Adım 2.a Bir anahtar çifti oluşturun
Anahtar çiftinizi oluşturun
GnuPG programıyla bir anahtar çifti oluşturmak için bir terminalde komut
satırını kullanacağız.
GNU/Linux, macOS veya Windows'tan hangisini kullanırsanız kullanın,
terminalinizi (macOS'ta "Terminal", Windows'ta "PowerShell") Uygulamalar
menüsünden başlatabilirsiniz (bazı GNU/Linux sistemlerinde Ctrl + Alt +
T kısayolu da işe yarıyor).
# Süreci başlatmak için gpg --full-generate-key
komutunu girin.
# Ne tür bir anahtar oluşturmak istediğiniz sorusuna yanıt olarak,
varsayılan seçeneği seçin: 1 RSA and RSA.
# Şu anahtar boyutunu girin: güçlü bir anahtar için 4096
.
# Son geçerlilik tarihini seçin; 2y
(2 yıl) seçmenizi
öneriyoruz.
Bilgi isteklerini takip ederek kurulumu kişisel bilgilerinizle sürdürün.
Kullandığınız GPG sürümüne bağlı olarak --full-generate-key
yerine --gen-key
kullanmanız gerekebilir.
Daha fazla seçeneği bir terminalde gpg --edit-key
[eposta@adresiniz]
kodunu çalıştırarak ayarlayabilirsiniz.
Parolanızı ayarlayın
"Parola" ekranında, güçlü bir parola seçin! Kendiniz bir parola düşünebilir
veya Diceware yöntemini kullanabilirsiniz. Kendinizin bir parola üretmesi
daha hızlı olur, ancak güvenli olmayabilir. Diceware yöntemi daha uzun sürer
ve zar atmayı gerektirir, ancak saldırganların bulmasını daha da zorlaştıran
bir parola üretir. Bu yöntemi kullanmak için, Micah Lee'nin
şu yazısındaki "Make a secure passphrase with Diceware" (Diceware ile
güçlü bir parola oluşturun) başlıklı bölümü okuyabilirsiniz.
Eğer, kendiniz bir parola seçmek isterseniz, en az on iki karakterden oluşan
ve en azından bir adet küçük harf, bir adet büyük harf ve en azından bir
adet rakam veya noktalama işareti içeren hatırlayabileceğiniz bir şey
olmalıdır. Başka yerde kullandığınız bir parolayı kesinlikle seçmeyin. Doğum
günleri, telefon numaraları, hayvan isimleri, şarkı sözleri, kitaplardan
alıntılar, vb. gibi tanınabilir desenler kullanmayın.
Sorun Giderme
- GnuPG kurulu değil
-
Bu durumu doğrulamak için
gpg --version
komutunu
kullanabilirsiniz. Eğer GnuPG kurulu değilse, çoğu GNU/Linux işletim
sisteminde bunun gibi veya buna benzer bir sonuç gösterecektir:
Command 'gpg' not found, but can be installed with: sudo apt install
gnupg. Programı kurmak için iki nokta üst üsteden sonra belirtilen
komutu kullanın.
- gpg --full-generate-key komutu çalışmıyor
- Bazı dağıtımlar GPG'nin başka bir sürümünü kullanıyorlar. Eğer gpg:
Invalid option "--full-generate-key" satırına benzer bir hata
alıyorsanız, şu komutları deneyebilirsiniz:
sudo apt update
sudo apt install gnupg2
gpg2 --full-generate-key
Eğer bu sorunu çözdüyse, rehberin kalan adımları boyunca gpg yerine gpg2
kullanmanız gerekiyor.
Kullandığınız GPG sürümüne bağlı olarak --full-generate-key
yerine --gen-key
kullanmanız gerekebilir.
- Parola oluşturmam çok uzun sürdü
- Önemli değil. Parolanız hakkında düşünmeniz önemli. Hazır olduğunuzda
anahtarınızı oluşturmak için ilk adımdan tekrar başlayın.
- Anahtarımı nasıl görebilirim?
-
Tüm anahtarları görmek için şu komutu kullanın:
gpg
--list-keys
. Sonuçta sizin anahtarlarınız da listelenmelidir ve daha
sonra Edward'ın ki de listelenecektir (3. bölüm).
Sadece kendi anahtarınızı görmek istiyorsanız, gpg --list-key
[eposta@adresiniz]
komutunu kullanabilirsiniz.
Özel anahtarınızı görmek için de gpg --list-secret-key
komutunu
kullanabilirsiniz.
- Daha fazla kaynak
- Bu süreç hakkında daha fazla bilgi için The GNU Privacy
Handbook (GNU Gizlilik El Kitabına) bakabilirsiniz. "RSA and RSA"
(varsayılan) yöntemine bağlı kaldığınızdan emin olun, çünkü bu yöntem
belgede önerilen algoritmalardan daha yeni ve daha güvenlidir. Ayrıca daha
da fazla güvenlik için anahtarınızın en azından 4096 bit olduğundan
emin olun.
- Sorununuz için bir çözüm bulamadınız mı?
- Lütfen geribildirim
sayfamızdan bize ulaşın.
Gelişmiş
- Gelişmiş anahtar çiftleri
- GnuPG yeni bir anahtar çifti oluşturduğunda, imzalama işlevini, şifreleme
işlevinden alt anahtarlar
yardımıyla ayırır. Eğer alt anahtarları dikkatli kullanırsanız, GnuPG
kimliğinizi daha güvenli kullanabilir ve ele geçirilmiş bir anahtardan çok
daha hızlı bir şekilde kurtulabilirsiniz. Alex
Cabal ve Debian
viki güvenli alt anahtar yapılandırmasına ilişkin kullanışlı rehberler
sağlıyor.