PGP non possiede un vero e proprio ambiente di lavoro, ma è costituito da una serie di tools che consentono di eseguire una o più funzioni del programma, che possono essere richiamate in vario modo. Una volta installato, PGP viene avviato ogni volta che si accende il pc e l'icona appare nella barra delle applicazioni accanto all'orologio (se non si desidera questo è sufficiente rimuoverlo dall'esecuzione automatica di windows). Ciccando sull'icona appare il menu di PGP che ci permette di accedere a tutte le sue funzioni:
Il comando Hide serve per chiudere il programma, About PGP visualizza delle informazioni sul software, Help fa partire la guida e Optino permette una configurazione dettagliata del programma che non è necessaria per un uso di base. L'opzione PGPnet serve per la gestione dei moduli del programma relativi alle opzioni di protezione della comunicazione in una rete privata mentre molto importanti sono i rimanenti comandi PGPtools, PGPkeys e ClipBoard.
PGPtools
Dal comando PGPtools si accede ad una pulsantiera che racchiude tutte le funzioni rese disponibili dal software:
I sette pulsanti sullo schermo, permettono rispettivamente di:
- PGPKeys: richiama il modulo di gestione delle chiavi per le operazioni di cifratura e firma digitale
- Encrypt: per cifrare un documento (inteso come file)
- Sign: applicare la firma digitale ad un file
- Encrypt and Sign: per eseguire in una volta le due funzioni appena viste
- Decrypt and verify: per decifrare un file o verificarne la firma
- Wipe: letteralmente pulire, serve per cancellare un file in modo sicuro, senza che possa essere più reperito in alcun modo
- Freespace Wipe: fa una pulizia del disco rimuovendo tutti i possibili "pezzi" di file ancora presenti nel disco
PGPkeys
PGPkeys è l'interfaccia che permette la gestione delle chiavi pubbliche possedute dall'utente del software, da utilizzare per le operazioni di crittografia e di firma digitale. La schermata che appare è la seguente:
Salvare la propria chiave privata
La prima cosa da fare è quella di salvare la propria chiave privata in un supporto magnetico, perché se perdiamo questa, non potremo più decifrare i documenti in nostro possesso. Per fare ciò è sufficiente selezionare la chiave col proprio nome e dal menu Keys ciccare su Export, selezionando poi l'opzione "include private keys". A questo punto la nostra chiave è stata salvata nel supporto da noi indicato in un file.asc.
Pubblicare la propria chiave pubblica
Come detto in precedenza è molto importante dare la massima diffusione della propria chiave pubblica per fa si che chiunque possa comunicare con noi in modo sicuro. PGP mette a disposizione dei propri utenti un server di chiavi (keyserver.pgp.com) su cui è possibile effettuare operazioni di pubblicazione e ricerca di chiavi. Per la pubblicazione è sufficiente selezionare la propria chiave e premere CTRL+K (Server -> Send to -> Domain server). Il programma si collegherà automaticamente col server e effettuerà la pubblicazione. Se per qualche motivo una persona non desiderasse pubblicare la propria chiave, può comunque salvare la propria chiave (attenzione stavolta a non includere quella privata) in un file .asc come appena visto e poi mandare il file alle persone con cui desidera comunicare.
Importare una chiave pubblica
Nel PGPkeys di prima erano presenti soltanto quattro chiavi, quella dell'utente che ha istallato il programma e tre chiavi di PGP per la gestione della sicurezza. Ovviamente in questo stato PGP potrebbe essere usato solo per cifrare documenti per uso personale, cosa più che legittima ma che sicuramente non sfrutta le potenzialità di PGP. È necessario quindi importare le chiavi delle persone con cui si desidera comunicare. Premendo semplicemente CRTL+F (Server -> Search) apparirà una schermata che ci consentirà di effettuare la ricerca su server di chiavi nominato prima.
Effettuando una ricerca per User ID è sufficiente inserire il nome della persona da cercare, ma è possibile anche modificare i criteri di ricerca. Se la ricerca darà esito positivo, potremo importare la chiave semplicemente selezionandola col tasto destro del mouse e cliccando su Import. Ma se invece, tornando all'esempio di prima, dobbiamo importare una chiave da un file.asc, basta premere CTRL+M (Keys -> import) e selezionare il file che contiene la chiave da importare. In un modo o nell'altro possiamo quindi crearci il nostro contenitore di chiavi pubbliche.
Ultimi articoli Sicurezza
Nmap: tecniche per evadere un firewallVediamo come sfuggire ai controlli di un firewall utilizzando Nmap. |
Sfruttare vulnerabilità XSS con BeEFUsiamo BeEF per automatizzare lo sfruttamento di vulnerabilità Cross... |
Trojan Flashback: rimuoverlo da Mac OS XIndividuiamo e rimuoviamo il trojan Flashback da Mac OS X |
Individuare vulnerabilità in Joomla con JoomScanUsiamo JoomScan per verificare la sicurezza di Joomla e la presenza... |
XSS: attacchi avanzatiApprofondiamo le vulnerabilità Cross Site Scripting analizzando... |
Guide Sicurezza
Guida SQL Injection con SqlmapScopriamo se le nostre applicazioni web sono vulnerabili alle SQL... |
Guida sicurezza applicazioni WebLe tecniche di attacco più comuni, i metodi per verificare la... |
Guida Sicurezza wirelessQuali sono i pericoli di sicurezza di una rete senza filo e quali... |
Newsletter @Sicurezza
Ogni lunedì, direttamente nella tua e-mail: approfondimenti e bollettini su virus, vulnerabilità e sicurezza informatica.
Iscriviti alla newsletter
Corsi in aula
|
|
Amministratore di Reti Windows Server 200811 Giugno 2012 a Milano |
|
Nessun corso previsto |
