הצפנה באמצעות לוח העתקה עם PGP

מה זה הצפנת לוח העתקה?

הצפנת PGP באמצעות לוח העתקה היא שיטה להצפנה ופענוח טקסט על ידי קריאה וכתיבה ישירה מלוח ההעתקה של מערכת ההפעלה, במקום לעבוד עם קבצים בדיסק. פשוט העתיקו את הטקסט, הפעילו הצפנה בקיצור מקשים והדביקו את ההודעה המוצפנת היכן שצריך. זה הבסיס של אופן הפעולה של KeychainPGP בשולחן העבודה.

אם אתם חדשים ב-PGP, התחילו עם מה זה PGP?

למה clipboard-first?

  • עצמאות מאפליקציות. עובד עם כל אפליקציה שתומכת בהעתק-הדבק.
  • ללא קבצי טקסט רגיל בדיסק. הטקסט הרגיל נשאר רק בזיכרון נדיף.
  • פחות חיכוך. שלושה שלבים: העתק, קיצור מקשים, הדבק.
  • תאימות לתקשורת מודרנית. Webmail, Signal, Slack, Discord — כולם תומכים בהדבקת טקסט.

כיצד KeychainPGP משתמש בלוח ההעתקה

  1. העתיקו את ההודעה מכל אפליקציה.
  2. לחצו Ctrl+Shift+E. KeychainPGP קורא מלוח ההעתקה, מצפין וכותב את התוצאה בפורמט PGP ASCII-armored בחזרה.
  3. הדביקו את ההודעה המוצפנת ביעד.

KeychainPGP משתמש ב-Sequoia-PGP ב-Rust עם Ed25519/X25519 כברירת מחדל.

שיקולי אבטחה

השביתו את היסטוריית לוח ההעתקה של מערכת ההפעלה והימנעו ממנהלי לוח העתקה של צד שלישי. KeychainPGP מנקה אוטומטית את לוח ההעתקה 30 שניות לאחר כתיבת טקסט מפוענח. ניתן להגדיר עד 5 שניות. כתוב ב-Rust עם אחריות zerification של Sequoia-PGP.

מצב OPSEC

למשתמשים בסביבות עוינות: כותרת חלון מוסווית, מפתחות רק ב-RAM, כפתור ניקוי חירום ותמיכה ב-proxy Tor.

לוח העתקה מול הצפנת קבצים

היבטהצפנת לוח העתקההצפנת קבצים
קלט/פלטלוח ההעתקה (זיכרון נדיף)קבצים בדיסק (אחסון קבוע)
עקבות טקסט רגילאין בדיסקקובץ מקורי, קבצים זמניים עלולים להישאר
תמיכה באפליקציותכל אפליקציה עם העתק/הדבקדורש גישה למערכת קבצים
שלבים35+
טביעה פורנזיתמינימלית (רק RAM)משמעותית

מודל איום

נגד מה הצפנת לוח העתקה מגינה

  • מעקב רשת. הודעות מוצפנות אטומות לכל צופה ברשת.
  • יירוט אימיילים והודעות. ללא המפתח הפרטי, התוכן בלתי ניתן לשחזור.
  • פריצת אחסון. הודעות PGP נשארות מוגנות.

נגד מה הצפנת לוח העתקה לא מגינה

  • מקליט מקשים במכשיר.
  • גישה פיזית למכשיר לא נעול.
  • מפתחות פרטיים שנפרצו.
  • ניתוח תעבורה.

שיטות עבודה מומלצות

  1. השביתו את היסטוריית לוח ההעתקה.
  2. השאירו ניקוי אוטומטי מופעל. 5-15 שניות מספיקים.
  3. השתמשו במצב OPSEC כשצריך.
  4. אמתו מפתחות נמענים מחוץ לערוץ.
  5. השתמשו בביטויי סיסמה חזקים.
  6. שמרו על המכשיר מאובטח.
  7. העדיפו מפתחות Ed25519/X25519.
  8. בדקו את זרימת העבודה שלכם.

נסו את KeychainPGP בדפדפן כדי לראות את workflow ה-clipboard-first בפעולה.