লিনাক্সে এনক্রিপশনের জন্য কীভাবে GnuPG ব্যবহার করবেন

পাসওয়ার্ড বা সার্ভার লগইন সম্পর্কিত তথ্য যেমন আপনার ইমেলটির মাধ্যমে কাউকে প্রেরণ করার জন্য প্রয়োজনীয় সংবেদনশীল তথ্য পেয়েছেন, তবে ভুল হাতে পড়ে তথ্য এড়াতে কীভাবে নিরাপদে প্রেরণ করবেন তা জানেন না?

এখানে আপনি শিখবেন কীভাবে জনপ্রিয় জিএনআপগ সরঞ্জামটির মাধ্যমে পিজিপির সাথে এনক্রিপ্ট করা বার্তা এবং ফাইলগুলি সুরক্ষিতভাবে প্রেরণ করা যায়। আসুন সরাসরি ডুব দেই, এবং আমাদের যোগাযোগগুলি কীভাবে সুরক্ষিত করা যায় তা শিখি!

Gnupg ইনস্টল করুন

আপনি যদি পিজিপি এর আগে কখনও শুনেন নি, একটি দুর্দান্ত পিজিপি প্রাইমার এবং ব্যাখ্যা দেখুন , যাতে বংশের জন্য আমরা এখানে প্রবেশ করব না এমন বিভিন্ন বিবরণ রয়েছে। Gnupg ইতিমধ্যে ইনস্টল করা আছে কিনা তা আগে পরীক্ষা করুন check টার্মিনালের মধ্যে কমান্ডটি চালান:

 gnupg --version

এটি যদি আপনি বর্তমানে চলছে এমন জ্নুপগের সংস্করণটি (v2 + হওয়া উচিত) প্রদর্শন করে তবে আপনি সমস্ত প্রস্তুত এবং পরবর্তী বিভাগে যেতে পারেন। অন্যথায়, আপনি চালিয়ে gnupg ইনস্টল করতে পারেন:

 sudo apt-get install gnupg2

একবার শেষ হয়ে গেলে এটি ইনস্টল হয়েছে তা নিশ্চিত করতে পরীক্ষা করুন:

 gnupg -- version

ধরে নিলাম gnupg সঠিকভাবে ইনস্টল হয়েছে, এটি সংস্করণ নম্বরটি প্রদর্শন করবে।

একটি পিজিপি কী তৈরি করুন

অসম্পূর্ণ এনক্রিপশন ব্যবহার করে, আপনি প্রথমে একটি পিজিপি কী-জুড়ি উত্পন্ন করবেন যা একটি সরকারী এবং ব্যক্তিগত উভয় কী সমন্বিত। আপনি কী থেকে এনক্রিপ্ট করা বার্তাগুলি পেতে চান তা সর্বজনীন কীটি নিখরচায় বিতরণ করা যেতে পারে, যখন ব্যক্তিগত কীটি নিজের কাছে কোনও নিরাপদ জায়গায় রাখা হয়।

এরপরে লোকেরা পাবলিক কীতে বার্তাগুলি এনক্রিপ্ট করতে পারে এবং একটি এনক্রিপ্ট করা বার্তা প্রেরণ করতে পারে, যা পরে ব্যক্তিগত কী ব্যবহার করে ডিক্রিপ্ট করা যায়। কী-জুটির রান উত্পন্ন করতে:

 gpg --generate-key

এটি আপনার নাম এবং ইমেল ঠিকানা জিজ্ঞাসা করে শুরু হবে, যা আপনার আসল নাম এবং ইমেল হওয়ার দরকার নেই। তবে, বার্তাগুলি কাদের এনক্রিপ্ট করবেন তা বেছে নেওয়ার সময় অন্যরা যা দেখতে পাবে, তাই অন্যেরা সহজেই আপনাকে এটি সনাক্ত করতে পারে তা নিশ্চিত করুন।

এরপরে নাম এবং ইমেল ঠিকানাটি নিশ্চিত করতে O চিঠিটি প্রবেশ করুন এবং আপনাকে একটি পছন্দসই পাসওয়ার্ড দেওয়ার জন্য অনুরোধ করা হবে, যা আপনার ইচ্ছামত কিছু হতে পারে। প্রতিবার আপনাকে পাঠানো কোনও বার্তা ডিক্রিপ্ট করতে চাইলে আপনাকে এই পাসওয়ার্ডটি প্রবেশ করতে হবে।

একবার আপনি পাসওয়ার্ডটি নিশ্চিত হয়ে গেলে এটি আপনার নতুন পিজিপি কী-জুড়ি উত্পাদন শুরু করবে, যা আপনার কম্পিউটার থেকে যথেষ্ট এনট্রপি / এলোমেলো ডেটা সংগ্রহ করতে কয়েক মিনিট সময় নিতে পারে। টার্মিনাল থেকে কয়েক মিনিটের জন্য নেভিগেট নির্দ্বিধায় এবং আপনার কী সফলভাবে উত্পন্ন হয়েছে এমন কোনও বার্তা না পাওয়া পর্যন্ত অন্য কিছু করুন do

আপনার সর্বজনীন কী রফতানি করুন

এখন আপনার কী-জুড়ি তৈরি হয়েছে, অন্যকে বিতরণ করার জন্য আপনার সর্বজনীন কী রপ্তানি করতে হবে। টার্মিনালের মধ্যে কমান্ডটি চালান:

 gpg -a --export -e '[email protected]` > mykey.asc

আপনার পিজিপি কী তৈরি করার সময় সরবরাহ করা ইমেল ঠিকানাটি দিয়ে '[email protected]' পরিবর্তন করার বিষয়টি নিশ্চিত করুন। আপনি এখন বর্তমান ডিরেক্টরিতে মাইকি.অ্যাসাক নামে একটি নতুন ফাইল দেখতে পাবেন । এই ফাইলটি যাকে আপনি এনক্রিপ্ট করা বার্তা প্রেরণে সক্ষম হতে ইচ্ছুক তাকে প্রেরণ করুন।

পাবলিক কীগুলি আমদানি করুন

আপনি এখন আপনার পাবলিক কী অন্যের সাথে ভাগ করে নিতে পারেন ঠিক তেমনই লোকেরা তাদের পাবলিক কীগুলি আপনার সাথে ভাগ করে নেবে। আপনি যখন কারও পাবলিক পিজিপি কী পান, ফাইলটিকে একটি ডিরেক্টরিতে সংরক্ষণ করুন এবং একই ডিরেক্টরি থেকে টার্মিনাল অ্যাক্সেস করুন, চালান:

 gpg --import key.asc

এটি ব্যক্তির পাবলিক পিজিপি কীটি আপনাকে gnupg এ আমদানি করবে যাতে আপনি তাদের কাছে এনক্রিপ্ট করা বার্তা প্রেরণ শুরু করতে পারেন। যে কোনও সময়ে আপনি বর্তমানে gnupg এর মধ্যে উপলব্ধ সমস্ত পিজিপি কীগুলির একটি তালিকা দেখতে পাবেন:

 gpg --list-keys

নীচের মত দেখতে দেখতে এমন একাধিক এন্ট্রি দেখতে পাবেন, gnupg এর মধ্যে উপলব্ধ প্রতিটি কীগুলির জন্য একটি:

 pub rsa3072 2020-01-30 [SC] [expires: 2022-01-29]
 8978168C4E79A08553E5789CD42A4A4EC1468CFE
 uid [ unknown] Matt Dizak <[email protected]>

আপনাকে কেবলমাত্র তথ্যের টুকরোটি খেয়াল করতে হবে প্রবেশের নাম এবং ইমেল ঠিকানা, যা সেই কীটির মালিককে জানিয়েছে। বার্তাগুলি এনক্রিপ্ট করার সময় আপনার কেবল প্রাপকের ইমেল ঠিকানা প্রয়োজন হবে।

পিজিপির মাধ্যমে বার্তাগুলি এনক্রিপ্ট করুন

উদাহরণস্বরূপ, আপনার ওয়েব ডিজাইনারের কাছে আপনার কিছু সংবেদনশীল তথ্য প্রেরণের দরকার হতে পারে, যিনি ইতিমধ্যে ইমেল ঠিকানার ডিজাইনার @ ডোমেন ডট কমের অধীনে আপনার পিজিপি কী আমদানি করেছেন। পছন্দসই বার্তাটি টাইপ করুন এবং এটি একটি পাঠ্য ফাইলে সংরক্ষণ করুন, যেমন: message.txt । টার্মিনাল এবং ডিরেক্টরিতে যেখানে message.txt থাকে সেখানে কমান্ডটি চালান:

 gpg -e -a -r '[email protected]' message.txt

আসুন দ্রুত উপরের কমান্ডটি ভেঙে দিন:

  • আমরা উল্লেখ করি যে আমরা ডেটা এনক্রিপ্ট করছি
  • – একটি রাজ্য আমরা ASCII বা সরল পাঠ্য বিন্যাসে আউটপুট চাই
  • -r প্রাপককে বোঝায়, তাই কেন এটি আমাদের ডিজাইনারের ইমেল ঠিকানা অনুসরণ করা হয়
  • শেষ পর্যন্ত বার্তাটি ফাইল আসে যা আমরা এনক্রিপ্ট করতে চাই

সম্ভবত এটি আপনাকে অবশ্যই এই সর্বজনীন কীতে এনক্রিপ্ট করতে ইচ্ছুক কিনা তা নিশ্চিত করতে আপনাকে জিজ্ঞাসা করবে এবং আপনি সম্মতি জানাতে কেবল Y কিতে চাপতে পারবেন। একটি নতুন ম্যাসেজ.টেক্সট.অ্যাস্ক ফাইল তৈরি হবে এবং আপনি যদি কোনও টেক্সট সম্পাদকে ফাইলটি খুলেন তবে এর মতো কিছু দেখতে পাবেন:

 -----BEGIN PGP MESSAGE-----
 hQGMAzCBDnMltq9zAQv/ZHQ3tJq+feazdLa3thzQE2bhPx+7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 .....
 -----END PGP MESSAGE-----

এটি আমাদের বার্তার সদ্য উত্পন্ন এনক্রিপ্ট করা ফর্ম। আপনি হয় এই ইমেলটিতে এই ফাইলটি সংযুক্ত করতে পারেন, বা কেবল কোনও ইমেল বার্তার মূল উপাদানগুলিতে এই ফাইলটির বিষয়বস্তু অনুলিপি এবং অনুলিপি করতে পারেন।

প্রাপক তার পরে তাদের ব্যক্তিগত কী ব্যবহার করে শেষ বার্তাটি ডিক্রিপ্ট করতে সক্ষম হবেন, নিশ্চিত করে যে ট্রানজিট চলাকালীন যে কেউ এই বার্তাটি দেখতে পাবে না তারা সরল পাঠ্য সংস্করণটি দেখতে পাবে।

বাইনারি ফাইলগুলি এনক্রিপ্ট করা

উপরের অংশটি কীভাবে পাঠ্য বার্তাগুলি এনক্রিপ্ট করতে হবে তা ব্যাখ্যা করেছে, তবে বাইনারি ফাইলগুলির কী হবে? এটি বেশ একইরকমভাবে কাজ করে এবং উদাহরণস্বরূপ, টার্মিনালের মধ্যে images.zip নামের একটি ফাইল এনক্রিপ্ট করা:

 gpg -e -r '[email protected]' images.zip

আউটপুট ফাইলের নাম সহ কেবল পার্থক্য -a বিকল্প সরানো হবে। তারপরে আগের মতো, যদি জনসাধারণ কী ব্যবহারের বিষয়টি নিশ্চিত করার অনুরোধ জানানো হয় তবে সম্মতি জানাতে কেবল Y টিপুন।

Images.zip.gpg নামে একটি নতুন ফাইল তৈরি করা হবে, যা আমাদের জিপ ফাইলের এনক্রিপ্ট করা সংস্করণ যা আমরা আমাদের ডিজাইনাকে সংযুক্তি হিসাবে ইমেল করতে পারি। এরপরে তারা তাদের ব্যক্তিগত কী ব্যবহার করে জিপ ফাইলটি ডিক্রিপ্ট করতে পারে।

বার্তা ডিক্রিপ্টিং p

আপনার কাছে প্রেরিত বার্তাগুলি ডিক্রিপ্ট করার জন্য আপনারও একটি উপায় প্রয়োজন। দয়া করে মনে রাখবেন, আপনাকে কোনও এনক্রিপ্ট করা বার্তা প্রেরণের জন্য আপনাকে প্রথমে অবশ্যই আপনার পাবলিক পিজিপি কী তাদের সাথে ভাগ করে নিতে হবে। আপনি পাঠ্যের একটি এনক্রিপ্ট করা ব্লক পাবেন যা কোনও বার্তা এনক্রিপ্ট করার অনুরূপ, যেমন:

 -----BEGIN PGP MESSAGE-----
 hQGMAzCBDnMltq9zAQv/ZHQ3tJq+feazdLa3thzQE2bhPx+7WaPZcX7SdkoyuKvw
 9faS7h9OwBjQ4vUyDKespSq3ZNf1pRgNoXijjs3MGEi5IsYxDgNWo1ZJv2qQqp36
 .....
 -----END PGP MESSAGE-----

এই পাঠ্যের ব্লকটি কোনও ফাইল যেমন ম্যাসেজ.অ্যাস্কে সংরক্ষণ করুন এবং টার্মিনালের মধ্যে কমান্ডটি চালান:

 gpg -d message.asc > message.txt

আপনাকে আপনার পাসওয়ার্ড দেওয়ার জন্য অনুরোধ করা হবে, যা প্রাথমিকভাবে আপনার পিজিপি কী-জুড়ি তৈরি করার সময় আপনি সরবরাহ করেছিলেন একই পাসওয়ার্ড। আপনার পাসওয়ার্ডটির সফল প্রবেশের পরে, একটি বার্তা.টিএসটিএল ফাইল তৈরি করা হবে যা মেসেজের ডিক্রিপ্টেড সংস্করণটিকে সরল পাঠ্যে অন্তর্ভুক্ত করবে। এখানেই শেষ এটা পেতে ওখানে যাও!

অভিনন্দন, আপনার যোগাযোগ এখন নিরাপদ!

এই গাইডের মাধ্যমে আপনি পিজিপি এনক্রিপশনের মাধ্যমে আপনার যোগাযোগগুলি যথাযথভাবে সুরক্ষিত করার জন্য প্রয়োজনীয় সবকিছু শিখেছেন। আপনি কীভাবে পিজিপি কী-জুড়ি তৈরি করবেন, অন্যের কাছে ভাগ করার জন্য আপনার পাবলিক কী রফতানি করতে হবে, অন্যের পাবলিক কীগুলি আমদানি করতে হবে, এবং বার্তাগুলি কীভাবে এনক্রিপ্ট এবং ডিক্রিপ্ট করবেন তা শিখলেন।

পরের বার আপনাকে ইমেলের মাধ্যমে সংবেদনশীল তথ্য প্রেরণের দরকার হবে, আপনি এখন নিশ্চিতভাবে বিশ্রাম নিতে পারবেন যে কেবলমাত্র প্রাপক প্রাপকই অযাচিত অতিথিদের থেকে দূরে রেখে বার্তাটির সামগ্রীগুলি দেখতে সক্ষম হবেন। এনক্রিপ্টিং খুশি!