跳到主要內容

[How To] 使用Gpg4Win進行電子郵件加密提升個人隱私

 網路用戶的隱私問題這陣子鬧得沸沸揚揚,像是Gmail最近在一起訴訟中被指控檢視用戶的郵件,而且還有研究指出臉書、推特、以及谷歌這類的服務提供商會檢視用戶的訊息,並且點開只有用戶才知道的網路連結。

相較於臉書、推特這類的社交服務,用戶透過電子郵件來傳遞的訊息可能會有較高的隱私需求,要解決這種問題最終極的作法就是花錢買網域名稱,然後架設一台Email主機來收發電子郵件。然而這種作法對一般大眾而言並不符成本,為此郵件加密就是一種比較可行的解決之道。

今天要介紹的郵件加密套件─ Gpg4Win是GnuPG的Windows版本,而GnuPG根據IETF訂定的OpenPGP技術標準設計,因此GnuPG可以與PGP還有其他的OpenPGP系統相容[資料來源]。

GnuPG運作的基本原理很簡單,GnuPG會產生一對金鑰,一個是私鑰、另一個是公鑰。使用者A將公鑰交給要發送訊息給使用者A的使用者B,讓使用者B用公鑰加密要傳遞的訊息。等使用者A收到訊息以後再用私鑰來解密使用者B加密過的訊息。原則上用公鑰加密過的訊息,只有私鑰的所有人才能將其解密閱讀。除了文字訊息以外,GnuPG也可以用來加密檔案。

軟體資訊

軟體名稱:Gpg4Win

授權方式:GNU GPL

作業系統:WindowsXP以上。

介面語言:英語、德語

最新穩定版本:2.2.0

官方網站:
http://www.gpg4win.org/

下載頁面:
http://www.gpg4win.org/download.html

分流載點:
https://mega.co.nz/#!SNdnlY5Q!SlWYZwjlSGD7-dcNkVXTPFAJ9l4it2LS0vY6LYyT00Q

MD5: 52DD8671CEA917302C53D594EB4838B8

SHA1 checksum: 0c7e01c4a39029c6d3fa88c0d1d1f2388fdb5151

安裝步驟

先到下載頁面下載最新版本的GpG4Win,初學者建議先下載完整版(full Version)。

下載完畢之後,點擊安裝檔變化進入安裝畫面

下一步之後會看到軟體授權協議,如果同意再按下一步

接下來我們要選擇安裝的軟體,其中包括:

  1. Kleopatra:以埃及豔后命名的金鑰憑證管理軟體
  2. GPA:可替代Kleopatra的Gpg4win Compendium
  3. GpgOL:Office Oulook的外掛套件,目前已支援Outlook 2013
  4. GpgEX:Windows檔案總管的外掛套件
  5. Claws Mail:電子郵件客戶端軟體,支援加密功能
  6. Gpg4win Compendium:使用說明

我接下來會介紹的項目有:Kleopatra、GpgEx,其他看個人需求決定是否安裝。

接著要選擇安裝位置,用預設值即可

按下以後就會開始安裝,安裝後記得要重新啟動才可使用。

產生金鑰對

到開始功能表,找到Gpg4Win資料夾,打開Kleopatra。開啟主視窗之後,功能表選擇File→New Certificate...

跳出Certificate Create Wizard之後,先選擇"Create a personal OpenPGP key pair。

這裡要輸入姓名還有信箱等資訊,然後不要急著按下一步。點選Advanced Setting好設定加密演算法

Gpg4Win提供兩種演算法:RSA與DSA,然後DSA還可以搭配Elgamal來使用。這裡我選擇DSA 2048 bits+ ElgaMal 3072 bits。(為何我不選擇RSA演算法?請參考資訊人權貴ㄓ疑:都加密了, 還怕什麼?。雖然RSA演算法本身是沒問題的,但是難保Gpg4win使用到亂數產生器也是如此。)選擇好之後會回到原本的視窗,然後選擇下一步。

這個時候Wizard會讓使用者檢視剛才輸入的資訊,記得要勾選左下角的"Show All Details",這樣才能看到完整資訊。確認無誤之後一樣選擇下一步

接著就要開始建立金鑰對了,稍等一下會跳出一個Pinentry的對話視窗,這裡請指定金鑰對的密碼,密碼品質(Quality)至少要到達100%才好。

然後會要求再次輸入密碼

輸入完畢之後會開始建立金鑰對,建立完畢就會跳出完成視窗,其中"Next Steps"的三個選項暫時先略過,直接先點選Finish。

最後當然要檢查一下金鑰是否有正確的建立了,這裡可以看到與電子郵件信箱匹配的金鑰已經出現在清單中了。

金鑰對的備份與撤銷

在Kleopatra中,公鑰與私鑰的備份是分開的。首先在清單對要備份的金鑰對按右鍵,叫出右鍵選單。

而跟備份有關的功能有三個:

  1. Export Certificates:匯出公鑰
  2. Export Secret Keys:匯出私鑰
  3. Export Certificates to Server:匯出公鑰到公鑰伺服器,讓其他使用者可以透過伺服器來獲得公鑰。

點選Export Certificates之後會出現一個視窗讓使用者決定公鑰的檔名和副檔名。公鑰匯出預設的副檔名為.asc,該副檔名匯出的公鑰可以用記事本開啟檢視。然而若副檔名為gpg,則是無法直接用記事本檢視的檔案。

點選Export Secret key會跳出與Export Certificates不同的視窗,但基本上功能是一樣的。私鑰匯出預設的副檔名是記事本無法直接檢視的.gpg,而如果勾選ASCII Armor,則會轉換成可直接用記事本檢視的.asc檔。

至於Export Certificates,點選之後會跳出一個警告視窗。大意是說將公鑰上傳至公鑰伺服器之前,最好先產生一個撤銷憑證,這樣如果將來金鑰對遺失或者遭竊,可以用該撤銷憑證(Revocation Certificate)來撤銷公鑰伺服器上的公鑰效力。

很遺憾的是,Gpg4Win要產生撤銷憑證(Revocation Certificate)必須透過命令列的方式來執行。開啟CMD之後,首先輸入下列指令以確認憑證的名稱(ID)

gpg --list-keys

上圖即是透過該指令所產生的內容,而我們需要的ID是"F4F7451F"

接下來就輸入產生撤銷憑證(Revocation Certificate)的指令

gpg --output revoke.asc --gen-revoke F4F7451F

然後就會詢問是否產生撤銷憑證(Revocation Certificate),輸入"Y"進入下一步

接下來會詢問該撤銷憑證使用的理由,理由如下列:

  • 0 = No reason specified 沒有特定理由
  • 1 = Key has been compromised 金鑰洩漏
  • 2 = Key is superseded 金鑰已被取代
  • 3 = Key is no longer used 金鑰不再被使用
  • Q = Cancel

接下來的步驟就是確認上述步驟是否有誤,沒有就會產生一個副檔名為.asc的撤銷憑證。如果沒有指定.asc檔案的絕對路徑,則該.asc檔會出現在Windows使用者資料夾中。

用公鑰進行加密

加密訊息

我這裡介紹只要使用Kleopatra就可以完成的訊息加密方式,首先要先將加密的文字複製。

然後叫出Kleopatra系統圖示的右鍵選單:Clipboard→Encrypt...

接下來會跳出一個"Encrypt Mail Message"的視窗,點選"Add Recipient"的按鈕,然後選擇要傳送訊息的對象。選擇好以後由於我們只擁有對方的公鑰,因此會出現警告訊息,告知使用者未來將無法解密這段被加密的訊息。確定沒問題以後就Next下一步。

當訊息完成加密以後會跳出訊息加密成功的視窗,這時候我們就可以加密過的訊息複製貼上。

加密過的訊息格式會如同下圖一樣,這樣子就算大功告成了。解密訊息的步驟與加密的作法相同,只是要一開始要選擇"Decrypt"這個功能。

加密檔案

電子郵件除了本文以外,附件也是扮演一個很重要的腳色。因此Gpg4Win除了加密訊息以外,也可以對檔案進行加密。使用的方法有兩種,一個是使用GpgEX,另一個則是用Kleopatra主視窗,這裡僅就GpgEX的部分進行介紹。GpgEX是Windows檔案總管的外掛程式,因此只要將要加密的檔案右鍵選單叫出,然後點選More GpgEX Option→Encrypt。

接著會跳出Sing/Encrypt Files的視窗,這裡有幾個地方要注意:

  1. Archive files With:將加密後的檔案壓縮成TAR封包。
  2. Sign or Encrypt or Both:這裡是要簽署、加密、或者兩者皆要。特別要注意的是同時加密與簽署是OpenPGP系統才支援的功能,因此如果要相容於PGP系統,就不可以選擇兩者皆要。
  3. Text Output (ASCII Armor):這個選項是讓最後輸出的形式是以文字檔的方式呈現,如果使用這個選項的好處是,如果對方不知道這個檔案的副檔名為何,就算解密之後也 無法直接開啟檔案。

完成之後會要求選擇收件者,選擇完之後會跳出一個警告視窗,跟加密訊息的時候一樣,由於加密人只擁有公鑰,因此將再也無法開啟被加密過的檔案。

繼續以後就算完成檔案加密的流程,如果沒有勾選Text Output,一樣會多一個副檔名.gpg。而解密的方式跟加密的步驟一樣,讀者就自行摸索吧。

延伸閱讀

如果想學習GPG的指令操作,可以參考洪朝貴兄的《玩具烏托邦:使用 GnuPG 建立你的 PGP 金鑰, 讓別人能夠私密寄信給你》。

本著作依據Creative Commons 姓名標示-非商業性-相同方式分享授權條款釋出

留言

熱門文章

[How To] 如何將Windows10的數位授權連結(綁定)Microsoft帳號?

前一篇網誌是我在2016年6月那時所寫的,轉眼間現在已經到了2017年年底,雖然中間也不是沒有興起想寫網誌的念頭,但那段期間的生活上也不像過去那般有餘裕,直到最近社畜的生活比較上軌道後,才有機會來想想要寫些什麼。 這次要介紹的是Windows10的數位授權連結,換句話說就是將使用者的微軟帳號( 申請新帳號 )與Windows10的授權綁定。這樣做對使用者會有什麼好處?在你未來要將安裝Windows10的電腦淘汰時,Windows10授權不再是綁定電腦的主機板,而是綁定微軟帳號,所以只要在將擁有Windows10授權的微軟帳號做為新電腦的系統管理員帳號,就可以在新的電腦上使用前一台電腦上的Windows10授權,當然前一台電腦將不再有Windows10的授權。有關 硬體變更(包括更換主機板)之後重新啟用Windows10 的相關說明可以參考微軟的這篇: 硬體變更之後重新啟用 Windows 10 。

[How To] 還不知道怎樣低調還原的鄉民看這裡

本文絕對沒有叫鄉民去領便當的意圖(?)。在批踢踢上的某些專版,會因為某些特別的需要,所以必須使用低調碼來傳遞訊息。有沒有效果當然是見人見智,但板規這麼寫,也只好這麼做。

[How To] VPN Gate:由日本筑波大學所營運的免費VPN服務

一般使用者會接觸到VPN,最常見的情況就是想訪問被封鎖的網站、匿名上網、又或者想使用某些限定國家或區域的線上服務、遊戲等等。如果使用者不想付費購買VPN服務,這時候可以利用筑波大學以學術研究為目的而營運的 VPN Gate 來達成,VPN Gate這項計畫的目的在於推廣「全球分散式公共VPN中繼伺服器」的相關知識,為此VPN Gate的中繼伺服器由世界各地的志願者所提供的,用戶無須註冊就能使用,並且支援Windows、Mac、iPhone、iPad、Android等不同的作業系統,連線方式除支援SSL-VPN協議(必須使用Softether VPN)外,各伺服器的維護者也能選擇是否支援L2TP/IPsec、OpenVPN、Microsoft SSTP等不同的網路協議,這次我要介紹的是透過Softether VPN Client搭配VPN Gate Client Plugin來進行連線的方法。

[How To] 關閉Windows 10檔案總管「最近使用過的檔案」功能

剛開始使用Windows 10的使用者,應該會發現檔案總管跟過去有點不同,一打開就會顯示「最近使用過的檔案」。如果電腦只有使用者自己在使用,那的確是挺不錯的功能,但如果是和家人共用的情況下,也等於是直接把最近開對於啟檔案的紀錄暴露出來,對於我這種害羞內向的人來說與公開處刑無異,是個絕對NG的功能。 因此這次就是要告訴各位要怎樣把「最近使用過的檔案」這個NG的功能給關閉,並且將檔案總管的初始畫面調整成過去使用者所熟悉的「我的電腦」。 ▲在未關閉「最近使用過的檔案」的情況下,檔案總管的初始畫面會如上圖這般。

[How To] 關閉WIndows 10的驅動程式自動更新(適用於家用版)

目前最常看到有關Windows Update的災情,除了1709、1803這類重大版本功能更新造成的問題之外,其次就是因為驅動程式更新後造成的系統異常情形,譬如 2015年Nvidia驅動程式在Windows自動更新後導致多螢幕、SLI設定失效 。這篇的文章的重點會放在如何關閉Windows驅動程式更新上,如果是有關調整Windows update的設定,請參照這篇我最近所寫的文章:「 [How To] 如何避免自己成為Windows Update的受害者?(也適用Windows 10家用版) 」。 由於本篇文章會使用到「本機群組原則編輯器(gpedit.msc)」如果是專業版以上版本的使用者,可以直接使用這篇文章下面所寫的方法,但如果是家用版的使用者,在閱讀這篇文章之前,煩請先參考我寫的 這篇文章 。

[艦これ] KC3改 - Google Chrome的艦これ輔助工具

寫在最前頭的更新後記(2016/05/08) 這次的內容更新總算是告一段落了,在年初寫好KC3改的基本操作之後,因為各種原因而導致進度停擺,最近才比較能空出時間來介紹策略研究室的部分,然而隨著時間的推移,我對於使用上的見解其實也有所改變了,所以之前寫的部分也利用這次空檔一併更新,著實花了我不少時間呢,希望這樣的介紹你們會喜歡。不過還是有不少功能是我所沒有介紹的,有點遺憾呢。但目前我的時間實在很有限,再寫下去我今年的春活大概就打不完了(笑)。至於其他功能的介紹,可能就之後再找時間寫個短篇介紹這樣。 前言 在沒有任何輔助程式的情況下, 艦これ 這款遊戲會有不少時間是花在尋找裝備、逐一瀏覽艦娘的各項數值、計算遠征返航時間之類的瑣碎事情上。為了能夠更有效率的進行遊戲,許多提督兼軟體工程師替艦これ這款遊戲開發出各種第三方輔助程式,較常見的像是「 提督業も忙しい! 」(中文翻譯為 提督很忙 ,英文名稱為KanColleViewer,故簡稱為KCV)、功能強大的 七四式電子観測儀 、以JAVA進行開發的 航海日誌 以及由中國人所開發的 POI瀏覽器 等等。除上述工具以外,還有就是今天我要介紹的一款名為 KanColle Command Center 改 (簡稱為 KC3改 )的Google Chrome擴充套件, KC3改 可以快速的檢視艦隊資訊(血量、士氣值、裝備、索敵值、對空值...等等),進行中的任務會依照實際的情形顯示進度,遠征隊返回時還會跳出提醒視窗,對於只放遠征的提督來說也是相當方便,更重要的是,KC3改是開源軟體,並且有許多提督在對它進行維護,因此不會因為一兩個開發者退坑就導致版本更新停擺。因為KC3這款輔助程式是針對海外玩家為主要客群進行開發,因此內建了 烤餅乾 的功能,介面還提供多國語言(原生語言為英語,如果遇到翻譯看不懂就把介面轉成英語介面吧!)讓玩家選擇,接下來就讓我來為各位簡單介紹一下KC3改的使用方式和相關設定。

[How To] Fate/Grand Order (F/GO)引繼教學(日文版)

當你下定決心要跳入Fate/Grand Order這個錢坑手遊之後,最重要的事情就是產生一組引繼碼。 倘若你手機遺失、手機損壞又或者是因為蘋果的惡意,要救回F/GO的進度時,輸入引繼碼就像是告訴伺服器,我就是某某某玩家,請把我過去的紀錄與這台手機連結這樣。如果沒有有效的引繼碼,就只能進行 帳號遺失申訴 ,這時就必須提供營運課金相關的紀錄(提供這個帳號曾經使用過已經無效的引繼碼也可),否則就無法證明帳號確實屬於你所有,救回帳號的機會當然也救大大地降低,所以當你確定你要好好的玩F/GO時,最重要的就是 建立一組引繼碼 。 不過千萬要記得 一組引繼碼只限使用一次的原則 ,引繼碼使用過後就必須重新產生一組引繼碼,接下來就說明取得引繼碼的相關步驟。

[How To] 將手機分享的網路設定為計量付費連線,避免Windows Update吃光你的網路流量。(Windows10)

原本我的規劃是先寫Windows系統重設教學,但昨天發生了一件令人悲痛的事情,讓我決定先寫這個主題。 這裡先講一下事情經過,昨天我帶著筆電去參加教育訓練,接著像其他人一樣用手機分享網路供筆電使用,但是當教育訓練經過兩小時之後,Windows10突然跳出已經準備好Windows Update,電腦需要重新啟動的提示訊息。看到的當下眼前一片黑暗!所以Windows 10在我用手機分享網路給筆電時,默默地下載了Windows Update所需的檔案?可是我的手機並不是網路吃到飽啊!當下立刻用中華客服檢查 了這個月未出帳的網路流量,結果我當天就噴了高達700MB的流量!(我並不常使用筆電,所以累積了不少更新未下載。)

[SAS] 利用PROC IMPORT匯入外部資料

因為資料來源的不同,所以拿到的資料格式往往各式各樣,可能是Excel的xls,xlsx檔,SPSS的sav檔,STATA的dta檔,txt純文字檔,csv檔,dat原始資料檔等等。SAS雖然能使用Import Wizard匯入其他統計套裝軟體和Excel資料,但以我過去的經驗來講,套裝軟體之間的發行時間差太多,或是作業系統因素(參考 【SAS 9.3小技巧】SAS 9.3 64位元版匯入Excel?! ),常常會讓這個功能折騰使用者老半天,所以建議在原生軟體先把資料存成純文字檔讓SAS來讀取(建議存成CSV檔,以逗號來區隔資料的純文字格式),今天將介紹如何用SAS內的PROC IMPORT敘述句來匯入純文字格式的外部資料。(.dat原始資料還是要使用FILENAME+INFLIE敘述句來匯入)

[How To] 影音播放器 MPC-HC 1.7.1 初學者設定教學

注意: 目前MPC-HC 開源專案已於v1.7.13結束( 資訊來源 ),建議使用者改用另一款開源影音播放器: VLC Media Player ( 相關介紹 )。 這幾年如果談到Windows上的影音播放器,許多人想到的不是KMPlayer就是PotPlayer。但其實除了這兩款之外,還有以Media Player Classic為基礎繼續開發的MPC-HC可以選擇。MPC-HC由於預設功能的關係,所以給人一種沒有前兩款影音播放軟體來得好用的印象,其實只要經過幾個簡單的步驟,MPC-HC就能夠符合大多數人的需求。 軟體資訊 軟體名稱:MPC-HC 作業系統:Windows® XP SP3, Vista, 7, 8 both 32-bit and 64-bit 語言介面:支援正體中文 最新版本:1.7.1 官方網站: http://mpc-hc.org/ 下載頁面: http://mpc-hc.org/downloads/ 重大事項:由於MPC-HC v1.6.8有緩衝區溢位的漏洞,因此官方強烈建議更新至v1.7.0之後的版本。(2013/10/06更新)