klucz_zjr.asc

Linux

Strona główna

LOGO PROGRAMU WINPT   WinPT 1.0 rc2

Windows Privacy Tools

Wybrane, ważne funkcje programu

 

·    Instalacja i informacje ogólne

Mimo, że Windows Privacy Tools to aplikacja dla Windows, to jest opisywana w dzaile

Linux, ponieważ główny jej rdzeń - GnuPG (czyli Open PGP) wywodzi się z Linuksa.

 

Plik instalacyjny "exe" WinPT (3.0 MB) można pobrać ze strony >

http://prdownloads.sourceforge.net/winpt/winpt-install-1.0rc2.exe?download

Autorem programu jest Benoît Laniel (0x2E154E8C). Suma kontrolna MD5 Hash pliku

instalacyjnego programu jest następująca: 0842AD87281FAE479B11B5CB0F8C6280

 

WinPT jest zbiorem kilku programów oraz wtyczek:- WinPT Tray (z GnuPG v.-1.21),

- WinPTExplorer Extensions, - WinPT Outlook Express Plugin,- WinPT Eudora Plugin oraz

WinPT Passphrase Agent, wszystkie przeznaczone do pracy w systemach Windows.

 

Na poniższych dwóch zrzutach przedstawiono kilka możliwych do wyboru opcji, podczas

instalacji WinPT. Warto dodać, że po instalacji program zajmuje na dysku od ok. 1.7 MB

w przypadku minimalnym, do ok. 5 MB przy wyborze wszystkich opcji i języków.

 

OKNO INSTALATORA WINPT

 

OKNO INSTALATORA WINPT

 

Dostępna jest angielska dokumentacja programu (PDF, 0.5 MB), którą można pobrać tutaj >

http://prdownloads.sourceforge.net/winpt/winpt-handbook-0.2rc2.pdf?download

 

 

·    Zrzuty okien obrazujące istotne funkcje programu

Skupimy się tutaj tylko na kliku najważniejszych, naszym zdaniem, funkcjach Windows Privacy Tools .

OPCJE I INFORMACJE - WINPT i GNUPG

 

Już podczas instalacji i zaraz po niej program należy skonfigurować, co umożliwi jego poprawną

pracę w środowisku Windows. Zaleca się starannie wykonać tą czynność, ponieważ zapewni to

stabilną pracę programu. W górnej części zrzutu widoczne jest okno opisu zastosowanej wersji GnuPG,

zawierające m.in. informacje o użytych algorytmach kryptograficznych i stsowanych typach kompresji.

 

GENEROWANIE KLUCZA

 

Pracę z aplikacją należy oczywiście rozpocząć od wygenerowania przynajmniej jednej pary kluczy

szyfrujących, wpisując odpowiednie dane w polach okna "Key Generation" . Ustalając hasło należy

zwrócić uwagę, aby było dostatecznie długie (> 10 znaków), zawierało możliwie wszystkie znaki

(cyfry, duże i małe litery, znaki:-,:_= &%$#@, etc.), co dodatkowo utrudni jego odgadnięcie. Po

wygenerowaniu klucza można sprawdzić jego parametry ("Key Properties" - zrzut poniżej), a także -

co można  polecić - wykonać kopię zapasową kluczy (także tajnego)  na nośnikach wymiennych,

np. na płycie CD/R/RW lub dyskietce. W przypadku awarii dysku pozwoli to na odtworzenie kluczy i,

co najwazniejsze, na odzyskanie zakodowanych nimi plików.

 

PARAMETRY KLUCZA

 

WYSYLKA KLUCZA NA SERWER KLUCZY

 

Klucze publiczne można wyeksportować (lub zaimportować) na specjalne serwery kluczy, gdzie

są ogólnie dostępne > okno powyżej. Klucz publiczny można też zamieścić na swojej stronie

internetowej albo dołączyć bezpośrednio do listu jako załącznik.

 

MENU WINPT

 

Okno powyżej pokazuje zawartość menu programu WinPT. Widać tu menedżer kluczy

i menedżer plików, edytor schowka z funkcjami do jego manipulacji, preferencje programu itd..

Menedżer plików jest często wykorzystywany do poruszania się po własnych zasobach dysku

i wykonywania operacji szyfrowania, deszyfrowania, podpisywania i weryfikowania plików.WinPT

może integrować się z menu systemowym, zezwalając na operacje na plikach z tego poziomu.

Program zawiera jeszcze jedno ważne narzędzie - niszczarkę plików (wipe > wycieranie pliku).

 

Windows Privacy Tools pozwala na łatwe podpisywanie plików (sign). Dzieki temu jest możliwe

uwierzytelnianie zasobów danych, poprzez przypisanie wybranych plików konkretnym autorom.

Podpisywanie jest wykonywane przy pomocy klucza prywatnego i funkcji haszującej, natomiast

weryfikacja podpisu odbywa się przy użyciu odpowiedniego klucza publicznego.

 

Generacja podpisu elektronicznego zostanie przedstawiona na przykładzie dwóch odmian podpisu:

1) podpisu w formacie pliku tekstowego "asc" - utworzonego w osobnym pliku

2) i podpisu w formacie "asc", ale włączanego do podpisywanego pliku.

Pierwsza metoda podpisywania pliku (z podpisem w osobnym pliku) nie narusza struktury

podpisywanego pliku, dlatego jest szeroko wykorzystywana do sygnowania plików programów.

 

Po otwarciu "File Manager", wybiera się plik do podpisania (> okno poniżej) i klika "Sign".

 

PODPISYWANIE W MENEDŻERZE PLIKÓW

 

Następnie (> okno poniżej) wybiera się klucz, którym zamierza się podpisać plik i jeszcze

zaznacza rodzaj podpisu ("Signature mode" ) - w przypadku podpisu pierwszego rodzaju -

trzeba wybrać "Detached Signature" oraz "Created ASCII armored output".

 

WYBÓR KLUCZA DO PODPISANIA

 

Zaraz potem trzeba wpisać hasło odpowiednie dla wybranego klucza (okno niżej).

 

WPISYWANIE HASLA

 

Po zaakceptowaniu hasła przyciskiem "OK", zostaje wygenerowany krótki plik podpisu

elektronicznego, który poprzez powiązanie z kluczem prywatnym osoby podpisującej, stanowi

niepowtarzalną, binarną sygnaturą podpisywanego pliku (> dwa zrzuty poniżej).

 

OKNO MENEDŻERA PLIKÓW

 

LISTER PODPISU ELEKTRONICZNEGO

 

 

W celu lepszego zobrazowania 2) metody podpisu , pokazano poniżej zawartość pliku podpisywanego:

 

LISTER PLIKU PODPISYWANEGO

 

Podpisując taki plik 2) sposobem (zrzut poniżej), zaznacza się opcję "Cleartext Signature" i "Created

ASCII armored output".

 

WYBÓR TYPU PODPISU

 

W wyniku tego otrzymuje się podpis - plik, który tworzy z plikiem podpisywanym jeden wspólny

plik, co dobrze widać w pokazanym poniżej podglądzie binarnym pliku podpisu:

 

LISTER PLIKU Z PODPISEM ELEKTRONICZNYM

 

Na zrzucie powyżej widać też rodzaj funcji haszującej (inaczej funkcji skrótu) użytej przez WinPT

do wygenerowania tego podpisu elektronicznego - tutaj jest to SHA 1.

 

Kazdy podpis elektroniczny bywa weryfikowany, tzn. sprawdzany w sensie autentyczności.

Aby zweryfikować plik podpisu w programie WinPT można wykonać jedną z dwóch czynności:

1 - sposób > w "File Manager" znajduje się i  zaznacza plik podpisu, a z menu kontekstowego

wybiera "Verify" (dwa zrzuty poniżej), po czym wyświetlą się informacje o statusie podpisu,

o zastosowanym algorytmie, numerze klucza (Key ID) oraz dacie i czasie podpisu;

 

WERYFIKOWANIE PODPISU

 

WYNIK WERYFIKACJI PODPISU

 

2 - sposób weryfikacji podpisu polega na podwójmym kliknięciu pliku podpisu, po czym pojawia

się okno dialogowe, w którym należy wskazać plik zródłowy (tj. plik, który był podpisywany);

po akceptacji ukazuje się okno weryfikacji pliku podpisu (> obraz poniżej File Verify) z pełną

informacją o podpisie, w tym przede wszystkim o jego prawidłowości (np. The signature is good

lub The signature is BAD! - w przypadku nieprawidłowego podpisu lub pliku zródłowego).

 

WYNIK WERYFIKACJI PODPISU

 

Nawet niewielka zmiana pliku zródłowego (podpisywanego) - np. przez hackerów, od razu skutkuje

negatywną weryfikacją podpisu elektronicznego tego pliku. I na tym właśnie polega istota podpisu.

 

·    Licencja programu

Program WinPT jest rozpowszechniany bezpłatnie na zasadach licencji GNU GPL. Obszerne nformacje,

w polskiej wersji językowej, na temat Powszechnej Licencji Publicznej znajdują się tutaj >

gnu_powsz_lic_publ_wer-pl-nieoficjalna.htm

Są tam odnośniki do stron o zbliżonej tematyce oraz odnośnik do oryginalnej, angielskiej wersji

Powszechnej Licencji Publicznej, której treść znajduje się na stronie > http://www.fsf.org/copyleft/gpl.html.

 

klucz_zjr.asc

Linux

Do góry