uso (en Red Hat Linux, GPG está en /usr/bin/gpg).

2. Si usted no es ya raíz, se convierte la raíz con el comando su.

3. Publique el chmod u+s /usr/bin/gpg del comando.
Si usted no puede hacer esto en su propio sistema por alguna razón, ni desea
a, usted puede incorporar la línea siguiente en el archivo de ~/.gnupg/options de nonroot
usuario:

/usr/bin/gpg --GEN-llave

Este comando creará los directorios y los archivos necesarios para que GPG trabaje. Una vez que usted crea estos directorios, genere un par dominante para el usuario que le abren una sesión como. Usted hace esto publicando el gpg --comando del genkey otra vez. GPG entonces pedirá que usted seleccione un tipo dominante. Usted tendrá la opción de elegir el algoritmo de la firma de Digitaces (DSA) y ElGamal (el defecto) DSA, o ElGamal (muestra y cifrar). Cada uno de estas opciones define diversos tipos de firma y de algoritmos de encripción. El primer utiliza el método de distribución dominante estándar de ElGamal y el DSA, que se utiliza para firmar y para cifrar datos. El DSA es un algoritmo nonproprietary, desemejante del algoritmo del RSA, que fue utilizado previamente. Si usted desea solamente firmar y cifrar documentos, usted puede apenas utilizar el DSA. La mayoría de la gente utiliza la primera opción, que está a la muestra y cifra la información. Tradicionalmente, la primera opción (el defecto) es el mejor. Le entonces dan la opción del keysize. El defecto keysize de 1024 pedacitos es realmente absolutamente suficiente para la mayoría de los propósitos. La selección cualquier cosa más arriba puede retardar perceptiblemente su uso. Así pues, seleccione 1, y después presione ENTRAN.

Incorpore 1y para hacer que su llave expira un año de ahora en adelante, y después presione ENTRAN.

Presione y para confirmar esta opción.

Incorpore su nombre en el nombre real: campo.

Después, incorpore su email address. En el comentario: el campo, incorpora la firma de GPG, o cualquier texto que usted desee, y después presiona ENTRA.

Le entonces pedirán confirmar sus ajustes. Si usted es feliz con lo que usted entró en, presione O (que sea la letra O, no el dígito 0), y entonces presione ENTRAN.

Entre en un passphrase para su llave privada. Este passphrase debe ser suficientemente largo (por lo menos seis contraseñas), pero debe también ser algo que usted recordará. La prensa ENTRA, confirma el passphrase, y presiona ENTRA otra vez. Después de hacer esto, GPG generará una nueva llave. Mueva su ratón e incorpore el texto en el teclado de modo que la máquina tenga bastante entropía para generar una buena llave privada. Una vez que se acaba GPG, usted recibirá un mensaje que su llave está creada y firmada.

Ahora, verifique que GPG creara y firmara correctamente las llaves para su cuenta con los comandos siguientes:

gpg --lista-secreto-llave
gpg --lista-público-llave
gpg --lista-sig

Estos comandos enumeran su llave secreta, su llave pública, y su firma, respectivamente. Una vez que usted hace esto, usted debe crear un certificado de la revocación en caso de que usted necesite publicar el hecho de que su llave privada es no más válida. Usted hace esto por que sigue la secuencia contorneada aquí:

gpg --salida revoke.asc --GEN-revoque james@root.test.com
jamesroot del sec 1024D/3B386145 2000-07-01 (raíz) <james@root.test.com>
¿Cree un certificado de la revocación para esta llave? y
Seleccione por favor la razón para la revocación:
se ha comprometido 1 = llave
se reemplaza 2 = llave
3 = llave se utiliza no más
0 = cancelación
(Usted quiere probablemente seleccionar 1 aquí)
¿Su decisión? 1
Incorpore una descripción opcional; termínela con una línea vacía:
> Para mi cuenta de raíz del sistema de los keats

Razón de la revocación: Se ha comprometido la llave
Para mi cuenta de raíz del sistema de los keats
¿Es esta autorización? y
Usted necesita un passphrase abrir la llave secreta para el usuario:

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions