OM CERT-SE
WEBBKARTA
Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
Hem Publikationer Nämnvärt Filkryptering: GnuPG

Nyheter

CERT-SE:s veckobrev v.5
I veckan kunde vi bland annat läsa om svagheter i FileVault, sårbarheter i ett antal smarta mobiltelefoner från HTC samt att botnätet Kelihos/Hlux är på krigsstigen igen.
2012-02-03 14:08
SR12-023 PHP - Sårbarhet i PHP version 5.3.9
En sårbarhet som kan medge godtycklig kodexekvering har identifierats i PHP 5.3.9 och rättats i version 5.3.10.
2012-02-03 10:39
SR12-022 Apache - Sårbarheter rättade i Apache HTTP-server
Apache har släppt version 2.2.22 av sin HTTP-server och rättar ett antal sårbarheter i produkten.
2012-02-03 09:55
SR12-021 Apple - Ett flertal sårbarheter i OS X
Apple har släppt APPLE-SA-2012-02-01-1 och rättar ett flertal sårbarheter i OS X.
2012-02-02 14:47
SR12-020 Mozilla - Sårbarheter i Firefox, Thunderbird och SeaMonkey
Mozilla har släppt uppdateringar som rättar ett antal sårbarheter i Firefox, Thunderbird och SeaMonkey.
2012-02-01 11:26
SR12-019 VMware - Uppdateringar till ESXi och ESX
VMware har släppt en bulletin innehållande säkerhetsuppdateringar till tredjepartsprogram för ESXi / ESX och ESX Service Console: VMSA-2012-0001.
2012-02-01 10:26
SR12-018 HP - Sårbarhet i HP Network Automation
Sårbarheten kan utnyttjas av en extern icke-autentiserad användare för att ta kontroll över ett sårbart system. Uppdateringar finns tillgängliga.
2012-01-31 19:51
SR12-017 FFmpeg - Ett flertal sårbarheter i FFmpeg
Ett flertal sårbarheter har identifierats i programbiblioteket FFmpeg. Sårbarheterna kan utnyttjas i tillgänglighetsattacker samt potentiellt för att exekvera godtycklig kod.
2012-01-30 16:40
Ny "single-block collision"-attack mot MD5
Säkerhetsforskaren Marc Stevens har publicerat en forskningsrapport i vilken han redogör för ett nytt sätt att attackera den kryptografiska hashfunktionen MD5.
2012-01-30 15:04
Prenumerera på RSS/Atom
Mer...

Filkryptering: GnuPG

Att överföra en krypterad fil är ett problem vi på Sitic ofta stöter på. Det vanligaste problemet är att ingen programvara för krypto finns installerad, eller att erfarenhet att använda den saknas. Vi kommer därför i några blogginlägg ge tips på olika alternativ.

Det allra bästa alternativet för att skicka en krypterad fil till Sitic är att använda vår PGP-nyckel. PGP använder sig av asymmetrisk kryptering, vilket innebär att en publik nyckeln används för kryptering och en privat för dekryptering. Den senare ska självfallet hållas hemlig. GnuPG är en applikation med öppen källkod som implementerar stöd för PGP. Applikationen är kommandobaserad men det finns grafiska gränssnitt. Gör så här för att kryptera en fil med Sitics publika nyckel:

  • gpg --import sitic-nyckel.txt

  • gpg --encrypt --recipient 0x8FB04F3903D4241B fil.txt

Först importeras nyckeln till nyckelringen och sedan används den för att kryptera filen "fil.txt" genom att ange Sitics nyckelid explicit. Använd "--fingerprint" för att lista alla nycklars id och dess "fingeravtryck". För fler kommandon och hur ett nyckelpar genereras rekommenderas "GnuPG Mini Howto" (se nedan).

För att kryptera och signera e-post inklusive bilagor kan kombinationen GnuPG, Thunderbird och EnigMail användas. Alla tre applikationer är öppen källkod och fungerar utmärkt på både Windows, Mac och Ubuntu. EnigMail är ett insticksprogram till Thunderbird som implementerar OpenPGP och underlättar nyckelhanteringen.

För den som snabbt vill få iväg en fil utan att använda sig av publika nycklar kan GnuPG kryptera en fil med symmetriskt krypto. Då används samma nyckel för kryptering och dekryptering, vilket innebär att både sändaren och mottagaren måste känna till lösenordet. Exempel:

  • Kryptering: gpg --symmetric fil.txt

  • Dekryptering: gpg --output fil.txt --decrypt fil.txt.gpg

I ovanstående exempel kommer användaren bli promptad på lösenordet. Längden på lösenordet bör vara minst 12 tecken och bestå av slumpmässiga tecken. Lösenordet skickas via en annan kanal än själva filen, exempelvis via SMS.

 


Mer information:

 

Publicerad 2010-05-06 11:59
CERT-SE
Telefon: 08-678 57 99
E-post: cert@cert.se - PGP-nyckel
Om cookies
[FiRST][TI]