تويت
الكلام عن كيفية الإستفادة من الGPG و طبعاً الكلام دا للناس اللى بتستخدم لينوكس و الناس التانيين يقفلو الصفحة و يتكلو على الله لإنهم هيضيعو وقت بدون أي فائدة مرجوّة .
أنصحك تقرأ الروابط دي الأول
و http://linuxac.org/showthread.php?t=388 " خلو بالكو الموضوع دا حصرياً "
المهم نيجي للكلام بتاع موضوع النهاردة البسيط و اللى همشيه بصيغة "الحالات" صيغة من إختراعي و جميع الحقوق محفوظة لسفاح وشركاه .
حالة 1- من فترة كبيرة كنت شغال في شركة IT و كانت الشبكة فيها شيرينج طبعاً.. كانت المشكلة إن في ملفات شخصية ومش عايز حد يطلع عليها " مثل صور بعض المعجبات و أرقام تلفونات خاصة بيه و خلافه.. محدش يقر لإني تبت خلاص"
فكان الحل هو في البحث عن طريقة لتشفير ملفاتي و أنا متأكد إن التشفير صعب يتفك، وفي نفس الوقت لما أحتاج الملفات ملاقيش صعوبة في فك التشفير أو إنه الموضوع ياخد مني وقت.. وكان الحل هو في الطريقة التالية :
الأمر بالتفصيل : -e تعني تشفير.. و -r للتخصيص للID يعني لازم يجي بعدها الID الخاص بالشخص اللى عايز أشفر الملفات ليه..
و بكدا هينتج ملف جديد أسمه.. untitled.bmp.gpg ، لما أحب أتفرج على صورة الأخت الفاضلة هنفذ الأمر :
هيطلب مني الباسورد الخاصة بالمفتاح السري.. هكتبها و من ثم يكون الملف معاية.. وبكدا قدرت أشفر الصورة و محدش يشوفها غيري.. وقت ما أحب بأمر واحد .
حالة 2- أحياناً بيكون في باسوردات مهمة و عايز تبعتها لاكتر من شخص في نفس الوقت، طبعاً لو العدد كبير صعب إنك تقعد تنفذ الأمر كل مرة و تبعت ملف الباسورد متشفر لعشرين واحدة مثلا يعني هتكتب عشرين امر، و لذا كان هناك حل ظريف و لطيف عملوه رجالة الgpg..
إذن يبقى من خلال أمر واحد قدرت إني أشفر الرسالة لشخصين، ممكن تضيف أكتر من ID براحتك من خلال -r ، وكلهم يقدرو يفكو تشفير نفس الملف.
حالة 3- واحد صاحبي مش هقول أسمه
كان عامل key و لما أخدت الID بتاعه لاقيت إنه مش على السرفر، طبعا هو كان فاكر إنه بيتضاف أوتوماتيك للسرفر و الكلام دا غلط لإنك ممكن تعمل key بدون إنترنت أصلاً.. المهم الحل للمشكلة دي كالتالي :
و بكدا أقدر أخد الID و أعمله ريسيف من خلال الأمر التالي :
حالة 4- أحياناً بنحتاج الKey بتاع شخص معين و بيكون مش حاطت الkey بتاعه، على سبيل المثال كنت محتاج أراسل واحد صاحبي أسمه hackobacko بباسوردات لسرفر شغال بredhat 7 لاني كنت عايزه يخش معاية و نظبت شوية حاجات بما إنه من مدمني redhat من زمان فقلت ممكن يفيدني، و كنت عايز أبعتله الباسوردات متشفرة و مكنتش أعرف للأسف الkey بتاعه.. فكان الحل إني أبحث عنه وقد كان من خلال الامر التالي :
هنا أنا عملت سيرش و حطيت الكي سيرف و عملت بحث عن أسمه، طلع إنه عامل 3 key، طبعا مراسلتوش يومها لإني إحتارت.. و نفضت للفكرة و عملت OS reload للسرفر و خلاص .
حالة 5- أحياناًً بتشك إن الملف المرسل إليك هو من الشخص المطلوب، رغم إنه متشفر لكن للأسف أنت مش عارف تتأكد إذا كان المرسل هو صاحبك أو شخص تاني بيخدعك..
الحل للموضوع دا هو إستخدام أوبشن -s أو بالعربي كدا.. sign يعني توقيع.. توقيع رقمي يؤكد إن المرسل هو صاحبك، نيجي للأمثلة :
بكدا لما يجي Marcelo يفك التشفير بتاع الملف.. هيظهرله التالي :
gpg: Signature made Fri Nov 10 03:07:42 2006 EET using DSA key ID 3BA20E2E
gpg: Good signature from "SoFy (Live Free 0r Die!) <[email protected]>"
و بكدا يتأكد إن المرسل هو SoFy فعلاً.. مش حد تاني .
هو دا اللى خطر في بالي إنه ممكن إستخدامه للGPG و أعتقد إن اللى هيفهم الموضوع دا هيكون قادر بعد كدا على إستخدام الGPG بكل سهولة ويقدر يحمي ملفاته طبعا في أوامر تانية لكن ملهاش علاقة بالدرس وهو كيفية إستخدامه للتشفير، و لو عايز المزيد يبقى جه دورك عشان تكتب
و السلام ختام .
أنصحك تقرأ الروابط دي الأول
و http://linuxac.org/showthread.php?t=388 " خلو بالكو الموضوع دا حصرياً "
المهم نيجي للكلام بتاع موضوع النهاردة البسيط و اللى همشيه بصيغة "الحالات" صيغة من إختراعي و جميع الحقوق محفوظة لسفاح وشركاه .
حالة 1- من فترة كبيرة كنت شغال في شركة IT و كانت الشبكة فيها شيرينج طبعاً.. كانت المشكلة إن في ملفات شخصية ومش عايز حد يطلع عليها " مثل صور بعض المعجبات و أرقام تلفونات خاصة بيه و خلافه.. محدش يقر لإني تبت خلاص"
فكان الحل هو في البحث عن طريقة لتشفير ملفاتي و أنا متأكد إن التشفير صعب يتفك، وفي نفس الوقت لما أحتاج الملفات ملاقيش صعوبة في فك التشفير أو إنه الموضوع ياخد مني وقت.. وكان الحل هو في الطريقة التالية :
كود:
gpg -e -r FD0245153BA20E2E untitled.bmp
و بكدا هينتج ملف جديد أسمه.. untitled.bmp.gpg ، لما أحب أتفرج على صورة الأخت الفاضلة هنفذ الأمر :
كود:
gpg -d untitled.bmp.gpg > moza.bmp
حالة 2- أحياناً بيكون في باسوردات مهمة و عايز تبعتها لاكتر من شخص في نفس الوقت، طبعاً لو العدد كبير صعب إنك تقعد تنفذ الأمر كل مرة و تبعت ملف الباسورد متشفر لعشرين واحدة مثلا يعني هتكتب عشرين امر، و لذا كان هناك حل ظريف و لطيف عملوه رجالة الgpg..
كود:
gpg -e -r FD0245153BA20E2E -r DC87D14A3AB2CE5E pass.txt
حالة 3- واحد صاحبي مش هقول أسمه
كان عامل key و لما أخدت الID بتاعه لاقيت إنه مش على السرفر، طبعا هو كان فاكر إنه بيتضاف أوتوماتيك للسرفر و الكلام دا غلط لإنك ممكن تعمل key بدون إنترنت أصلاً.. المهم الحل للمشكلة دي كالتالي :كود:
gpg --keyserver wwwkeys.eu.pgp.net --send-keys 0xDC7D9E2B
كود:
gpg --recv-key --keyserver wwwkeys.eu.pgp.net 0xDC7D9E2B
حالة 4- أحياناً بنحتاج الKey بتاع شخص معين و بيكون مش حاطت الkey بتاعه، على سبيل المثال كنت محتاج أراسل واحد صاحبي أسمه hackobacko بباسوردات لسرفر شغال بredhat 7 لاني كنت عايزه يخش معاية و نظبت شوية حاجات بما إنه من مدمني redhat من زمان فقلت ممكن يفيدني، و كنت عايز أبعتله الباسوردات متشفرة و مكنتش أعرف للأسف الkey بتاعه.. فكان الحل إني أبحث عنه وقد كان من خلال الامر التالي :
كود:
gpg --search-keys --keyserver wwwkeys.eu.pgp.net hackobacko
.حالة 5- أحياناًً بتشك إن الملف المرسل إليك هو من الشخص المطلوب، رغم إنه متشفر لكن للأسف أنت مش عارف تتأكد إذا كان المرسل هو صاحبك أو شخص تاني بيخدعك..
الحل للموضوع دا هو إستخدام أوبشن -s أو بالعربي كدا.. sign يعني توقيع.. توقيع رقمي يؤكد إن المرسل هو صاحبك، نيجي للأمثلة :
كود:
gpg -e -s -r C7243A8E7EF95C18 bug.txt
gpg: Signature made Fri Nov 10 03:07:42 2006 EET using DSA key ID 3BA20E2E
gpg: Good signature from "SoFy (Live Free 0r Die!) <[email protected]>"
و بكدا يتأكد إن المرسل هو SoFy فعلاً.. مش حد تاني .
هو دا اللى خطر في بالي إنه ممكن إستخدامه للGPG و أعتقد إن اللى هيفهم الموضوع دا هيكون قادر بعد كدا على إستخدام الGPG بكل سهولة ويقدر يحمي ملفاته طبعا في أوامر تانية لكن ملهاش علاقة بالدرس وهو كيفية إستخدامه للتشفير، و لو عايز المزيد يبقى جه دورك عشان تكتب
كود:
gpg --help man gpg
و السلام ختام .
... ﻷنه فعلا الموضوع مهم وظروري للجميع العمل عليه ... حتى لو بينه وبين صديقه وليس صديقته :rofl: 
تعليق