😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Cách dễ dàng mã hóa và giải mã tập tin bằng Seahorse trên Ubuntu

 included in Linux Encryption Ubuntu Password Tips Gnome Shell
   1881 words   9 minutes 

Mã hóa các tập tin và email là điều cần thiết nếu bạn không muốn những người không có quyền lợi nhìn vào chúng nhìn thấy bí mật và thông tin riêng tư của mình. May mắn thay, GNOME có kèm theo Seahorse—một công cụ dễ sử dụng giúp việc mã hóa trở nên đơn giản.

Tại sao nên sử dụng mã hóa với Ubuntu?

/vi/images/lock-with-an-encryption.jpg

Thật vậy, che giấu thông tin là một hành vi phổ biến vượt qua nhiều bối cảnh và hoàn cảnh khác nhau. Nó có thể liên quan đến các vấn đề cá nhân như giữ bí mật suy nghĩ của một người trong nhật ký riêng tư, điều này được coi là không phù hợp để tiết lộ cho anh chị em hoặc những người thân khác. Ngoài ra, nó có thể liên quan đến tài liệu nhạy cảm liên quan đến an ninh quốc gia, trong đó việc tiếp xúc do bất cẩn, chẳng hạn như để quên máy tính xách tay trên phương tiện giao thông công cộng, có thể dẫn đến hậu quả nghiêm trọng.

Thông tin bạn dự định bảo mật có thể bao gồm phạm vi dữ liệu rộng hơn so với nhận thức ban đầu. Thông thường, các cá nhân lưu giữ bản sao số hóa của các hồ sơ quan trọng như giấy phép lái xe, giấy khai sinh, hộ chiếu và chứng nhận bảo hiểm trong thiết bị điện tử của họ. Mặc dù những tài liệu này có thể được yêu cầu ngay lập tức cho nhiều mục đích khác nhau, nhưng chúng đồng thời đóng vai trò là mục tiêu hấp dẫn cho các hoạt động bất hợp pháp do có khả năng tạo điều kiện cho gian lận danh tính.

Ngoài việc tạo hóa đơn và duy trì thông tin nhạy cảm, chẳng hạn như hồ sơ khách hàng, có thể có yêu cầu đảm bảo an ninh trước các vi phạm tiềm ẩn. Điều này có thể liên quan đến việc gửi hoặc nhận tài liệu được bảo vệ qua email hoặc xuất bản chúng trực tuyến ở định dạng được mã hóa.

Trong những tình huống như vậy, bắt buộc phải sử dụng một phương pháp mã hóa mạnh mẽ mang lại khả năng triển khai hiệu quả và khả năng phục hồi chống lại sự giả mạo hoặc truy cập trái phép.

Ứng dụng cá ngựa đóng vai trò là giao diện đồ họa người dùng để sử dụng giao thức mật mã GNU Privacy Guard (GPG), sử dụng thuật toán Pretty Good Privacy (PGP) để bảo mật và mã hóa việc truyền dữ liệu.

PGP hoạt động như thế nào?

/vi/images/digital-key.jpg

PGP, viết tắt của “Pretty Good Privacy”, là một phương thức mã hóa được sử dụng rộng rãi dựa trên việc tạo hai khóa duy nhất. Các khóa này rất quan trọng trong việc đảm bảo liên lạc an toàn giữa các bên vì bất kỳ cá nhân nào sở hữu khóa chung và khóa riêng tương ứng đều có thể mã hóa và giải mã tin nhắn tương ứng.

Hãy cân nhắc việc phân phối khóa mã hóa công khai thông qua sự hiện diện trực tuyến của bạn, chẳng hạn như trang web, tài khoản mạng xã hội hoặc chữ ký email của bạn, cho những người muốn liên lạc với bạn một cách bí mật và bảo mật thông tin nhạy cảm của họ khỏi bị truy cập trái phép.

Tạo khóa PGP bằng Seahorse

Trên hệ điều hành Ubuntu, một tiện ích được gọi là “Mật khẩu và Khóa” phục vụ chức năng mà ứng dụng Seahorse đã thực hiện trước đó. Để truy cập chương trình này, người ta có thể điều hướng đến menu hệ thống và bắt đầu nhập “Seahorse” hoặc “Passwords”. Sau khi xác định mục nhập mong muốn, người dùng phải mở khóa móc khóa của họ bằng cách nhấp vào nút “Mở khóa” màu xanh lá cây nổi bật. Sau đó, họ sẽ được yêu cầu cung cấp mật khẩu người dùng của mình trong quá trình xác thực tiếp theo.

Khi tương tác lần đầu với Seahorse, người dùng có thể gặp thông báo cho biết bộ sưu tập hiện tại dường như không có nội dung.

/vi/images/seahorse-showing-empty-keyring.jpg

Để sử dụng mã hóa, cần phải tạo khóa mã hóa. Để bắt đầu quá trình này, vui lòng nhấp vào nút “Thêm mục mới” được hiển thị bằng màu xanh lục hoặc chọn “+

Khung công tác cá ngựa có khả năng quản lý một loạt các khóa mật mã đa dạng, chẳng hạn như các khóa được liên kết với Secure Shell (SSH), thông tin xác thực mật khẩu cá nhân, vòng khóa bổ sung và các thực thể liên quan khác.

Để bắt đầu, vui lòng nhấp vào tùy chọn “GPG”. Cửa sổ tiếp theo sẽ có nhãn “Khóa PGP mới”. Đây không phải là lỗi sơ suất hoặc lỗi đánh máy vì GNU Privacy Guard là một ứng dụng được sử dụng cho mục đích mã hóa và tuân thủ tiêu chuẩn OpenPGP.

Vui lòng cung cấp tên đầy đủ và địa chỉ email của bạn trong các trường được chỉ định. Ngoài ra, bạn có thể gửi kèm thông báo kèm theo khóa hoặc chỉ định phương thức mã hóa, cùng với độ dài bit và thời lượng hiệu lực của khóa nếu muốn.

/vi/images/create-new-key-with-seahorse-on-ubuntu.jpg

Việc sử dụng RSA (Rivest–Shamir–Adleman), có các tính năng bảo mật mạnh mẽ, cùng với khóa mã hóa 2048 bit có thể được coi là đáng tin cậy vì nó được kỳ vọng sẽ chống lại hầu hết các cuộc tấn công mật mã trước mắt. Tuy nhiên, nếu muốn có mức độ bảo vệ cao hơn nữa, người ta có thể chọn khóa mã hóa 4096-bit an toàn hơn.

Khi bạn đã thực hiện các lựa chọn của mình và hài lòng với chúng, chỉ cần nhấp vào “Tạo” để tiếp tục. Sau đó, khi được hướng dẫn, hãy nhập cụm mật khẩu bạn đã chọn hai lần để tạo khóa mã hóa mới.

Trong quá trình tạo khóa cho Ubuntu trên Seahorse, yếu tố ngẫu nhiên được đưa vào bằng cách sử dụng dữ liệu tùy ý. Mức độ khó đoán có thể được tăng lên bằng cách thực hiện nhiều hành động khác nhau của người dùng như di chuyển con trỏ thất thường hoặc gõ không thường xuyên. Không có hạn chế nào đối với việc sử dụng các cử chỉ này để tạo thêm entropy.

Thời lượng tạo khóa đối với khả năng xử lý của hệ thống máy tính và độ dài khóa mã hóa đã chọn thay đổi từ vài giây đến vài phút.

Sau khi khóa mã hóa được tạo, nó sẽ được hiển thị trong phần “Khóa GnuPG” của ứng dụng.

Trong trường hợp xảy ra lỗi hệ thống nghiêm trọng dẫn đến không thể khởi động, tất cả dữ liệu có trong thiết bị lưu trữ có thể bị mất mà không thể cứu vãn được, bao gồm mọi tệp trước đó đã được bảo mật thông qua mã hóa và được lưu trữ từ xa. Điều này làm cho những thông tin đó không thể tiếp cận được với người dùng cũng như đối với bất kỳ cá nhân nào khác.

Để đảm bảo sự an tâm, bạn nên lưu trữ dữ liệu quan trọng của mình ở một vị trí an toàn, chẳng hạn như ổ USB di động. Để bắt đầu quá trình này, chỉ cần nhấp chuột phải vào thông tin nhạy cảm của bạn và chọn “Xuất” từ menu tiếp theo. Tiếp theo, sử dụng bộ chọn tệp để chọn thư mục đích thích hợp cho bản sao lưu của bạn.

Nếu bạn yêu cầu quyền truy cập vào khóa mã hóa của mình bất kỳ lúc nào, vui lòng làm theo các bước sau:1. Nhấp vào biểu tượng “+” nằm trong khu vực được chỉ định.2. Chọn tùy chọn có nhãn “Nhập từ tệp.

Ngoài ra, bạn có thể chọn lưu khóa mã hóa của mình trên các máy chủ khóa từ xa bằng cách truy cập menu hamburger, điều hướng đến “Đồng bộ hóa và xuất bản khóa”, sau đó chọn “Máy chủ khóa.

/vi/images/seahorse-menu-entry-for-sync-and-publish-keys.jpg

Trong cấu hình tiêu chuẩn của mình, Seahorse sử dụng lựa chọn hai máy chủ chính để tạo điều kiện thuận lợi cho quá trình đồng bộ hóa khóa. Để bắt đầu thao tác này, trước tiên bạn phải lựa chọn giữa các tùy chọn có sẵn này và sau đó xem qua menu thả xuống để chọn khóa mong muốn từ danh sách được trình bày trong đó.

/vi/images/choose-key-server-in-ubuntu.jpg

Vui lòng đóng cửa sổ hiện tại và sau đó nhấn nút “Đồng bộ hóa” màu xanh lá cây nằm gần đó.

Để truy cập và sử dụng các khóa đã được đồng bộ hóa trước đó, vui lòng điều hướng đến biểu tượng menu hamburger một lần nữa và thực hiện tìm kiếm dựa trên tên hoặc địa chỉ email của bạn.

Mã hóa tập tin của bạn bằng Seahorse trên Ubuntu

Để mã hóa các tệp trên máy tính để bàn của bạn bằng tiện ích mở rộng Nautilus Seahorse trong Ubuntu 22.04 hoặc các phiên bản tiếp theo, cần thực hiện quy trình cài đặt thủ công thông qua Terminal. Để làm như vậy, vui lòng làm theo các bước sau:

 sudo apt install seahorse-nautilus

/vi/images/encryption-settings-with-seahorse-nautilus.jpg

Sau khi cài đặt thành công tiện ích mở rộng, vui lòng tắt phiên thiết bị đầu cuối đang hoạt động của bạn trước khi điều hướng đến tệp hoặc thư mục mong muốn trong trình khám phá tệp Nautilus. Xác định vị trí mục đã chọn bằng cách thực hiện hành động nhấp chuột phải, sau đó chọn “Mã hóa” từ menu ngữ cảnh. Một hộp thoại tiếp theo sẽ xuất hiện nhắc bạn chọn khóa mã hóa. Sau khi xem xét cẩn thận các tùy chọn có sẵn, chỉ cần nhấn vào phím đã chọn và sau đó xác nhận bằng cách nhấn nút’OK'.

Khi chọn mã hóa toàn bộ thư mục, người dùng sẽ có tùy chọn mã hóa riêng lẻ từng tệp trong thư mục nói trên hoặc nén nội dung của nó trước khi mã hóa. Người dùng phải lựa chọn và chọn phương pháp nén phù hợp, sau đó nhấn’OK'.

/vi/images/enter-password-to-encrypt-files-in-seahorse-on-ubuntu.jpg

Khi bạn đã nhập cụm mật khẩu được tạo riêng của mình trong ứng dụng Seahorse, vui lòng gửi cụm mật khẩu đó bằng cách nhấp vào “OK”. Sau hành động này, một tệp được mã hóa mang hậu tố “.pgp” sẽ xuất hiện trong cùng một thư mục, thể hiện dữ liệu được bảo mật quan tâm.

Mã hóa tập tin thật dễ dàng với Seahorse trên Ubuntu

Điều quan trọng là phải mã hóa dữ liệu bí mật, bất kể dữ liệu đó sẽ được truyền qua web hay được giữ riêng tư.

Thông qua việc sử dụng Seahorse trong Ubuntu để giám sát các khóa mật mã và mã hóa, người ta có thể tự tin đảm bảo rằng khả năng truy cập duy nhất vào thông tin nhạy cảm vẫn chỉ dành riêng cho chính họ.

Updated on 2023-08-28
Back | Home