GPG da riga di comando

Nel mio precedente post, cui vi rimando per le istruzioni di installazione, ho spiegato come fosse possibile comunicare mediante email cifrate con gpg utilizzando Apple Mail. Però è ovvio che il fantastico e indistruttibile algoritmo di crittatura pgp non sia limitato all’uso della posta elettronica, ma si possa estendere al fine di cifrare qualunque file. Se voglio che un determinato file possa essere letto solo da una persona, da più persone o magari solo da me (come un elenco di password, mai una buona idea ma spesso necessario per non impazzire dietro a milioni di username e password differenti), la maniera più sicura di fare ciò è darlo in pasto a gpg insieme alla chiave pubblica di ciascuno dei destinatari autorizzati. Benchè sicuramente esistano comodi frontend grafici per fare questo, è talmente facile farlo da riga di comando che consiglio a tutti quest’ultimo approccio: dopotutto saper usare la riga di comando è sempre cosa buona e giusta.

Supponiamo che io abbia un file denominato “secret.c” che contiene il codice PIC-C del mio progetto di tesi. Supponiamo ora che io debba passarlo via chiavetta USB a un mio professore, magari perchè sono in laboratorio e non ho accesso alla rete per potergli mandare una mail. E supponiamo che il professore abbia mandato da me con la sua chiavetta il suo malvagio assistente, che da mesi brama di posare le sue losche mani sul mio bellissimo codice. Naturalmente non sarò felicissimo di limitarmi a copiare tale codice sulla chiavetta e darla in mano al pericoloso individuo, voglio essere certo che solo il destinatario possa leggere il file. Soluzione: posso cifrare il file con la chiave pubblica del destinatario:

gpg -o nomefilecifrato -r professore@ing.unibs.it -e secret.c

-e sta per “encrypt”, -r sta per “recipient” (destinatario), -o sta per “output file”

In questo modo ho creato un file cifrato (se non specifico l’opzione “-o” avrà il nome di default “secret.c.gpg”) che potrà essere aperto solo dal destinatario selezionato. Volendo avrei potuto inserire più destinatari ripetendo più volte l’opzione “-r” seguita dall’indirizzo corrispondente. In effetti, avrei anche potuto trascurare di indicare i destinatari da riga di comando, e in tal caso ci avrebbe pensato il programma a chiedermi di inserirli.

Il destinatario, una volta ricevuto il file cifrato, dovrà semplicemente eseguire il comando:

gpg -o nomefileinchiaro -d nomefilecifrato

-d sta per “decrypt”

per riottenere il contenuto del file ricevuto trascritto in chiaro nel file “nomefileinchiaro”.

Come vedete con gpg la cifratura di messaggi è semplicissima. E se tutti cominciassimo a preoccuparci un pò di più della sicurezza dei dati con cui abbiamo a che fare tutti i giorni, probabilmente il mondo sarebbe un posto più sicuro e sereno. Con questo spero di essermi spiegato bene e in modo chiaro, se avete qualche dubbio non esitate a contattarmi e provvederò a correggere errori o a scrivere spiegazioni più dettagliate su argomenti che fossero risultati oscuri.. Saluti&baci!

Questa voce è stata pubblicata in Uncategorized e contrassegnata con , , . Contrassegna il permalink.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...