Gnu privacy guard для windows

Здесь и далее речь пойдет о GnuPG для Windows.

Скачать GnuPG можно с ее домашней страницы или с нашего сайта. Последняя стабильная версия GnuPG для Windows – 1.4.7.

Установка GnuPG:

Начало. Распаковываем архив, запускаем .exe-файл. Видим приветственный экран: «Welcome to GNU Privacy Guard Setup Wizard!» («Вас приветствует мастер установки GNU Privacy Guard»). Кнопка Next.

Лицензионное соглашение. Вкратце: «Вы можете использовать эту программу по своему усмотрению. Вы можете распространять ее, не ограничивая получателей в правах». Кнопка Next.

Выбор компонентов. Отметьте все пункты. Кнопка Next.

Выбор языка. Нам нужен «ru-Russian». Кнопка Next.

Выбор установочной папки. Кнопка Next.

Выбор программной группы в Windows. Кнопка Install.

Установка. Обратите внимание: когда рядом с зеленой полоской появится слово «Completed» («Завершено») и снова будет предложено нажать Next. Еще один незначащий экран, и установка GnuPG завершена.

Для корректной работы нужно прописать путь к установочной папке (п.5 выше). Делается это так (для русской версии Windows XP).

1. Кнопка «Пуск» – Панель управления – Система – Дополнительно – Переменные среды.
2. В области «Системные переменные» найдите Path. Нажмите кнопку Изменить.
3. Добавьте в конец строчки путь к установочной папке GnuPG, предварив его точкой с запятой. Вот так (пример):

Gpg4win — Программа для шифрования файлов и папок

GNU Privacy Guard для Windows — Программа для шифрования файлов, папок и электронных писем, которая использует криптографию с открытым ключом GnuPG для шифрования данных и цифровых подписей. Переведена на русский язык .

Gpg4win позволяет пользователям безопасно переносить электронные письма, папки и файлы с помощью шифрования и цифровых подписей. Шифрование защищает содержимое от возможного прочтения третьими лицами. Цифровые подписи удостоверяют, что не было изменений и исходят от конкретного отправителя.

Gpg4win поддерживает криптографические стандарты, OpenPGP и S/MIME (X.509), также и официальный дистрибутив GnuPG для Windows. Он поддерживается разработчиками GnuPG. Gpg4win и программное обеспечение, входящее в состав Gpg4win является свободным программным обеспечением (Open Source, среди прочего, бесплатно для всех коммерческих и некоммерческих целей).

Gpg4win содержит несколько компонентов свободного программного обеспечения:

• GnuPG — Бэкэнд, фактический инструмент шифрования;
• Kleopatra — Менеджер сертификатов для OpenPGP и X.509 (S / MIME) и общих криптографических диалогов;
• GpgOL — Плагин для Microsoft Outlook 2003/2007/2010/2013/2016 (шифрование электронной почты). С Outlook 2010 и выше GpgpOL поддерживает MS Exchange Server;
• GpgEX — Плагин для Microsoft Explorer (шифрование файлов);
• GPA — Альтернативный менеджер сертификатов для OpenPGP и X.509 (S / MIME).

Особенности шифровальщика файлов и папок

Безопасность данных — самая важная вещь. В центре внимания Gpg4win входит безопасное шифрование файлов и папок, электронной почты, а также удобство использования.

Конфигурация корневых сертификатов X.509 проста в использовании Gpg4win. Теперь даже неопытные пользователи могут начать использовать S/MIME из коробки. Системные администраторы системы безопасности должны прочитать пошаговые инструкции и определить системный список доверенных корневых сертификатов X.509.

Gpg4win является официальным дистрибутивом GnuPG для Windows и обеспечивает высокие криптографические стандарты Защиты конфиденциальности GNU. GnuPG следует рекомендациям относительно алгоритмов и длины ключа Федерального ведомства по информационной безопасности (BSI).

Для создания сертификатов OpenPGP и X.509 Gpg4win по умолчанию использует длину ключа 2048 бит. Алгоритмом по умолчанию для шифрования и шифрования является RSA.

Gpg4win поддерживает использование SmartCards для OpenPGP и S/MIME.

Подписывать отдельные файлы или полные папки можно непосредственно из проводника Windows с помощью GpgEX или Kleopatra. Можно выбрать несколько файлов и папок, чтобы подписать и зашифровать их рекурсивно в архив gpgtar.

Также можно создавать и проверять контрольные суммы файлов — также непосредственно из проводника Windows или Kleopatra. Gpg4win может создать уникальную контрольную сумму для каждого выбранного файла, с которой целостность этих файлов может быть проверена в любое время позже. Как создание, так и проверка этих криптографических контрольных сумм (хэшей) выполняются аналогичным образом в графическом интерфейсе. Gpg4win поддерживает хэш-алгоритмы SHA-1, SHA-256 и MD5.

Предоставленный плагин Outlook GpgOL позволяет подписывать и шифровать электронные письма непосредственно в Microsoft Outlook. Вложения также могут быть зашифрованы, в одном случае с телом электронной почты. Проверка подписей и расшифровка сообщений выполняется непосредственно в Outlook.

Выбор правильного сертификата электронной почты является функцией Kleopatra — на основе соответствующего адреса электронной почты. Kleopatra показывает автоматический предварительный выбор сертификатов в следующем диалоговом окне.

Для «опытных пользователей» Gpg4win предоставляет возможность показывать этот диалог подтверждения только в случае конфликта. Таким образом, не нужно подтверждать сертификаты, которые однозначно соответствуют.

Установщик Gpg4win позволяет установить Gpg4win очень простым и безопасным способом. Пошаговое руководство по установке предоставляется как часть Gpg4win Compendium.

Kleopatra является предпочтительным менеджером сертификатов в Gpg4win. Kleopatra позволяет управлять всеми сертификатами (OpenPGP и S / MIME) одним инструментом.

Kleopatra обеспечивает простой импорт и экспорт сертификатов с серверов сертификатов (OpenPGP и X.509) (также называемых ключевыми серверами).

Используйте Kleopatra для сертификации (подписи) открытого сертификата OpenPGP доверенного лица. Таким образом, эти сертификаты будут отмечены как «доверенные сертификаты».

Системные Требования Gpg4win

Gpg4win работает на Windows версии 7 или более поздней версии (до Windows 10). Поддерживаются 32 и 64-битные системы. Если установлена Windows XP, некоторые части Gpg4win могут использоваться, но официально не поддерживаются.

Плагин Outlook GpgOL совместим с Microsoft Outlook 2010, 2013 и 2016 (как 32, так и 64-разрядный) и поддерживает доставку электронной почты через SMTP / IMAP и MS Exchange Server (версия 2010 или новее). Для более старых версий Outlook 2003 и 2007 предлагается меньшая функциональность.

Язык: Русский
Лицензия: GNU GPL

Протестировано на ОС: Windows 7 x64

Заявлена совместимость с ОС: от Windows 7 до Windows 10

Официальный сайт: www.gpg4win.org

Внимание, резервная копия обновляется очень редко, так как нужна на случай удаления дистрибутива с официального сайта.

Блог Эникейщика

Эникейщик – это человек, умеющий доступно и терпеливо объяснять, где находится клавиша Any Key ©

GnuPG в Windows 7

PGP, вернее его реализация GnuPG стандартное средство шифрования в Linux. В нем из коробки имеются развитые средства работы, например, Seahorse в GNOME. Обратную ситуацию имеем в Windows (особенно в семерке), нет не только поддержки из коробки, но и нормально работающие утилиты еще поискать нужно. Я поискал и нашел. Теперь рассказываю о найденном, т.к. большинство статей на эту тему как минимум устарели. Статья будет именно о программах, о том как работает PGP и зачем он нужен много написано и без меня (ссылки прилагаются).

Что такое GPG/GnuPG?

GnuPG (GNU Privacy Guard или просто GPG) — это свободный некоммерческий аналог PGP (Pretty Good Privacy), как и PGP, основанный на IETF-стандарте OpenPGP. Если отбросить всю эту кучу аббревиатур, то это система шифрования сообщений с использованием пар ключей. Еще с помощью GnuPG можно подписывать свои сообщения цифровой подписью, что позволяет проверить как личность автора, так и целостность сообщения. Для удобства изложения будем считать GnuPG, PGP и OpenPGP синонимами.

GnuPG распространяется по GPL лицензии и полностью бесплатен. Для работы использует алгоритмы CAST5, 3DES, AES, Blowfish и Twofish. В проекте не используются запатентованное или иначе ограниченное ПО и/или алгоритмы. Любопытно, что порт под Windows профинансирован Федеральным министерством Германии по экономике и технике.

Установка и настройка GPG

Вариант первый (правильный):

• Скачиваем (например, отсюда) последнюю версию первой ветки. Пакет называется gnupg-w32cli, последняя версия на момент написания 1.4.14.
• Устанавливаем.
• Настраиваем системные переменные: (панель управления — система — дополнительные параметры системы — переменные среды) открываем на редактирование Path и добавляем C:\Program Files (x86)\GNU\GnuPG .
• Проверяем: win+r вводим команду gpg , если запустилось без ошибки, все сделано правильно.

Вариант второй (неправильный):

Gpg4win коллекция портов Linux программ, часто рекомендуется пользователям Windows (если бы Gpg4win у меня заработал, то возможно этой статьи не было бы). В меру здравая идея дать пользователю все необходимые утилиты разбивается о суровую действительность: утилиты по отдельности нормально работающие в Linux, собранные вместе в Windows превращаются в здоровый, глючный комбайн. Это можно было бы стерпеть, если бы в пакете не использовался GnuPG тестовой версии не желающий нормально работать в Windows 7.

* Уже после написания этой статьи в проекте наметилось движение. В последней, доступной версии (Gpg4win 2.2.0 released) вроде GPG заработал. Все равно не работает, если раньше не работала генерация ключей, то сейчас — шифрование. Если вас это не пугает используйте хотя бы, урезанную версию, только GPG (Gpg4win-Vanilla).

Примеры работы в командной строке

Да, GPG работает исключительно в командной строке, но волноваться по этому поводу не нужно. Вполне возможно, что вы ни разу (кроме как в этих примерах) не увидите командную строку. Примеры нужны скорее для понимания работы. Запустим командную строку Откроем командную строку: win+r ввести cmd (рекомендую использовать FAR cntr-o ) и попробуем выполнить несколько примеров для начала:

Создадим связку ключей (открытый и закрытый). Ключи создаются командой: gpg —gen-key . Потребуется указать свое имя и адрес электронной почты, пароль для закрытого ключа, а также срок действия ключа. Ключи хранятся в связках (keyrings), минимум двух: связка открытых и связка закрытых ключей. Созданные ключи можно посмотреть набрав команду gpg —list-keys .

Отправим открытый ключ на сервер ключей, например pgp.mit.edu: gpg —keyserver pgp.mit.edu —send-key name@mail . Размещение ключей на на сервере очень удобно, обычно клиент сам находит нужные ключи на key-сервере. Сами сервера ключей синхронизируются между собой и образуют распределенную сеть. Для иллюстрации я думаю хватит, если хочется большего попробуйте gpg —help , или попросить помощи у google.

* Командная строка это хорошо и в целом полезно для понимания механизма работы, но жизнь не облегчает. Поэтому переходим к более простым вариантам:

Программы работающие с GPG

Thunderbird +Enigmail

Многие почтовые программы поддерживают PGP/GPG (непременный атрибут хорошей почтовой программы) из коробки, но мой выбор Mozilla Thunderbird в связке с дополнением Enigmail.

* Как вариант можно воспользоватся проектом GPGrelay. Это локальный SMTP/POP3 прокси, через который можно настроить GPG в любом почтовом клиенте, так что даже Thunderbird ставить не придется.

Portable GPG

Руководствуясь правилом omnia mea mecum porto :-), неплохо было бы иметь портативный вариант не требующий установки. GPG4USB именно такой. Еще одна годная программа, представляющая собой текстовый редактор с GPG шифрованием (шифроблокнот). Может шифровать не только тексты но и файлы. Работать исключительно удобно — все необходимое идет в комплекте, и GPG, и управление ключами.

* Имеется сборка для PortableApps, пока только Development Test.

GPG в Jabber (Psi)

Psi (так же известная как саи) — программа для обмена сообщениями по протоколу XMPP (Jabber). Отлично реализована работа с OpenPGP, достаточно (при установленном пакете GnuPG и имеющейся связке ключей) в настройках выбрать свой ключ для использования, и связать контакт в ростере с его ключом. Из недостатков, Psi не умеет OTR (Off-the-Record). Для OTR можно воспользоваться расхваливаемым мной в одной из статей Pidgin.

* О вопросе выбора способа шифрования в IM. Тут многое зависит от условий использования и личных предпочтений. Например, OpenPGP позволяет отправлять сообщения оффлайн, а OTR более универсален и можно сказать стандарт для IM клиентов.

GPGshell

Я уже говорил, что в Windows удивительно бедно представлено ПО для OpenPGP? GPGshell графический интерфейс к GPG, еще одно из немногих, годных родных приложений. И что характерно, оно таким было и лет десять назад, ничего не меняется. Поддерживает большинство возможностей GnuPG, обязательно к установке продвинутым пользователям. Относительный минус программы — это именно GUI, для выполнения многих действий программа запускает командную строку где придется вводить необходимые параметры.

GPG в браузере

Нашелся только один работающий и не заброшенный разработчиками проект — Mailvelope. Для работы использует JavaScript реализацию OpenPGP.js. Есть реализации для Chrome и Firefox, поддерживаются GMail, Yahoo, Outlook и другие.

RetroShare

RetroShare — F2F/P2P сеть для обмена письмами, сообщениями, файлами, новостями… Если чего не хватит есть плагины. Попала в этот обзор т.к. основана на PGP (шифрование и идентификация). Сеть интересная и более, чем заслуживает упоминания.

Ссылки

Проект openPGP в России, имеется неплохая библиотека, категорически рекомендую «Введение в криптографию» Филиппа Циммерманна (я даже подсуетился и сверстал в fb2)

Сайт проекта GnuPG (зеркало на SourceForge).

pgp.mit.edu(веб-интерфейс http://pgp.mit.edu), keys.gnupg.net — сервера ключей.

Справка для домохозяек по Gpg4USB в Windows (в архиве)