Главная » Linux

Install gpg in windows

Содержание
  1. Install gpg in windows
  2. Installing PGP on Windows
  3. Installing PGP (GPG) on Microsoft Windows
  4. Installing with the Enigmail extension
  5. Installation steps
  6. Testing and Troubleshooting
  7. One Common Installation Problem
  8. Блог Эникейщика
  9. GnuPG в Windows 7
  10. Что такое GPG/GnuPG?
  11. Установка и настройка GPG
  12. Примеры работы в командной строке
  13. Программы работающие с GPG
  14. Thunderbird +Enigmail
  15. Portable GPG
  16. GPG в Jabber (Psi)
  17. GPGshell
  18. GPG в браузере
  19. RetroShare
  20. Ссылки

Install gpg in windows

Здесь и далее речь пойдет о GnuPG для Windows.

Скачать GnuPG можно с ее домашней страницы или с нашего сайта. Последняя стабильная версия GnuPG для Windows – 1.4.7.

Установка GnuPG:

    Начало. Распаковываем архив, запускаем .exe-файл. Видим приветственный экран: «Welcome to GNU Privacy Guard Setup Wizard!» («Вас приветствует мастер установки GNU Privacy Guard»). Кнопка Next.

  • Лицензионное соглашение. Вкратце: «Вы можете использовать эту программу по своему усмотрению. Вы можете распространять ее, не ограничивая получателей в правах». Кнопка Next.
  • Выбор компонентов. Отметьте все пункты. Кнопка Next.

  • Выбор языка. Нам нужен «ru-Russian». Кнопка Next.
  • Выбор установочной папки. Кнопка Next.
  • Выбор программной группы в Windows. Кнопка Install.
  • Установка. Обратите внимание: когда рядом с зеленой полоской появится слово «Completed» («Завершено») и снова будет предложено нажать Next. Еще один незначащий экран, и установка GnuPG завершена.

    • Для корректной работы нужно прописать путь к установочной папке (п.5 выше). Делается это так (для русской версии Windows XP).

    1. Кнопка «Пуск»Панель управленияСистемаДополнительноПеременные среды.
    2. В области «Системные переменные» найдите Path. Нажмите кнопку Изменить.
    3. Добавьте в конец строчки путь к установочной папке GnuPG, предварив его точкой с запятой. Вот так (пример):

    Installing PGP on Windows

    To complicate matters a little — PGP is the protocol used for encrypting e-mail by various softwares. To get PGP to work with Thunderbird we need to install GPG — a free software implementation of PGP and Enigmail — an extension of Thunderbird that allows you to use GPG. Confused?! Don’t worry about it, all you have to know is how to encrypt your email with PGP and you need to install both GPG and Enigmail. Here is how to do it.

    Installing PGP (GPG) on Microsoft Windows

    The GNU Privacy Guard (GnuPG) is software which is required to send PGP encrypted or signed emails. It is necessary to install this software before being able to do any encryption.

    Head to the website of the Gpg4win project. Go to http://gpg4win.org/

    On the left side of the website, you will find a ‘Download’ link. Click on it.

    This will take you to a page where you can download the Gpg4Win. Click on the button which offers you the latest stable version (not beta) of Gpg4Win.

    This will download you an .exe file. Depending on your browser, you may have to double-click on this downloaded file (which will be called something like gpg4qin-2.1.0.exe) before something happens. Windows will ask you if you are sure you want to install this program. Answer yes.

    Then complete the installation by agreeing to the license, choosing appropriate language and accepting the default options by clicking ‘Next’, unless you have a particular reason not to.

    The installer will ask you where to put the application on your computer. The default setting should be fine but make a note of it as we may need this later. Click on ‘Next’ when you agree.

    Installing with the Enigmail extension

    After you have successfully installed the PGP software as we described above you are now ready to install the Enigmail add-on.

    Enigmail is a Thunderbird add-on that lets you protect the privacy of your email conversations. Enigmail is simply an interface that lets you use PGP encryption from within Thunderbird.

    Enigmail is based on public-key cryptography. In this method, each individual must generate her/his own personal key pair. The first key is known as the private key. It is protected by a password or passphrase, guarded and never shared with anyone.

    The second key is known as the public key. This key can be shared with any of your correspondents. Once you have a correspondent’s public key you can begin sending encrypted e-mails to this person. Only she will be able to decrypt and read your emails, because she is the only person who has access to the matching private key.

    Similarly, if you send a copy of your own public key to your e-mail contacts and keep the matching private key secret, only you will be able to read encrypted messages from those contacts.

    Enigmail also lets you attach digital signatures to your messages. The recipient of your message who has a genuine copy of your public key will be able to verify that the e-mail comes from you, and that its content was not tampered with on the way. Similarly, if you have a correspondent’s public key, you can verify the digital signatures on her messages.

    Installation steps

    To begin installing Enigmail, perform the following steps:

    Step 1. Open Thunderbird, then Select Tools > Add-ons to activate the Add-ons window; the Add-ons window will appear with the default Get Add-ons pane enabled.

    Step 2. Enter enigmail in the search bar, like below, and click on the search icon.

    Step 3. Simply click on the ‘Add to Thunderbird’ button to start the installation.

    Step 4. Thunderbird will ask you if you are certain you want to install this add-on. We trust this application so we should click on the ‘Install now’ button.

    Step 5. After some time the installation should be completed and the following window should appear. Please click on the ‘Restart Thunderbird’ button.

    Be aware that you will have to restart Thunderbird to use the functionality of this extension!

    Testing and Troubleshooting

    To test if this has been successful you can progress to the next part of this challenge and try to generate a keypair. If you get errors when you try to do this then either share them with the person leading this course or post them to the Enigmail forum. 1

    One Common Installation Problem

    One common problem when using Windows is that Enigmail can’t find the GPG programme. If this is the case you can try to solve this by updating where Enigmail goes to try to find GPG.

    Блог Эникейщика

    Эникейщик – это человек, умеющий доступно и терпеливо объяснять, где находится клавиша Any Key ©

    GnuPG в Windows 7

    PGP, вернее его реализация GnuPG стандартное средство шифрования в Linux. В нем из коробки имеются развитые средства работы, например, Seahorse в GNOME. Обратную ситуацию имеем в Windows (особенно в семерке), нет не только поддержки из коробки, но и нормально работающие утилиты еще поискать нужно. Я поискал и нашел. Теперь рассказываю о найденном, т.к. большинство статей на эту тему как минимум устарели. Статья будет именно о программах, о том как работает PGP и зачем он нужен много написано и без меня (ссылки прилагаются).

    Что такое GPG/GnuPG?

    GnuPG (GNU Privacy Guard или просто GPG) — это свободный некоммерческий аналог PGP (Pretty Good Privacy), как и PGP, основанный на IETF-стандарте OpenPGP. Если отбросить всю эту кучу аббревиатур, то это система шифрования сообщений с использованием пар ключей. Еще с помощью GnuPG можно подписывать свои сообщения цифровой подписью, что позволяет проверить как личность автора, так и целостность сообщения. Для удобства изложения будем считать GnuPG, PGP и OpenPGP синонимами.

    GnuPG распространяется по GPL лицензии и полностью бесплатен. Для работы использует алгоритмы CAST5, 3DES, AES, Blowfish и Twofish. В проекте не используются запатентованное или иначе ограниченное ПО и/или алгоритмы. Любопытно, что порт под Windows профинансирован Федеральным министерством Германии по экономике и технике.

    Установка и настройка GPG

    Вариант первый (правильный):

    • Скачиваем (например, отсюда) последнюю версию первой ветки. Пакет называется gnupg-w32cli, последняя версия на момент написания 1.4.14.
    • Устанавливаем.
    • Настраиваем системные переменные: (панель управления — система — дополнительные параметры системы — переменные среды) открываем на редактирование Path и добавляем C:\Program Files (x86)\GNU\GnuPG .
    • Проверяем: win+r вводим команду gpg , если запустилось без ошибки, все сделано правильно.

    Вариант второй (неправильный):

    Gpg4win коллекция портов Linux программ, часто рекомендуется пользователям Windows (если бы Gpg4win у меня заработал, то возможно этой статьи не было бы). В меру здравая идея дать пользователю все необходимые утилиты разбивается о суровую действительность: утилиты по отдельности нормально работающие в Linux, собранные вместе в Windows превращаются в здоровый, глючный комбайн. Это можно было бы стерпеть, если бы в пакете не использовался GnuPG тестовой версии не желающий нормально работать в Windows 7.

    * Уже после написания этой статьи в проекте наметилось движение. В последней, доступной версии (Gpg4win 2.2.0 released) вроде GPG заработал. Все равно не работает, если раньше не работала генерация ключей, то сейчас — шифрование. Если вас это не пугает используйте хотя бы, урезанную версию, только GPG (Gpg4win-Vanilla).

    Примеры работы в командной строке

    Да, GPG работает исключительно в командной строке, но волноваться по этому поводу не нужно. Вполне возможно, что вы ни разу (кроме как в этих примерах) не увидите командную строку. Примеры нужны скорее для понимания работы. Запустим командную строку Откроем командную строку: win+r ввести cmd (рекомендую использовать FAR cntr-o ) и попробуем выполнить несколько примеров для начала:

    Создадим связку ключей (открытый и закрытый). Ключи создаются командой: gpg —gen-key . Потребуется указать свое имя и адрес электронной почты, пароль для закрытого ключа, а также срок действия ключа. Ключи хранятся в связках (keyrings), минимум двух: связка открытых и связка закрытых ключей. Созданные ключи можно посмотреть набрав команду gpg —list-keys .

    Отправим открытый ключ на сервер ключей, например pgp.mit.edu: gpg —keyserver pgp.mit.edu —send-key name@mail . Размещение ключей на на сервере очень удобно, обычно клиент сам находит нужные ключи на key-сервере. Сами сервера ключей синхронизируются между собой и образуют распределенную сеть. Для иллюстрации я думаю хватит, если хочется большего попробуйте gpg —help , или попросить помощи у google.

    * Командная строка это хорошо и в целом полезно для понимания механизма работы, но жизнь не облегчает. Поэтому переходим к более простым вариантам:

    Программы работающие с GPG

    Thunderbird +Enigmail

    Многие почтовые программы поддерживают PGP/GPG (непременный атрибут хорошей почтовой программы) из коробки, но мой выбор Mozilla Thunderbird в связке с дополнением Enigmail.

    * Как вариант можно воспользоватся проектом GPGrelay. Это локальный SMTP/POP3 прокси, через который можно настроить GPG в любом почтовом клиенте, так что даже Thunderbird ставить не придется.

    Portable GPG

    Руководствуясь правилом omnia mea mecum porto :-), неплохо было бы иметь портативный вариант не требующий установки. GPG4USB именно такой. Еще одна годная программа, представляющая собой текстовый редактор с GPG шифрованием (шифроблокнот). Может шифровать не только тексты но и файлы. Работать исключительно удобно — все необходимое идет в комплекте, и GPG, и управление ключами.

    * Имеется сборка для PortableApps, пока только Development Test.

    GPG в Jabber (Psi)

    Psi (так же известная как саи) — программа для обмена сообщениями по протоколу XMPP (Jabber). Отлично реализована работа с OpenPGP, достаточно (при установленном пакете GnuPG и имеющейся связке ключей) в настройках выбрать свой ключ для использования, и связать контакт в ростере с его ключом. Из недостатков, Psi не умеет OTR (Off-the-Record). Для OTR можно воспользоваться расхваливаемым мной в одной из статей Pidgin.

    * О вопросе выбора способа шифрования в IM. Тут многое зависит от условий использования и личных предпочтений. Например, OpenPGP позволяет отправлять сообщения оффлайн, а OTR более универсален и можно сказать стандарт для IM клиентов.

    GPGshell

    Я уже говорил, что в Windows удивительно бедно представлено ПО для OpenPGP? GPGshell графический интерфейс к GPG, еще одно из немногих, годных родных приложений. И что характерно, оно таким было и лет десять назад, ничего не меняется. Поддерживает большинство возможностей GnuPG, обязательно к установке продвинутым пользователям. Относительный минус программы — это именно GUI, для выполнения многих действий программа запускает командную строку где придется вводить необходимые параметры.

    GPG в браузере

    Нашелся только один работающий и не заброшенный разработчиками проект — Mailvelope. Для работы использует JavaScript реализацию OpenPGP.js. Есть реализации для Chrome и Firefox, поддерживаются GMail, Yahoo, Outlook и другие.

    RetroShare

    RetroShare — F2F/P2P сеть для обмена письмами, сообщениями, файлами, новостями… Если чего не хватит есть плагины. Попала в этот обзор т.к. основана на PGP (шифрование и идентификация). Сеть интересная и более, чем заслуживает упоминания.

    Ссылки

    Проект openPGP в России, имеется неплохая библиотека, категорически рекомендую «Введение в криптографию» Филиппа Циммерманна (я даже подсуетился и сверстал в fb2)

    Сайт проекта GnuPG (зеркало на SourceForge).

    pgp.mit.edu(веб-интерфейс http://pgp.mit.edu), keys.gnupg.net — сервера ключей.

    Справка для домохозяек по Gpg4USB в Windows (в архиве)

    Читайте также:  Почему окно с windows не запускается
    Оцените статью
    © 2024 Советы по настройке компьютера