跳到主要內容

[How To] 使用Gpg4Win進行電子郵件加密提升個人隱私

 網路用戶的隱私問題這陣子鬧得沸沸揚揚,像是Gmail最近在一起訴訟中被指控檢視用戶的郵件,而且還有研究指出臉書、推特、以及谷歌這類的服務提供商會檢視用戶的訊息,並且點開只有用戶才知道的網路連結。

相較於臉書、推特這類的社交服務,用戶透過電子郵件來傳遞的訊息可能會有較高的隱私需求,要解決這種問題最終極的作法就是花錢買網域名稱,然後架設一台Email主機來收發電子郵件。然而這種作法對一般大眾而言並不符成本,為此郵件加密就是一種比較可行的解決之道。

今天要介紹的郵件加密套件─ Gpg4Win是GnuPG的Windows版本,而GnuPG根據IETF訂定的OpenPGP技術標準設計,因此GnuPG可以與PGP還有其他的OpenPGP系統相容[資料來源]。

GnuPG運作的基本原理很簡單,GnuPG會產生一對金鑰,一個是私鑰、另一個是公鑰。使用者A將公鑰交給要發送訊息給使用者A的使用者B,讓使用者B用公鑰加密要傳遞的訊息。等使用者A收到訊息以後再用私鑰來解密使用者B加密過的訊息。原則上用公鑰加密過的訊息,只有私鑰的所有人才能將其解密閱讀。除了文字訊息以外,GnuPG也可以用來加密檔案。

軟體資訊

軟體名稱:Gpg4Win

授權方式:GNU GPL

作業系統:WindowsXP以上。

介面語言:英語、德語

最新穩定版本:2.2.0

官方網站:
http://www.gpg4win.org/

下載頁面:
http://www.gpg4win.org/download.html

分流載點:
https://mega.co.nz/#!SNdnlY5Q!SlWYZwjlSGD7-dcNkVXTPFAJ9l4it2LS0vY6LYyT00Q

MD5: 52DD8671CEA917302C53D594EB4838B8

SHA1 checksum: 0c7e01c4a39029c6d3fa88c0d1d1f2388fdb5151

安裝步驟

先到下載頁面下載最新版本的GpG4Win,初學者建議先下載完整版(full Version)。

下載完畢之後,點擊安裝檔變化進入安裝畫面

下一步之後會看到軟體授權協議,如果同意再按下一步

接下來我們要選擇安裝的軟體,其中包括:

  1. Kleopatra:以埃及豔后命名的金鑰憑證管理軟體
  2. GPA:可替代Kleopatra的Gpg4win Compendium
  3. GpgOL:Office Oulook的外掛套件,目前已支援Outlook 2013
  4. GpgEX:Windows檔案總管的外掛套件
  5. Claws Mail:電子郵件客戶端軟體,支援加密功能
  6. Gpg4win Compendium:使用說明

我接下來會介紹的項目有:Kleopatra、GpgEx,其他看個人需求決定是否安裝。

接著要選擇安裝位置,用預設值即可

按下以後就會開始安裝,安裝後記得要重新啟動才可使用。

產生金鑰對

到開始功能表,找到Gpg4Win資料夾,打開Kleopatra。開啟主視窗之後,功能表選擇File→New Certificate...

跳出Certificate Create Wizard之後,先選擇"Create a personal OpenPGP key pair。

這裡要輸入姓名還有信箱等資訊,然後不要急著按下一步。點選Advanced Setting好設定加密演算法

Gpg4Win提供兩種演算法:RSA與DSA,然後DSA還可以搭配Elgamal來使用。這裡我選擇DSA 2048 bits+ ElgaMal 3072 bits。(為何我不選擇RSA演算法?請參考資訊人權貴ㄓ疑:都加密了, 還怕什麼?。雖然RSA演算法本身是沒問題的,但是難保Gpg4win使用到亂數產生器也是如此。)選擇好之後會回到原本的視窗,然後選擇下一步。

這個時候Wizard會讓使用者檢視剛才輸入的資訊,記得要勾選左下角的"Show All Details",這樣才能看到完整資訊。確認無誤之後一樣選擇下一步

接著就要開始建立金鑰對了,稍等一下會跳出一個Pinentry的對話視窗,這裡請指定金鑰對的密碼,密碼品質(Quality)至少要到達100%才好。

然後會要求再次輸入密碼

輸入完畢之後會開始建立金鑰對,建立完畢就會跳出完成視窗,其中"Next Steps"的三個選項暫時先略過,直接先點選Finish。

最後當然要檢查一下金鑰是否有正確的建立了,這裡可以看到與電子郵件信箱匹配的金鑰已經出現在清單中了。

金鑰對的備份與撤銷

在Kleopatra中,公鑰與私鑰的備份是分開的。首先在清單對要備份的金鑰對按右鍵,叫出右鍵選單。

而跟備份有關的功能有三個:

  1. Export Certificates:匯出公鑰
  2. Export Secret Keys:匯出私鑰
  3. Export Certificates to Server:匯出公鑰到公鑰伺服器,讓其他使用者可以透過伺服器來獲得公鑰。

點選Export Certificates之後會出現一個視窗讓使用者決定公鑰的檔名和副檔名。公鑰匯出預設的副檔名為.asc,該副檔名匯出的公鑰可以用記事本開啟檢視。然而若副檔名為gpg,則是無法直接用記事本檢視的檔案。

點選Export Secret key會跳出與Export Certificates不同的視窗,但基本上功能是一樣的。私鑰匯出預設的副檔名是記事本無法直接檢視的.gpg,而如果勾選ASCII Armor,則會轉換成可直接用記事本檢視的.asc檔。

至於Export Certificates,點選之後會跳出一個警告視窗。大意是說將公鑰上傳至公鑰伺服器之前,最好先產生一個撤銷憑證,這樣如果將來金鑰對遺失或者遭竊,可以用該撤銷憑證(Revocation Certificate)來撤銷公鑰伺服器上的公鑰效力。

很遺憾的是,Gpg4Win要產生撤銷憑證(Revocation Certificate)必須透過命令列的方式來執行。開啟CMD之後,首先輸入下列指令以確認憑證的名稱(ID)

gpg --list-keys

上圖即是透過該指令所產生的內容,而我們需要的ID是"F4F7451F"

接下來就輸入產生撤銷憑證(Revocation Certificate)的指令

gpg --output revoke.asc --gen-revoke F4F7451F

然後就會詢問是否產生撤銷憑證(Revocation Certificate),輸入"Y"進入下一步

接下來會詢問該撤銷憑證使用的理由,理由如下列:

  • 0 = No reason specified 沒有特定理由
  • 1 = Key has been compromised 金鑰洩漏
  • 2 = Key is superseded 金鑰已被取代
  • 3 = Key is no longer used 金鑰不再被使用
  • Q = Cancel

接下來的步驟就是確認上述步驟是否有誤,沒有就會產生一個副檔名為.asc的撤銷憑證。如果沒有指定.asc檔案的絕對路徑,則該.asc檔會出現在Windows使用者資料夾中。

用公鑰進行加密

加密訊息

我這裡介紹只要使用Kleopatra就可以完成的訊息加密方式,首先要先將加密的文字複製。

然後叫出Kleopatra系統圖示的右鍵選單:Clipboard→Encrypt...

接下來會跳出一個"Encrypt Mail Message"的視窗,點選"Add Recipient"的按鈕,然後選擇要傳送訊息的對象。選擇好以後由於我們只擁有對方的公鑰,因此會出現警告訊息,告知使用者未來將無法解密這段被加密的訊息。確定沒問題以後就Next下一步。

當訊息完成加密以後會跳出訊息加密成功的視窗,這時候我們就可以加密過的訊息複製貼上。

加密過的訊息格式會如同下圖一樣,這樣子就算大功告成了。解密訊息的步驟與加密的作法相同,只是要一開始要選擇"Decrypt"這個功能。

加密檔案

電子郵件除了本文以外,附件也是扮演一個很重要的腳色。因此Gpg4Win除了加密訊息以外,也可以對檔案進行加密。使用的方法有兩種,一個是使用GpgEX,另一個則是用Kleopatra主視窗,這裡僅就GpgEX的部分進行介紹。GpgEX是Windows檔案總管的外掛程式,因此只要將要加密的檔案右鍵選單叫出,然後點選More GpgEX Option→Encrypt。

接著會跳出Sing/Encrypt Files的視窗,這裡有幾個地方要注意:

  1. Archive files With:將加密後的檔案壓縮成TAR封包。
  2. Sign or Encrypt or Both:這裡是要簽署、加密、或者兩者皆要。特別要注意的是同時加密與簽署是OpenPGP系統才支援的功能,因此如果要相容於PGP系統,就不可以選擇兩者皆要。
  3. Text Output (ASCII Armor):這個選項是讓最後輸出的形式是以文字檔的方式呈現,如果使用這個選項的好處是,如果對方不知道這個檔案的副檔名為何,就算解密之後也 無法直接開啟檔案。

完成之後會要求選擇收件者,選擇完之後會跳出一個警告視窗,跟加密訊息的時候一樣,由於加密人只擁有公鑰,因此將再也無法開啟被加密過的檔案。

繼續以後就算完成檔案加密的流程,如果沒有勾選Text Output,一樣會多一個副檔名.gpg。而解密的方式跟加密的步驟一樣,讀者就自行摸索吧。

延伸閱讀

如果想學習GPG的指令操作,可以參考洪朝貴兄的《玩具烏托邦:使用 GnuPG 建立你的 PGP 金鑰, 讓別人能夠私密寄信給你》。

本著作依據Creative Commons 姓名標示-非商業性-相同方式分享授權條款釋出

留言

熱門文章

[How To] 還不知道怎樣低調還原的鄉民看這裡

本文絕對沒有叫鄉民去領便當的意圖(?)。在批踢踢上的某些專版,會因為某些特別的需要,所以必須使用低調碼來傳遞訊息。有沒有效果當然是見人見智,但板規這麼寫,也只好這麼做。

[How To] 如何將Windows10的數位授權連結(綁定)Microsoft帳號?

前一篇網誌是我在2016年6月那時所寫的,轉眼間現在已經到了2017年年底,雖然中間也不是沒有興起想寫網誌的念頭,但那段期間的生活上也不像過去那般有餘裕,直到最近社畜的生活比較上軌道後,才有機會來想想要寫些什麼。 這次要介紹的是Windows10的數位授權連結,換句話說就是將使用者的微軟帳號( 申請新帳號 )與Windows10的授權綁定。這樣做對使用者會有什麼好處?在你未來要將安裝Windows10的電腦淘汰時,Windows10授權不再是綁定電腦的主機板,而是綁定微軟帳號,所以只要在將擁有Windows10授權的微軟帳號做為新電腦的系統管理員帳號,就可以在新的電腦上使用前一台電腦上的Windows10授權,當然前一台電腦將不再有Windows10的授權。有關 硬體變更(包括更換主機板)之後重新啟用Windows10 的相關說明可以參考微軟的這篇: 硬體變更之後重新啟用 Windows 10 。

[How To] VPN Gate:由日本筑波大學所營運的免費VPN服務

一般使用者會接觸到VPN,最常見的情況就是想訪問被封鎖的網站、匿名上網、又或者想使用某些限定國家或區域的線上服務、遊戲等等。如果使用者不想付費購買VPN服務,這時候可以利用筑波大學以學術研究為目的而營運的 VPN Gate 來達成,VPN Gate這項計畫的目的在於推廣「全球分散式公共VPN中繼伺服器」的相關知識,為此VPN Gate的中繼伺服器由世界各地的志願者所提供的,用戶無須註冊就能使用,並且支援Windows、Mac、iPhone、iPad、Android等不同的作業系統,連線方式除支援SSL-VPN協議(必須使用Softether VPN)外,各伺服器的維護者也能選擇是否支援L2TP/IPsec、OpenVPN、Microsoft SSTP等不同的網路協議,這次我要介紹的是透過Softether VPN Client搭配VPN Gate Client Plugin來進行連線的方法。

[How To] 將手機分享的網路設定為計量付費連線,避免Windows Update吃光你的網路流量。(Windows10)

原本我的規劃是先寫Windows系統重設教學,但昨天發生了一件令人悲痛的事情,讓我決定先寫這個主題。 這裡先講一下事情經過,昨天我帶著筆電去參加教育訓練,接著像其他人一樣用手機分享網路供筆電使用,但是當教育訓練經過兩小時之後,Windows10突然跳出已經準備好Windows Update,電腦需要重新啟動的提示訊息。看到的當下眼前一片黑暗!所以Windows 10在我用手機分享網路給筆電時,默默地下載了Windows Update所需的檔案?可是我的手機並不是網路吃到飽啊!當下立刻用中華客服檢查 了這個月未出帳的網路流量,結果我當天就噴了高達700MB的流量!(我並不常使用筆電,所以累積了不少更新未下載。)

[How To] 關閉Windows 10檔案總管「最近使用過的檔案」功能

剛開始使用Windows 10的使用者,應該會發現檔案總管跟過去有點不同,一打開就會顯示「最近使用過的檔案」。如果電腦只有使用者自己在使用,那的確是挺不錯的功能,但如果是和家人共用的情況下,也等於是直接把最近開對於啟檔案的紀錄暴露出來,對於我這種害羞內向的人來說與公開處刑無異,是個絕對NG的功能。 因此這次就是要告訴各位要怎樣把「最近使用過的檔案」這個NG的功能給關閉,並且將檔案總管的初始畫面調整成過去使用者所熟悉的「我的電腦」。 ▲在未關閉「最近使用過的檔案」的情況下,檔案總管的初始畫面會如上圖這般。

[How To] 在Windows10 家用版啟用本機群組原則編輯器功能(GPedit.msc)

一直以來Windows 10 家用版因為無法啟用「本機群組原則編輯器(GPedit.msc)」,使得不少要有GPedit.msc功能才能調整的設定。譬如Windows更新政策,就會受限於沒有GPedit.msc而無法調整,所以我都將Windows 10 家用視為閹割版,並不建議朋友購買,寧可多花一點錢買專業版。 小秘訣: 如何檢測Windows10的版本?以快捷「 WinKey+R 」叫出「執行」功能,並以「 winver 」關鍵字執行,就會出現「關於Windows」視窗,上面就有記載Windows10的版本。 最近因為 Windows 10 1809版更新的災情 鬧得沸沸揚揚,和朋友聊天的時候又聊到Windows10以來的這一連串災難,這時候我才知道原來我的資訊已經落伍了,Windows 10的家用版其實也可以啟用GPedit.msc,只是需要下指令來執行。今天我就來說明Windows 10家用版的使用者,該如何正確啟用「本機群組原則編輯器(GPedit.msc)」這項超重要的功能。

[分享] 台北市長候選人政見懶人包─柯文哲篇

這篇文章在我心中其實已經醞釀很久了,雖然目前台北市的三位主要市長候選人都有在各自的官方網站上公布政見,但以我自己瀏覽的經驗來講,這些官網都沒辦法讓民眾很輕易地就找到其所重視的政見,在 連勝文的明日台北 還有 馮光遠的夯台北 網站上,甚至沒有提供站內搜尋的功能,在設計上非常社群網站。而候選人的政見也未必能透過新聞媒體很好的傳達給民眾,或者經由對手在新聞上的操作而受到曲解。 有感於此,為了讓台北市的選民能夠更方便的瀏覽三位主要市長候選人的各項政見,我開始著手製作各個候選人的政見懶人包,而首先完成的就是這篇柯文哲篇,而當柯文哲、連勝文與馮光遠三人的政見懶人包都完成之後,如果有額外的時間我會對這三位候選人共通的政見(譬如:居住問題方面的政策)進行比較。總之,由於我的目標是希望能夠傳遞正確的資訊,如果在政見整理時有所疏漏,煩請在底下留言,我會盡我所能地盡速更新。 最後,在你開始看這篇文章之前,我想引用 《談論價值的重要性》 這篇文章的其中一段話:「當以後別人告訴你,要當個理性的選民,要回歸政策去討論的時候,也許你可以告訴他,你很樂意討論政策,但在討論政策之前,也許我們應該先討論一下,這個候選人,他相信的價值,到底是什麼,他又為自己的理念,付出了哪些努力,因此讓你可以檢視,他的政策,全盤看下來,是否和他的理念相符。也讓你可以相信,他真的會按照這樣的理念,去推動他的政策。」。 本懶人包的所有內容皆出自於 柯文哲官網 以及柯文哲醫師的幕僚 潘建志醫師所建置的Tumblr 與 柯P新政推廣影片 。 政見目錄 衛生福利政策 02 安心外食 10 緊急照護 11 家醫制度 12 銀髮照顧 18 食安・10安 25 貼心的醫療 29 公益企業 教育政策 09 課後及寒暑假照護班 13 優質高中職 26 創新實驗教育 動保政策 22 打造友善動物城市 政府運作 01 i-Voting 03 參與式預算 交通政策 04 道路統一挖補 15 解救血汗計程車 16 公車路線大調整 23 發展完整自行車網絡 文化政策 17 文化自治 20 打造台北文化夢工場 21 讓流行音樂迎向下一個日出 觀光政策 19 觀光, 讓世界愛上台北 能源政策 14 先進節能城市 居住政策

[How To] Fate/Grand Order (F/GO)引繼教學(日文版)

當你下定決心要跳入Fate/Grand Order這個錢坑手遊之後,最重要的事情就是產生一組引繼碼。 倘若你手機遺失、手機損壞又或者是因為蘋果的惡意,要救回F/GO的進度時,輸入引繼碼就像是告訴伺服器,我就是某某某玩家,請把我過去的紀錄與這台手機連結這樣。如果沒有有效的引繼碼,就只能進行 帳號遺失申訴 ,這時就必須提供營運課金相關的紀錄(提供這個帳號曾經使用過已經無效的引繼碼也可),否則就無法證明帳號確實屬於你所有,救回帳號的機會當然也救大大地降低,所以當你確定你要好好的玩F/GO時,最重要的就是 建立一組引繼碼 。 不過千萬要記得 一組引繼碼只限使用一次的原則 ,引繼碼使用過後就必須重新產生一組引繼碼,接下來就說明取得引繼碼的相關步驟。

[How To] 認識Windows 10內建的重灌功能 ─ 「重設此電腦」。

2018/11/5新增: 無法登入Windows10,「重設此電腦」的操作方式。 在Windows 8開始,Microsoft在Windows的還原選項增加一個叫做「重設此電腦」的功能,跟過去依賴還原點的「系統還原」運作方式並不相同。這裡先說明一下Windows「系統還原」的運作方式,Windows會在安裝應用程式、驅動程式、以及系統更新的同時自動建立還原點。如果遭遇到應用程式、驅動程式或者系統更新產生的問題時,就可以用系統還原的方式回溯到系統變更之前的狀態。 但要注意的是,這種還原方式並不會影響到個人檔案,所以當問題是發生在個人檔案時,因為系統並不會針對個人檔案的變動產生還原點,所以還原並無法解決問題,這也是為什麼由惡意程式導致的系統錯誤,用系統還原可能無法解決問題。 咳,有點離題了。總之系統還原是針對新安裝的應用程式、驅動程式,還有系統更新建立還原點。那如果最近沒有安裝新的應用程式、驅動程式還有系統更新,但電腦還是出了問題,那很明顯就不是系統還原可以處理的範圍,這時候我們就需要依賴Windows 8以後新增的「重設此電腦」這項功能了,登登登。

[How To] 使用Windows 10「工作檢視」(虛擬桌面)功能,避免太多的工作視窗導致工作效率下降。

若是熟悉Linux或MacOS的使用者,對於「虛擬桌面」這項功能肯定並不陌生,但是Windows要等到Windows10這個版本,才將虛擬桌面列為內建功能,不過由於時整合了過去的Alt+Tab功能,故這項功能在Windows底下被稱為「工作檢視」。 首先簡單的說明使用「工作檢視」這項功能對我們會有什麼幫助。Windows的使用者應該曾經有過這種經驗,因為工作需要而不斷地新增視窗,即便使用合併工作列按鈕,但工作列還是被各種視窗佔滿,光是找到需要的視窗就必須花費不少時間,進而導致工作效率下降。 這種情形下如果能將這些視窗進行分類管理,對工作進行將會有不少幫助,「工作檢視」這項功能就可以達到這項目的,透過「工作檢視」建立多個虛擬桌面,然後將不同需求的工作視窗放道不同的虛擬桌面中,第一個虛擬桌面用來進行工作規劃、第二個虛擬桌面用來執行臨時被交辦的業務,第三個桌面則是用來彙整會議用的相關資料等等,這篇網誌就是介紹該如何使用Windows10的「工作檢視」功能。