Veri güvenliği, ister bizler gibi güvenlik işiyle uğraşanlar, isterse standart ev kullanıcıları için olsun oldukça kritik bir konu. Veriyi transfer ederken veya saklarken ise mevcut yapının güvenlik standartlarıyla sınırlı kalıyoruz/yetiniyoruz. Bunun sebebi ise çoğunlukla zaman kısıtından veya mevcut sisteme güvenmemizden kaynaklanıyor. Acaba işyerimizdeki mail sunucuya ve/veya üçüncü parti bir mail veya web sunucusuna ne kadar güvenebiliriz ? Bilgiyi hem transfer etmek hem de güvenliğini sağlamak sözkonusu olduğunda ne yapabiliriz ? Eğer “ben işimi sağlama alayım” diyorsanız yazıyı okumaya devam edin.

GPG ile dosyaları şifrelemek ve imzalamak mümkün.

gpg --recipient Mehmet --encrypt my-file.txt

komutunu verdiğinizde my-file.txt dosyası sizin listenizde bulunan (yoksa hata verecektir) Mehmet kullanıcısı’nın sizde bulunan public anahtarı ile şifrelenir. Bu sayede ilgili dosyayı sadece Mehmet kullanıcısı kendi private anahtarı ile açabilir. Mehmet’in tek yapması gereken ise üretilen my-file.txt.gpg dosyasını; gpg my-file.txt.gpg komutuyla açmak.

Ayrıca http://keyserver.veridis.com adresinden public anahtarınızı internet üzerinde paylaşıma da açabilirsiniz.

Teknik detaylar’ı http://www.gnupg.org/howtos/tr/GPGMinikNasil.html adresinde bulabilirsiniz.