This tutorial belongs to the notes of the Linux LPIC-1 exam 102 course, which I have been teaching this year. In it we see how to generate public and private keys in Linux to obtain privacy and confidentiality in communications, for example using email. I hope you find it useful.
GNU Privacy Guard
- GNU Privacy Guard usa el standard OpenPGP para proveer privacidad y confidencialidad a través de una autenticación segura mediante criptografía asimétrica o de llave pública.
- En los sistemas operativos Ubuntu Linux viene ya instalado (en ambiente servidor se instala con sudo apt install gnupg) y solamente se debe instalar alguna interfaz gráfica si deseamos gestionar las llaves sin utilizar la línea de comandos.
- Para instalar el Plug-in de Mozilla Thunderbird Enigmail y así poder encriptar los correos electrónicos, abrimos una consola y escribimos:
sudo apt install enigmailPrivacidad con GNU Privacy Assistant
- Para instalar la interfaz gráfica GNU Privacy Assistant para GnuPG:
sudo apt install gpa- También se puede usar Seahorse, la aplicación del entorno de escritorio GNOME que viene instalada para gestionar las claves encriptadas.
- En KDE por otro lado está KGPG y Kleopatra:
sudo apt install kgpgsudo apt install kleopatra- Para generar un par de claves publica y privada, se abre un terminal y se ejecuta:
gpg - -gen-key- Se responden las preguntas solicitadas y aparecerá un resultado similar:
gpg: key A3F8BAB49C65D111 marked as ultimately trusted-
Se puede verificar con:
ls -l ~/.gnupg/ - Que nos muestra la siguiente información:
opengp-revocs.d # Certificado de revocación
private-keys-v1.d # Directorio con las llaves privadas
pubring.kbx # Anillo de llaves públicas
trustdb.gpg # Base de datos de confianza (Web of trust)- Para mostrar el anillo de llaves:
gpg --list-keys- En versiones antiguas de Linux se debían hacer estos pasos (ahora se realizan automáticamente) al crear el par de llaves:
# Configuramos estas claves como predeterminadas en ~/.bash_profile,
# escribiendo en el fichero export GPGKEY=A3F8BAB49C65D111:
vim ~/.bash_profile
export GPGKEY= A3F8BAB49C65D111
# Reiniciamos el gpg-agent con la nueva variable:
killall -q gpg-agent
eval $(gpg-agent --daemon)
export GPGKEY= A3F8BAB49C65D111Finalmente, una interesante y completa guía para la defensa personal contra la vigilancia utilizando el cifrado del correo electrónico la podéis enncontrar en https://emailselfdefense.fsf.org/es/.
- Fuente: https://help.ubuntu.com/community/GnuPrivacyGuardHowto (idioma inglés)
Imagen de portada: Foto de Thomas Windisch en Pexels https://www.pexels.com/es-es/foto/camaras-cctv-en-blanco-y-negro-179993/
If you are looking for a trainer to run this course or another training activity (webinar, workshops, bootcamps, etc.) in your organisation, you can find me through the contact page. Thank you very much.
If you liked the article you can help me by donating with cryptocurrencies. Thank you!!!