当前位置: 首页>>技术教程>>正文


使用GPG,Thunderbird和Enigmail加密电子邮件

, ,

介绍

如今,在线加密所有内容变得越来越重要。电子邮件没有什么不同。对于Linux用户,使用三种常见的开放源代码工具实际上非常简单。 Mozilla Thunderbird,Enigmail和GNU PGP(GPG。)通过使用这三个工具,您可以轻松地发送和接收加密的消息,并保护自己和与之通信的人免受攻击者和隐私的入侵。

收集碎片

安装GPG

开始加密电子邮件所需的第一件事是GPG。由于GPG是GNU项目的一部分,并且是生成加密密钥的常用工具,因此它很可能位于任何发行版的存储库中。使用软件包管理器进行安装。

Debian /Ubuntu

$ sudo apt install gnupg2

CentOS /Fedora

# yum/dnf -y install gnupg2

安装雷鸟

雷鸟也很受欢迎。它很容易成为Linux上顶级电子邮件客户端之一。您也可以轻松地从存储库直接安装它。

Debian Jessie和更早版本

# apt install icedove

Debian Stretch /Ubuntu

$ sudo apt install thunderbird

CentOS /Fedora

# yum/dnf -y install thunderbird

安装Enigmail

Enigmail是Thunderbird的add-on。可通过Thunderbird官方add-on存储库获得。要安装它,请在Thunderbird中打开菜单。这是屏幕右上角的三叠线。单击它后,将打开一个菜单。在顶部,选择”Add-ons.”。它旁边应该有一个绿色的拼图。这将带您到add-on存储库。在页面右上角的搜索框中,键入”Enigmail,”,然后按”Enter.”。Enigmail应该是搜索结果中的第一项。安装它。

设置密钥对

一切就绪后,您可以设置密钥对,以便开始加密电子邮件。 Enigmail是三角形的侧面,这使得超级简单。 Enigmail旨在使电子邮件加密可通过Thunderbird进行访问,因此无需进行冗长的配置或需要记住命令。只需按照提示进行操作,就可以设置好。

在安装Enigmail之后,系统应该提示您重新启动Thunderbird,但是如果没有,请立即执行。否则,它将不可用。

在Thunderbird的最顶层菜单上,找到”Enigmail.”单击它。然后单击“安装向导”。这是使用Enigmail进行设置的最简单方法。它将打开一个带有一系列选项的新窗口。第一个应该已经被选中。那个应该写为“我更喜欢标准配置”。使其保持选中状态,然后单击”Next.”

Enigmail Setup Wizard

将向您显示的下一个窗口将要求您选择要为其创建密钥对的电子邮件地址,并选择私钥的密码。不要只为了选择password1234作为您的”secure”密码而设置所有电子邮件麻烦。确保您使用的是坚固的。单击”Next”开始生成密钥。需要花时间。确保在密钥生成时执行各种不同的操作。这将有助于建立熵。

Enigmail Password Creation

密钥生成完成后,您将在屏幕上看到一个用于创建吊销证书的选项。点击它。系统将提示您输入为私钥设置的密码。然后,将询问您要将撤销证书存储在何处。确保您始终拥有此证书的副本是一个好主意。确切的操作方式取决于您。如果你知道你home目录是由cron作业备份的,您可能要在以下目录中创建目录home专门用于GPG相关项目并将其放在其中。仅用于存档目的的DVD和USB棒也是一个不错的选择。保留多个副本也可以,只要确保将其存储在不会意外使用或删除的位置即可。

一旦吊销证书被安全地存储起来,您可以再次单击”Next”。您将看到最后一个屏幕,告知您已成功创建密钥。单击”Finish.”。您的电子邮件帐户正式带有密钥对!

发送和接收GPG加密电子邮件

在发送或接收加密的电子邮件之前,您需要与要与之通信的人员交换公共密钥。这意味着您无法将加密的电子邮件发送给未同时使用加密的人。与您认识的人一起解决此问题的最简单方法是将其发送给他们并要求他们提供钥匙。

在Thunderbird中安装了Enigmail并设置了密钥的情况下编写新电子邮件时,撰写窗口顶部将出现一个Enigmail菜单。给他们写一封电子邮件,说明您正在使用电子邮件加密,然后单击Enigmail菜单上标有“附加我的公共密钥”的按钮。您的密钥将包含在您的消息中。

希望电子邮件的收件人希望继续使用加密发送电子邮件。在这种情况下,他们会将您的公钥发送给您。如果发生这种情况,则需要将其导入。为此,请右键单击其消息所附的键。选择“导入OpenPGP密钥”。 Thunderbird会再次询问您确认信息,然后导入密钥。您现在可以与此人发送和接收加密的电子邮件。

正在发送

要撰写新的加密电子邮件,请单击“写入”按钮以开始撰写新电子邮件。在新邮件的顶部,您将找到Enigmail工具栏。单击锁定图标以加密消息。单击笔图标也对其进行签名。您不再需要附加密钥,因为收件人已经有了它。现在,您可以像平常一样编写邮件并发送。

接收

接收加密的电子邮件非常简单。收到消息后,您可以像往常一样打开它。在显示消息之前,Thunderbird将要求您为私钥创建的密码。输入它,消息将被解密。每次关闭和re-open Thunderbird时,您都必须解密电子邮件。

总结思想

现在,您就可以开始在Thunderbird中使用GPG加密的电子邮件了。由于ever-increasing需要在线保护您的隐私,因此加密电子邮件是非常宝贵的工具。

请继续关注有关将Thunderbird与加密结合使用的更深层次方面的未来指南。

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/9566.html,未经允许,请勿转载。