Instalacja i użytkowanie programu do szyfrowania danych GPG/WinPT/GPGee
Krok 1: Pobieramy plik gpg4win-1.0.6.exe
Pakiet ten został załączony na dyskach CD, jednak można go samemu pobrać stąd. Proszę kliknąć prawym przyciskiem i zapisać plik na dysku.
Krok 2: Instalacja
Wystarczy kliknąć dwa razy i uruchomi się instalator. Widać to na poniższym obrazku.
Instalacja jest prosta jak świński ogon: należy klikać "Next"...
Na trzecim oknie instalatora pojawi się możliwość wybrania komponentów. Można zostawić tak jak jest, lecz osobiście radzę odznaczyć niemieckojęzyczne instrukcje obsługi, chyba, że ktoś pała nieokiełznanym pragnieniem ich przeczytania. ;) Poniżej screen.
Następny screen to kolejne wciśnięcie "Next":
Na kolejnym ekranie można zaznaczyć opcję "Quick Launch Bar", aby potem móc szybko uruchomić program z paska systemowego, choć nie jest to konieczne. W zasadzie, po głębszym przemyśleniu, radzę jednak tego nie zaznaczać. (A może jednak zaznaczyć?... hmm... Z drugiej strony...)
Potem klikamy "Next"...
...co powinno dać poniższy efekt:
Po pomyślnie zakończonej instalacji klikamy - uwaga, surprise! - "Next"!
Na kolejnym ekranie odznaczamy "Show the README file" i klikamy "Finish".
Krok 3: Uruchomienie i generacja kluczy
UWAGA! BEZ PANIKI! Tę operację wykonamy prawdopodobnie tylko raz w życiu, więc nie ma się co stresować!
Klikamy na przycisk "Start" na pasku, przechodzimy do programów i do GnuPG For Windows. Wybieramy WinPT.
Program albo uruchomi się od razu, albo pojawi się ikonka klucza na pasku, w PRAWYM DOLNYM rogu ekranu, tak jak to pokazane poniżej, na którą to ikonkę należy kliknąć dwa razy lewym przyciskiem myszki.
Program spyta się czy chcemy wygenerować parę kluczy GPG. Klikamy OK.
Następnie wprowadzamy swoje PRAWDZIWE dane oraz adres mailowy, którego używamy do korespondencji.
Kolejną czynnością jest wprowadzenie tzw. passphrase, czyli pewnego rodzaju hasła. Hasło to będzie nam potrzebne za każdym razem kiedy zechcemy odszyfrować zaszyfrowaną wiadomość. Od zwykłego hasła różni się tym, że zamiast pojedynczego słowa może to być całe zdanie, wraz ze spacjami. Jakkolwiek byśmy nie zdecydowali - czy chcemy jeden ciąg znaków czy całe zdanie - ważne jest, aby hasło było wystarczająco długie, zawierało małe i duże litery oraz cyfry. Można też wprowadzać znaki specjalne, np. nawiasy i kropki. Jeśli hasło jest za krótkie lub zbyt jednolite (np. same małe litery), program to wykryje i pojawi się ostrzeżenie, takie jak poniżej:
W takim wypadku klikamy "Nie" i wprowadzamy hasło raz jeszcze, tym razem odpowiednio silne. UWAGA: NIE WOLNO NAM ZGUBIĆ/ZAPOMNIEĆ HASŁA!! Co równie oczywiste, NIE WOLNO UJAWNIAĆ HASŁA INNYM OSOBOM!! Program każe je nam wpisać powtórnie, po czym rozpocznie się proces generacji pary kluczy. Proces ten może zająć od kilkunastu sekund do kilku minut. Losowe (chaotyczne) poruszanie myszką może nieco skrócić czas oczekiwania.
Program ogłosi pomyślne zakończenie generacji kluczy, po czy zapyta czy chcemy zapisać ich kopie ("Backup your keyrings now?"):
Klikamy TAK. Klucze te zapisujemy w NIEDOSTĘPNYM DLA INNYCH MIEJSCU. Najlepiej w takim wypadku zapisać kopie kluczy w dowolnym katalogu, a potem wypalić je na płytce CD, zaś je same usunąć z dysku twardego. Płytkę umieścić w bezpiecznym miejscu. Damskie torebki, szuflady i półki z segregatorami nie zaliczają się do takich miejsc.
Na kolejnym screenie widać już naszą parę kluczy, których właścicielem w tym przykładzie jest Jan Kowalski.
Teraz pozostaje nam wyeksportować nasz klucz publiczny i zaimportować klucze publiczne osób, z którymi zamierzamy wymieniać szyfrowane pliki. Klucze publiczne mogą być znane każdemu i dostępne bez ograniczeń. Tak więc eksportujemy własny klucz publiczny:
...zapisując go w dowolnej lokalizacji:
...co powinno zakończyć się takim komunikatem:
Teraz importujemy klucze naszych przyszłych adresatów:
Jak widać powyżej, klucze mają rozszerzenie .asc. Ostatecznie okno Key Managera powinno zawierać nasz klucz prywatny (klucz "złoty") oraz jeden lub więcej kluczy publicznych innych osób (klucz "srebrny"). Na poniższym obrazku widać jeden klucz prywatny i jeden zaimportowany klucz publiczny należący do Anny Nowak:
To tyle jeśli chodzi o instalację i import/eksport kluczy. Prawda że łatwe? Też tak myślę! :)
Krok 4: Szyfrowanie i deszyfrowanie załączników wiadomoci
Rzecz wybitnie prosta. Klikamy PRAWYM PRZYCISKIEM MYSZY na plik lub dokument, który chcemy zaszyfrować:
...po czym przechodzimy do opcji GPGee i dalej klikamy na Encrypt(PK), tak jak pokazane poniżej:
Pojawi się okienko, w którym zaznaczamy kwadracik przy nazwisku osoby, dla której nasza wiadomość jest przeznaczona. Następnie "OK".
Wygenerowana zostanie zaszyfrowana wersja oryginalnego pliku. Można ją poznać po rozszerzeniu .gpg.
Teraz pozostało nam tylko wysłanie tak zaszyfrowanego załącznika do adresata docelowego:
Zdarzało się, że niektóre osoby wysyłały oryginalny, niezaszyfrowany plik, tak więc proszę uważać co wybieramy jako załącznik. Czyli: załączamy ten z rozszerzeniem .gpg!!!
Ufff... To tyle... jeśli chodzi o nadawcę. Adresat zaś musi teraz odszyfrować załącznik. Sprawa wręcz trywialna: zapisujemy załącznik na dysku (np. na Pulpicie), klikamy prawym przyciskiem myszy, wchodzimy na GPGee, klikamy "Verify/Decrypt" i wprowadzamy swoje hasło (passphrase). Jeśli hasło jest prawidłowe załącznik zostanie zapisany na dysku w oryginalnej postaci. Voila.
Teraz proszę sobie nawzajem pogratulować, pochwalić się rodzinie i znajomym i cieszyć się życiem! Wszak czyż nie jest ono o wiele ciekawsze kiedy można tak sobie wszystko szyfrować i deszyfrować? ... ;)
. ..:: design and tutorial wojciech soltysiak 2006 ::.. .