3.4 Импорт открытого ключа

Перед осуществлением защищенного обмена файлами необходимо осуществить обмен открытыми ключами между корреспондентами. На практике это осуществить, например, по электронной почте. В данной работе проделайте такой обмен через общую папку между виртуальными машинами.

1. Осуществите импорт открытых ключей на обеих рабочих станциях. Для этого в менеджере ключей необходимо войти в меню Ключи выбрать элементИмпортировать…

2. Перейдите в общую папку и укажите файл открытого ключа сгенерированного на другой рабочей станции (ключ имеет расширение «.asc»), нажмите кнопку Открыть.

3. Должно появиться новое окно Импорт ключа. Нажмите клавишу Import.

4. Должно появиться новое окно "Статистика импорта ключей", где в случае удачного импорта значение поля "Кол-во открытых ключей" будет равно 1 и значение поля "Из них импортировано" также будет равно 1. Нажмите кнопку OK.

Обратите внимание, что в менеджере ключей появился импортированный открытый ключ.

Теперь импортированный ключ можно использовать для шифрования сообщений, предназначенных автору ключа.

5. После импорта ключа рекомендуется удостовериться, что ключ получен именно тем лицом, с кем вы собираетесь осуществлять защищенный информационный обмен, а не злоумышленником. Для этого вызовите контекстное меню полученного открытого ключа и выберите элемент Свойства.

Свяжитесь каким-либо образом, например, по телефону с отправителем ключа. Сверьте так называемый отпечаток (fingerprint) ключа.

Рисунок 1 - Свойства импортированного ключа

Отправитель ключа может узнать отпечаток сгенерированного им открытого ключа также через меню свойств ключа.

Рисунок 2 - Свойства экспортированного ключа

6. При совпадении отпечатков, вы можете изменить степень доверия к этому ключу. Вызовите контекстное меню ключа и выберите элемент Наделить безоговорочным доверием.

7. Проделайте аналогичные действия на другой рабочей станции.

3.5 Шифрование файла

1. Для работы с файлами щелкните правой клавишей мышки по иконке GnuPT в области уведомлений панели задач и выберите Менеджер файлов.

2. В меню Файлвыберите пунктОткрыть…

3. Выберите файл для шифрования (в новом окне выберите папку с файлом и имя файла, нажмите кнопку Открыть.

Файл со статусом UNKNOWN появится в окне Менеджерa файлов (см. рисунок).

4. Выделите его мышью выберите пункт Зашифроватьменю Файл.

5. Появится новое окно Зашифровать файл. Выделите открытый ключ пользователя, которому адресован зашифрованный файл. Если вы хотите, чтобы зашифрованный файл создавался в текстовом формате (может быть полезно при передаче по электронной почте) установите флажок Сохранить как *.asc. Нажмите кнопкуOK.

В случае удачной шифровки в окне менеджера файлов статус файла изменится на ENCRYPTED. Зашифрованный файл будет создан в той же папке, что и исходный.

Если вы выбирали режим «Сохранить как *.asc», то зашифрованный файл будет иметь то же имя, что и иcxодный, но дополнительное расширение «.asc». Если вы специально не указывали режим «Сохранить как *.asc», то зашифрованный файл будет иметь расширение «.gpg». Если вы хотите отправить зашифрованный файл по электронной почте как текст, то вам нужно использовать режим «Сохранить как *.asc», и потом скопировать весь текст зашифрованного файла, включая заголовок -----BEGIN PGP MESSAGE----- и хвост -----END PGP MESSAGE-----

Зашифрованный файл, открытый в текстовом редакторе Блокнот, показан на рисунке ниже.

Если вы не указывали режим «Сохранить как *.asc», то вы можете присоединить бинарный файл с расширением «.gpg» к своему сообщению электронной почты. Файл с расширением «.gpg» займет меньше места, т.к. он сжат.

6. Осуществите передачу зашифрованного файла получателю на вторую машину через общую папку.