Монтаж пгп видео: Последовательность монтажа пазогребневых плит. Часть 1

Содержание

Технология возведения перегородок из пазогребневых плит, пеноблоков

Сегодня существует большое разнообразие строительных материалов, из которых можно сделать качественные и долговечные перегородки в квартире или частном доме. Но зачастую выбор конкретного материала зависит от типа конструкции строения. Если пол представляет собой железобетонные плиты между этажами, то делать межкомнатные перегородки важно максимально легкими.

Самым оптимальным, из чего можно сделать межкомнатные перегородки, и легкими являются конструкции из гипсокартона, но сегодня немалый интерес имеет такой кладочный материал, как гипсоблок и пеноблок. Различные блоки являются новым средством для быстрого и недорогого возведения перегородок в квартире или частном доме, однако при работе возникают нюансы, которые необходимо соблюдать в обязательном порядке. Первым делом рассмотрим, как класть гипсоблоки на раствор.


 

Типы пазогребневых плит

Выбираем клей или раствор

Клей для гипсовых плит

Первым делом выясним, какой раствор потребуется для укладки гипсоблоков. Если денег на специальный акриловый клей на гипсовой основе не хватает, так как он достаточно дорогой, то можно применять обычный клей для плитки или цементный раствор в соотношении 1:3 и добавить в него ПВА клея. При тщательном размешивании получается очень эластичная и мелкодисперсная смесь, которая легко намазывается шпателем. Ее излишки выдавливаются при установке блока на место. С раствором работать намного легче, потому что его скорость схватывания намного меньше, чем гипсовый клей, с которым можно работать только в течение первых 60 минут.

Нередко возникает вопрос: «Как класть гипсоблоки на клей?», когда возникает необходимость в постройке перегородки. На самом деле клей является лучшим средством для возведения перегородок из гипсоблоков. Он быстрее застывает, что позволяет всего за один день осуществить полный монтаж с проведением всех необходимых коммуникаций. И уже через час поверхность может легко зачищаться любым механическим способом, но этого обычно не требуется, если применялись пазогребневые плиты.

Плиты или блок

Перед началом описания технологии возведения перегородки следует определиться с выбором типа материала и его преимуществами. Гипсовый блок стеновой представляет собой, как правило, идеально прямолинейный со всех сторон параллелепипед из смеси гипса, цемента и пластификатора. Хорошие геометрические параметры каждое изделие приобретает за счет технологии производства без применения высоких температур, как, например, при производстве пеногазосиликатных блоков. Но при этом гипсоблоки обладают лучшими показателями по теплопроводности и прочности. Высоких термоизоляционных свойств материала удалось добиться за счет применения древесных опилок, они же укрепляют структуру блока.

Хорошие показатели прочности позволили изготавливать пазогребневые плиты, то есть блоки толщиной 8-10 см и габаритами 66,7 х 50 см с пазом и гребнем для стыковки между собой при монтаже. Это и является главным отличием плит от блоков.

Гипсовые пазогребневые перегородки получаются идеально ровными по обеим сторонам и в процессе монтажа низка вероятность искривления от уровня даже на миллиметр.

Идеальная укладка пазогребневых плит

Если сравнивать по ценовым параметрам, то кладка перегородок из пазогребневых плит обойдется несколько дороже, потому что их стоимость выше блоков. Но нельзя не заметить преимущества работы с ними. Гребень надежно входит в паз и при этом образует качественное соединение всех блоков между собой без малейшего отклонения по любым плоскостям.

Кладка гипсоблоков хоть и обойдется дешевле, но потребуется больше клеевой смеси. Его труднее выставлять по плоскостям, что чревато кривизной и перекосами. Главное в технологии – соблюдение уровней, поэтому и стена из блока получается ровной и качественной. Но следует учесть преимущество – стена из гипсовых блоков, как правило, толще и обладает лучшими характеристиками прочности и звукоизоляции. Что касается веса, конечно же, она тяжелее, поэтому как альтернатива могут использоваться пустотелые гипсовые блоки.

Кладка пазогребневых блоков в частном доме должна осуществляться полнотелыми плитами. Потому что для загородных домов характерно появление в стенах паразитирующих насекомых и мышей, которые могут не только доставлять экологические неприятности, но и разрушать сами стены.    

Технология монтажа гипсоблоков

Укладки плит в сухом помещении

Существует несколько технологий укладки гипсоблоков. Кто-то предпочитает использовать клей, а кто-то раствор. По-настоящему можно использовать и тот, и другой способ, но только потребуется выполнение определенных условий. Прежде чем рассмотреть, как класть гипсоблоки на то или на другое средство, следует ознакомиться с общей технологией выполнения полного комплекса работ.

Чтобы было понятнее, как класть гипсоблоки, фото, приведенное ниже.

Межкомнатные перегородки из пазогребневых плит должны быть ровными и прочными. И чтобы этого добиться, необходимо соблюдать технологию монтажа.

Чтобы монтаж пазогребневой перегородки был качественным, необходимо блокам дать привыкнуть к той температуре, при которой он будет укладываться на место. Для этого весь материал рекомендуется занести в помещение и дать на привыкание как минимум 1 сутки. Блок, за счет наполнителя в виде опилок и пластификатора, при повышении температуры незначительно расширяется, принимая окончательную форму. Соблюдение этого условия исключит вероятность возникновения трещин на следующие сутки после монтажа блоков.   

Первым делом необходимо нанести разметку для места установки перегородки. Здесь можно пользоваться как обычной рулеткой, отвесом и длинным уровнем, так и лазерным устройством. При выполнении масштабных работ целесообразно и намного оперативнее использовать лазерный уровень.

Ну а в домашних условиях, когда некуда и незачем спешить, вполне можно обойтись и привычными инструментами. Пазогребневая перегородка, как правило, получается идеально ровная со всех сторон, поэтому не требуется ни штукатурки, ни покрытия гипсокартоном. Если, конечно, не понадобится дополнительное утепление. Поэтому при разметке мастера это учитывают и отступают от исходной линии расстояние, равное толщине дополнительной отделки.

Подготовка поверхности

Монтаж пазогребневых перегородок должен осуществляться только на качественную и добросовестно подготовленную поверхность. Поэтому при помощи метлы, щетки и прочего инструмента тщательно выметаем место монтажа перегородки. Также монтаж перегородок из пазогребневых плит предусматривает идеально ровную поверхность. Для получения этого очищенное механическим путем место обрабатывается бетоноконтактом (акриловой или любой другой грунтовкой по бетону). Это рекомендуется выполнить в два слоя для лучшего сцепления выравнивающего слоя.

Если в доме имеются железобетонные перекрытия, это не говорит, что поверхность идеально ровная. Чтобы правильно класть гипсоблоки, отклонения не должны превышать более 3 мм, в остальных случаях поверхность необходимо выравнивать.

Выравнивание и разметка подошвы

Если выравнивающий слой получается очень тонким, то можно применить самонивелирующую смесь. Для этого нужно установить что-то вроде опалубки и залить раствором, при помощи специального валика с иголками раскатать раствор равномерно по всей плоскости.

Если перегородка из пазогребневой плиты будет устанавливаться на чрезмерно кривой поверхности, то ее можно выровнять при помощи полусухой стяжки. Для этого в соотношении 1:3 смешивается цемент 500 марки и просеянный через мелкое сито песок. Далее добавляется вода, и раствор перемешивается до получения равномерно влажной (не мокрой) смеси. Дальше процесс описывать не следует, потому что это не из этой темы. После выравнивания при помощи полусухой стяжки и полного ее высыхания (1-2 дня) поверхность необходимо еще раз обработать грунтом (бетоноконтактом). Всё, поверхность готова, можно приступать к монтажу.

Подготовка стен

Необходимо сделать так, чтобы перегородка из пазогребневых плит не вибрировала и не резонировала, тем самым увеличив звукоизоляционные свойства помещения. Для этого необходимо предусмотреть на месте контакта с полом и стеной демпферный слой. Для выполнения этого можно применить ленту из пробковой подложки шириной 15 см и толщиной 4 мм. Она скомпенсирует всевозможные колебания и степень расширения перегородки при изменении температуры.

Монтаж ленты можно производить на тот же клей, что и сами плиты. Для этого разводится некоторое его количество, больше лучше не смешивать с водой, потому что все равно он придет в негодность еще до кладки блоков. При помощи шпателя тонким слоем намазывается на подготовленную поверхность, аккуратно раскатывается лента и прижимается к основанию. Нужно дать застыть клею не менее 1 часа.

Всё, демпфирующий слой готов, можно устанавливать плиты пазогребневые для перегородок.

Для лучшей ориентации относительно уровня можно применить физические рейки, то есть дюбелями прикрепить направляющие к стене и полу с обеих сторон перегородки. Это позволит минимизировать вероятность отклонения во время монтажа.

На следующем этапе рассмотрим, как правильно класть гипсоблоки. Для более надежного скрепления плит между собой и более качественной геометрии стены плиты необходимо укладывать пазом вверх. Для этого при помощи обычной ручной ножовки аккуратно удаляется нижний гребень. Здесь важно оставить поверхность идеально ровной, без выступов, чтобы она плотно легла на демпферную подложку.

Раствор для кладки гипсоблоков или клей следует намазывать при помощи шпателя сразу на ленту, а затем на блоки. Его требуется немного, потому что при стыковке излишки все равно выдавятся весом плиты.

Усадка каждой плиты осуществляется при помощи молотка с резиновой накладкой или через брусок до полного соприкосновения поверхностей.

Крепеж плиты к стене

Укладка пазогребневых плит должна осуществляться в шахматном порядке или со смещение каждого ряда относительно друг друга не менее, чем на 1/3 от ее ширины. Это позволит сделать перегородку очень прочной и устойчивой к любым воздействиям.

Устройство пазогребневых перегородок обязательно включает ее крепеж к стене и полу при помощи перфорированных уголков. К блокам он может крепиться обычными саморезами по дереву, к полу и стенам при помощи дюбелей или анкеров. Крепеж следует выполнять не реже чем через 1 ряд или блок в ряду.
Приложенное ниже видео станет отличной инструкцией и уточнением к статье.

Дверные проемы в перегородках их пазогребневых плит

Дверной проем в перегородке из ПГП

Установка перегородки из пазогребневых плит не может обойтись без дверных или оконных проемов. При этом если высота перегородки не более 3 м и над проемом шириной до 80 см будет укладываться только 1 ряд плит, то перемычки можно не использовать. Достаточно из деревянных брусков выполнить небольшую полурамку с шириной проема и прикрепить ее саморезами к плитам. Далее укладывается следующий ряд блоков с периодическим контролем качества поверхностей при помощи уровня.

Монтаж пазогребневых перегородок должен производиться качественно, поэтому оставшееся пространство между потолком и плитами основательно запенивается монтажной пеной. После ее высыхания при помощи того же клея заравниваются мелкие ямочки и пена. По истечении 1 часа перегородка готова к дальнейшей отделке.

Видео:

#t=87

Видео:

 

В данном видео показан процесс возведения перегородки из пустотелых пазогребневых плит Волма.

Пазогребневые плиты (ПГП) — это один из самых оптимальных строительных материалов для создания стен и перегородок.

ПГП представляют собой гипсовый блок с пазом и гребнем по своим торцам, благодаря чему они собираются как конструктор лего. Используя данный материал, вы без труда возведете перегородку длиной до 6м и высотой до 3,6м.

Пазогребень может использоваться как в сухих, так и влажных помещениях. Для монтажа перегородок в помещениях с повышенной влажностью изготавливают специальные влагостойкие пазогребневые плиты.

Инструменты и материалы для монтажа перегородки из ПГП

Для монтажа перегородки из пазогребневых плит вам потребуются следующие материалы и инструменты:

  • ПГП обычные или влагостойкие
  • грунтовка
  • монтажный клей
  • гипсовая шпаклевка
  • крепежные уголки (могут быть использованы прямые подвесы)
  • дюбель гвозди и саморезы
  • шпатели: широкие, для наружных и внутренних углов
  • монтажная пена
  • уровень
  • киянка

Все необходимые строительные материалы и инструменты для монтажа перегородок из ПГП, Вы можете купить в нашей компании.  

 

Этапы монтаж перегородки из пазогребневых плит

 

1. Подготовка основания

Одним из самых важных условий для создания перегородки из ПГП, это надежное и стабильное основание. Если основание имеет сильные неровности, необходимо выполнить выравнивающий слой с помощью наливного пола.

Перед непосредственным началом монтажа очистите пол от пыли и грязи. После этого можно переходить к монтажу перегородки.

2. Монтаж перегородки

Для повышения сцепления материалов необходимо обработать все поверхности, которые будут прилегать к будущей перегородке грунтовкой. После высыхания грунтовки выполните разметку и приготовьте смесь — может быть использована любая гипсовая монтажная смесь.

Для повышения звукоизоляции и предотвращения других негативных последствий крепить перегородку к основанию лучше через эластичный пористый материал, например, пробку. Этот этап носит рекомендательный характер.

Пазогребневые плиты монтируются рядами. ПГП первого ряда монтируются от стены помещения на слой монтажной смеси. Плита может быть установлена как пазом вверх, так и вниз. Для получения качественной конструкции необходимо проверять с помощью уровня вертикали и горизонтали будущей перегородки.

Перед монтажом следующей плиты нанесите слой клея на уже установленную пазогребневую плиту и основание. Установив вторую и последующие плиты, подровняйте их киянкой для получения ровной конструкции.

Как правило, для завершения перегородки необходимо использовать не целую ПГП плиту. В этом нет ничего страшного, ведь благодаря пустотам материал очень легко пилится ножовкой.

Укладывая второй и последующий ряды, нужно соблюдать разбежку вертикальных стыков минимум в 10 см, благодаря этому конструкция получается более прочной.

Постоянно контролируйте ширину горизонтальных и вертикальных швов, чтобы исключить дополнительные действия по выравниванию при финишной обработке перегородки из пгп, она должна быть минимальной.

Плиты необходимо крепить к стенам и основаниям: их выполняют при помощи крепежных уголков, дюбель гвоздей и саморезов.

Последний ряд необходимо монтировать с зазором не менее 1,5 см от плиты перекрытия,  оставшийся зазор заполняется монтажной пеной, после зачистки лишнего необходимо зашпаклевать шов гипсовой шпаклевкой.

3.Финишная обработка перегородки из ПГП

В первую очередь нужно защитить от механических повреждений внешние углы получившейся перегородки, для этого используется угловой перфорированный профиль 31*31. Внутренние углы укрепляются при помощи армирующей ленты.

На все углы необходимо нанести выравнивающий слой гипсовой шпаклевки.

Для прокладки электрических проводов или электроустановочных изделий можно использовать конструктивные полости, которые необходимо дополнительно расширить с помощью дрели с коронкой. Этим же инструментом необходимо подготовить наружные отверстия для электроустановочных изделий и вывода проводки.  

Перед нанесением декоративного покрытия:  обоев или краски необходимо зачистить швы и обработать их и все неровности гипсовой шпаклевкой и прогрунтовать поверхность.

Также в видео отражены моменты звукоизоляции перегородок и монтаж навесного оборудования: полок, сантехники. 

Преимущества пазогребневых плит:

  • простота сборки
  • простота устройства проемов
  • минимальная финишная обработка
  • не требует штукатурных работ
  • низкая цена
  • высокие показатели огнестойкости

 

Монтаж перегородок из пазогребневых плит своими руками

После проведения всех подготовительных работ, настала очередь возведения перегородок. Приступаем к укладке первого ряда. Для этого потребуются подготовленные плиты, с обрезанным шипом. Установка пазогребневой плиты пазом вверх или шипом вверх не принципиальна, но рекомендуется установка пазом вверх, в этом случае удобнее наносить связующий раствор на торец плиты, а так же получается качественный слой раствора, который обеспечивает прочное соединение между собой пазогребневых плит.

Подготовленный связующий раствор наносят на эластичную ленту или на поверхность пола, если монтаж перегородок осуществляется без шумоизоляционной прокладки. Рекомендуемая длина наносимого раствора (А) при длине плиты в 667 мм, может быть 680…700 мм. При стартовой кладке угла перегородки из ПГП (узел №1) связующий раствор наносят сразу под установку двух плит (Б и В).

Порядок установки плит угла перегородки:

  • Установка плиты (Б). Плиту ориентируют по разметке и метростату. Подгонку плиты, а так же выравнивание ее по горизонтали осуществляют, постукивая по ее торцу резиновым молотком, как показано на сноске 1.
  • Установка плиты (В) со спиленным шипом. На торец плиты, которым она будет примыкать к плите (Б) наносят связующий раствор, устанавливают плиту на место и выполняют плотное соединение плит между собой (сноска 2). Все направления ударов резиновым молотком указаны стрелками.

После того как плиты установлены убирают излишки связующего раствора и приступают к устройству узлового соединения плит на месте разделения перегородок (узел №2).

Соединение гипсовых пазогребневых плит в месте перпендикулярного соединения перегородок можно осуществить следующим образом. От угла перегородки (плита Б), отмеряют расстояние для устройства дверного проема, например шириной 900 мм и устанавливают плиту (Г) предварительно срезав шип с помощью ножовки.

После, на торец плиты наносят раствор и устанавливают плиту (Д). Установка этих плит осуществляется по разметке и кроме контроля горизонтальности и вертикальности установки плит, необходимо контролировать внутренний угол соединения этих плит, который должен быть равен 90°.

Далее выполняется установка плиты (Е), у которой так же желательно срезать шип. На торец плиты (Е) наносят раствор (со стороны, где был шип) и устанавливают ее на место, плотно соединяя ее с плитой (Д).

Есть еще один способ перпендикулярного соединения перегородок из ПГП — без порядовой перевязки. При таком способе перпендикулярного соединения перегородок, сначала возводят перегородки (А), отделяющие общую площадь санузла (если брать пример рассматриваемый в нашем случае), а только после этого возводят перегородку (Б) разделяющую санузел на два отдельных помещения. Вот эта перегородка и крепится уже без перевязки рядов, торцевым соединением через связующий раствор (В) и дополнительным креплением стальными уголками (Г) к стене основной перегородки.

Теперь необходимо выполнить установку плит нижнего ряда перегородки, который примыкает к одной из стен дома. Для этого сначала устанавливают плиту (Ж), которая непосредственно примыкает к поверхности несущей стены дома. Установку плиты можно осуществлять как пазом к стене, так и торцом где был шип. На торец плиты наносят раствор и прижимают ее этим торцом к стене дома, уплотняя соединение, постукивая резиновым молотком по торцу плиты:

После того как плита установлена и выровнена, ее фиксируют к стене с помощью стального уголка (жесткое соединение). Как крепить плиту к стене, показано сноске 3. На протяжении всей работы по устройству нижнего ряда перегородок необходимо контролировать горизонтальность и вертикальность ряда из ПГП с помощью строительного уровня.

После продолжают укладку плит первого ряда до места устройства второго дверного проема. Если необходим дверной проем шириной 900 мм, а при установке последней плиты (З) расстояние между ней и плитой (Е) менее необходимого, то в этом случае обрезают плиту (З), но не рекомендуется оставлять обрезок для установки на месте дверного проема менее 250 мм.

По нашим техническим условиям, в которых оговорен план установки перегородок, должен получиться следующий результат:

После укладки первого ряда перегородок, необходимо провести подготовку перед укладкой второго ряда:

Подготовительная работа перед укладкой второго ряда перегородок из пазогребневых плит, заключается в том, что необходимо сделать места для установки шипа в паз на месте соединения плит (пазов). Места такого соединения плит у нас с вами получаются в узлах №1 и 2, как показано на рисунке (сверху).

Для того чтобы шип можно было вставить в паз нужно сделать пропилы в стенках паза. С помощью ножовки делают два пропила, расстояние между ними равно ширине шипа. Стенки паза на месте пропилов аккуратно удаляют с помощью мастерка. В итоге получается в плите два перпендикулярных паза. Теперь можно беспрепятственно устанавливать плиты второго ряда.

Как и при кладке всех видов штучных материалов, в нашем случае необходимо добиться разбежки вертикальных швов. Начнем с узла № 1. Установка плиты (И) второго ряда угла перегородки выполняется так, чтобы была выполнена перевязка плит (Б и В) первого ряда.

Устройство второго ряда перегородки в узле № 2 осуществляется так же исходя из расчета перевязки плит нижнего ряда (Е,Д и Г). Для этого установка плиты (К) осуществляется так, как показано на рисунке.

Для получения перевязки плит нижнего ряда перегородки со стороны примыкания к стене дома, необходимо устанавливать не целую плиту, а например плиту (Л) размером 330-335 мм.

После проведения этих работ, можно продолжать кладку гипсовых пазогребневых плит второго ряда. При этом не забывать контролировать горизонтальность и вертикальность стен перегородки.

Крепить плиты к стене с помощью стального уголка можно через ряд кладки, этого вполне достаточно для надежного крепления перегородки к стене дома. Еще обратим свое внимание на разбежку вертикальных швов.

Разбежку вертикальных швов необходимо делать при укладке пазогребневых плит, но с учетом экономии материала. Так что, исходя из этого, расстояние между вертикальными швами допускается делать на расстоянии не менее 100 мм нижнего шва от верхнего шва или наоборот. Напуск верхнего ряда на плиту нижнего ряда, который отмечен в зеленой зоне, обеспечит качественную порядовую перевязку. Теперь поговорим о том, как сделать дверной проем.

Оформление дверного проема шириной до 900 мм в перегородках из гипсовых пазогребневых плит делают без установки перемычки, но тут есть один нюанс. Давайте рассмотрим этот вопрос на нашем примере.

Установка двери в пазогребневую перегородку

Так как в примере указана длина плит 667 мм (ТУ 5742-007-16415648-98), то в этом случае над дверным проемом шириной 900 мм необходимо устройство перемычки. Для устройства дверного проема шириной 900 мм без перемычки, необходимо использовать плиты длиной 900 мм (ТУ 5742-014-03984362-96).

Это говорит о том, что при планировке перегородок из ПГП с дверными проемами необходимо сразу учитывать то, какие плиты вам потребуются, так как по техническим условиям плиты имеют отличия не только по длине, но и по толщине и ширине. Можно использовать при устройстве перегородок плиты разной длины и ширины, но толщина плит при этом должна быть одинаковой.

Слева на рисунке показан пример устройства проема шириной 900 с ПГП длиной 667 мм (как в нашем случае). Проем сделан с капитальной перемычкой (А). Перемычку можно сделать из швеллера, прутков арматуры или, в крайнем случае, можно использовать деревянный брусок толщиной не менее 50 мм (обработанный антисептиком). Заглубление перемычки, как показано на рисунке, должно составлять не менее 400-500 мм с каждой стороны.

Так как высота кладки может оказаться недостаточной на месте устройства проема (высота 1900…2000 мм), то в этом случае под перемычку можно сделать надставки (В) толщиной 100-120 мм, что позволит увеличить высоту проема до необходимого размера.

На рисунке справа показан пример устройства проема шириной 900 мм с ПГП длиной 900 мм. В этом случае проем сделан без капитальной перемычки, а на время оформления проема для опоры плит, сделана временная перемычка (Б). Заглубление плит с каждой стороны проема будет составлять 440-445 мм (зависит от глубины паза и высоты шипа в плитах).

Если использовать для такого оформления дверного проема плиты длиной 667 мм, то их заглубление составит не более 200 мм, а это в два раза меньше чем у плит длиной 900 мм, что снижает прочность верхней части дверного проема. Но, даже используя плиты длиной 900 мм, над дверным проемом без капитальной перемычки, не должно находиться дополнительного ряда кладки, особенно из цельных плит (можно сделать еще один ряд с высотой плит не более 50% от общего размера).

При кладке финишного ряда из ПГП высотой не более 250-300 мм, обратите внимание на то, что желательно расположение плиты (Г) сделать так, как показано на рисунке справа. Это позволит снизить нагрузку на место стыка плит (СП — стык плит) над дверным проемом и перераспределить ее по краям плиты в места, отмеченные синими точками. Теперь рассмотрим устройство дверного проема без капитальной перемычки.

  1. Из досок или толстой фанеры необходимо сделать П-образную перемычку (А).
  2. Выпуск перемычки над рядом ПГП зависит от требуемой высоты проема, например, выпуск П-образной перемычки может быть равен 100…120 мм.
  3. Крепят П-образную перемычку к торцам плит перегородки с помощью двух саморезов (Б) с каждой стороны, контролируя горизонтальность опорной части (В) с помощью строительного уровня.
  4. На поверхности плиты делают разметку той части, которую необходимо выпилить с помощью ножовки. Глубина пропила должна обеспечивать соединение плит по центру П-образной перемычки. В итоге получается Г-образная заготовка (Г).
  5. На торцы плит ряда (Д) наносят связующий раствор и после этого устанавливают плиту (Г), плотно прижимая ее к П-образной перемычке. Контролируют горизонтальность и вертикальность установки плиты с помощью строительного уровня.
  6. Подготовка и установка второй плиты над дверным проемом проходит по такому же принципу как описано в пунктах 4 и 5.

Демонтаж П-образной перемычки осуществляют после того, как перегородка будет полностью готова, то есть только после того когда будет выполнена работа по укладке последнего ряда плит. Как раз об этом мы и поговорим в продолжении статьи.

Крепление пазогребневых перегородок к потолку

Как уже говорилось в предыдущей статье, между потолком и финишным рядом перегородки необходимо оставить зазор не менее 20…30 мм. Завершение кладки перегородки из ПГП можно сделать двумя способами.

После укладки финишного ряда перегородки из пазогребневых плит, оставшийся зазор между потолком и ПГП можно заделать, используя монтажную пену.

  1. Перед тем как заполнить пространство монтажной пеной необходимо удалить пыль и частицы строительного мусора с торца плит и потолка.
  2. После того, как монтажная пена затвердела, ее излишки срезают с помощью ножа. Нож нужно держать под углом, чтобы получить небольшое углубление, которое впоследствии будет заполнено шпаклевкой.
  3. Завершающий этап работы — заделка стыка между потолком и перегородкой с помощью шпаклевки.

Есть другой способ, он более трудоемкий и в нем не используют монтажную пену для заполнения пространства между потолком и перегородкой. Давайте рассмотрим основные моменты выполнения работ.

  1. Для устройства финишного ряда таким способом, необходимо сделать разметку на плите, таким образом, чтобы распилить ее на две части и получить угол равный примерно 45°.
  2. По нанесенной разметке с помощью ножовки распиливают плиту на две части.
  3. На предпоследний ряд перегородки наносят слой связующего раствора и устанавливают обрезанную плиту местом спила вверх.
  4. После того как монтаж финишного ряда перегородки завершен, заполняют полученное пространство между потолком и перегородкой с помощью шпаклевки. Шпаклевку необходимо наносить небольшими слоями, тщательно уплотняя ее между перегородкой и потолком.

Примечание:Гипсовые пазогребневые плиты финишного ряда, рекомендуется укладывать на предпоследний ряд перегородки длинной стороной, но чтобы минимизировать отходы материала можно выполнять их укладку и короткой стороной при этом соблюдая разбежку вертикальных швов.

Завершением работ по монтажу финишного ряда перегородок, завершается в целом и основная работа по устройству перегородок. Остается перед финишной отделкой стен установить дверную коробку, выполнить работы по монтажу коммуникаций — скрытой электропроводки, труб водопровода и т.д. Но прежде чем поставить точку в этом материале, хотелось бы обратить внимание еще на некоторые моменты при устройстве перегородок из ПГП.

Работа со связующим раствором

При нанесении связующего раствора на торцы ПГП рекомендуется соблюдать толщину слоя и заполняемость паза плиты связующим раствором. После укладки необходимого количества раствора на торец плиты необходимо разравнять раствор гребенкой, это гарантирует заполнение паза необходимым количеством раствора, а так же обеспечит нужную толщину слоя 2…3 мм. Излишки раствора необходимо убрать в емкость для его дальнейшего использования.

Контроль горизонтальности кладки перегородки из ПГП

При выполнении работ по контролю плоскостности и горизонтальности кладки ПГП. Особое внимание стоит обратить на контроль горизонтальности кладки. Контролировать горизонтальность кладки необходимо не по совпадению глубины пазов плит, а по верхним торцам стенок этих пазов.

Это обусловлено тем, что глубина паза и высота шипа плиты имеют допуски на размер определенные техническими условиями (СП 55-103-2004) глубина паза у плит может иметь расхождения в размерах, поэтому между шипом (гребнем) и торцом паза всегда остается зазор. Исходя из этого, контроль горизонтальности кладки осуществляют, как уже говорилось по верхним торцам стенок паза.

Рассмотрев принцип устройства перегородок из гипсовых пазогребневых плит, можно перейти к рассмотрению такого же вопроса с использованием пеноблоков в качестве материалов для перегородок.

Основная статья цикла Межкомнатные перегородки.

Пазогребневые плиты. Монтаж перегородок из ПГП.

7 шагов монтажа перегородок из пазогребневых плит

Цель: путем возведения перегородок из пазогребневых гипсовых плит (ПГП) разделить помещение в частном доме 60-х годов постройки на 2 комнаты (санузел и коридор).

 Площадь помещения — 35 квадратных метров. Высота потолка – 2,7 метра.

 Почему пазогребневые плиты?

У перегородок из ПГП  есть несколько неоспоримых преимуществ:

— они легко и быстро монтируются;

— выигрывают по стоимости;

— полученная перегородка обладает высокой прочностью;

— поверхность не требует оштукатуривания.

 Шаг 1.

Предварительная подготовка.

Перед монтажом плит основание необходимо обеспылить и прогрунтовать в местах крепления, произвести разметку.

Для монтажа перегородки используется гипсовый клей «ВОЛМА-Монтаж».

 


Шаг 2.

Монтаж первого ряда.

Обратите внимание необходимо уделить монтажу первого ряда. От того, насколько качественно Вы смонтируете первый ряд, будет зависеть простота работы и качество готовой поверхности. 

 

Первый ряд готов. И обратите внимание, что, так как здесь будет располагаться открытый душевой угол, заднюю стенку мы также выкладываем из влагостойких ПВП, чтобы защитить деревянную часть дома от попадания влаги. Влагостойкие плиты легко отличить от невлагостойких — они имеют зеленоватый оттенок

 

Шаг 3.
Последующие ряды.

При выкладывании второго и последующих рядов важно обеспечить смещение вертикальных швов для увеличения прочности.

 

 

Шаг 5.
Придание прочности конструкции.

Для придания большей прочности конструкции из ПГП рекомендуют прикрепить их к стенам и к полу. Особое внимание необходимо уделить той части корнструкции, где будут располагаться петлевые части дверей.

 

 Шаг 6.
Монтаж верхнего ряда.

Чтобы пройти верхний ряд над дверным проемом необходимо сделать закладную.

Совет. Чтобы не возникало сложностей с последующим шпаклеванием бруса, его с двух сторон нужно зашить гипсокартоном. По ширине брус с гипсокартоном был чуть меньше, чем плита ПГП.

В приготовленный заранее по высоте проем монтируем брус прямо на «ВОЛМА-Монтаж» и сверху устанавливаем необходимые плиты для проема. В дальнейшем, когда все высохнет, примыкание можно пройти сеткой, зашпаклевать.

 

 Обратите внимание, последний ряд мы поставили вертикально, чтобы исключить большое количество подрезки, так как высота позволяла выставить целую плитку, и оказался бы зазор 2-3 см.

 Зазор от потолка заполняем монтажной пеной.

В последующем монтажную пену можно скрыть штукатуркой. Для этого необходимо нанести немного смеси вровень с плитой с одной стороны, дождаться схватывания. Потом запенить середину стыка между плитой и потолком так, чтобы оставалось место для нанесения штукатурки с другой стороны. После застывания пены, доработать оставшуюся поверхность штукатуркой.

 Шаг 7.
Финишная обработка.

Перегородка получилась ровная, штукатурить ее в дальнейшем не требуется. Пустоты закрываем штукатуркой ВОЛМА-Слой.  Для завершения необходимо зашпаклевать стыки плит.

 

 

Время работы: 1 рабочий день

Общая площадь возведенных перегородок: 36 квадратных метров

Использованные материалы: грунтовка, гипсовая монтажная смесь ВОЛМА-Монтаж, 106 пазогоребневых плит.

 Посмотреть видеоМОНТАЖ ПЕРЕГОРОДОК ИЗ ПГП

itemprop=»video» >

Монтаж перегородок из ПГП пазогребневых плит

В настоящее время стеновой материал пазогребневые плиты для перегородок все больше пользуются спросом у строителей.

 

Мы готовы поставить на объекты или с доставкой с нашего склада или самовывозом пазогребневые плиты торговой марки ВОЛМА толщиной 80 мм и 100 мм. Всегда в наличии пустотелые и полнотелые ПГП.  Вся продукция сертифицирована, проведены технические исследования по звукоизоляции и прочности материала.

 

Такие плиты применяют для сооружения перегородок в жилых помещениях и социальных зданиях, главное, чтобы высота потолка была не более четырех метров.

 

Плиты были изготовлены для уменьшения стоимости строительного материала, используемого для возведения перегородок в помещении и снижения трудоемкости при монтаже стен, что позволяет сэкономить при строительстве многоэтажных домов.

 

 

Какой клей использовать для монтажа ПГП плит ?

 

Для монтажа пазогребневых плит используются монтажный клей для ПГП на гипсовой основе Волма Монтаж, расход монтажной смеси Волма-Монтаж 2 кг /м2.

 

При работе в зимних условиях при температуре до -15 С применяется зимний монтажный клей на гипсовой основе для пазогребневых плит Волма Монтаж Мороз.

 

Легко монтируется высокая производительность устройства перегородок без специального оборудования: один человек выполняет от 20 до 30 кв.м в смену.

 

У пазогребниевых плит длинная боковая грань и малая толщина. Чтобы увеличить устойчивость, во время установки стен, сбоку имеется замок для соединения плит в форме паз-гребень. Такая конструкция дает возможность повысить стойкость сооружения и ровность стен. Плита метко насаживается на шов и крепко совмещается с другой.

 

Видео про устройство перегородок с помощью плит ПГП

 

Виды пазогребневых блоков (плит)

Производятся блоки двух видов — силикатные и гипсовые.
Силикатные изготавливаются из песка кварцевого и извести негашеной. Смесь в формах прессуется и выдерживается в автоклаве.

Гипсовые блоки производятся из гипса строительного с добавлением пластификаторов.

Пазогребневые блоки (плиты) относятся к экологически чистому строительному материалу. Оба этих вида блоков имеют свои положительные и некоторые отрицательные стороны, поэтому при устройстве перегородок следует обратить особое внимание на то, в каких условиях будет эксплуатироваться конструкция перегородки.

Силикатные блоки более стойки к механическим повреждениям, не впитывают влагу, но имеют больший вес. Гипсовые блоки имеют хорошие характеристики по тепло- и звукоизоляции, но не стоит их монтировать в помещениях с повышенной влажностью.

Для помещений с повышенной влажностью необходимо использовать влагостойкие пазогребневые плиты. Производители обычно окрашивают такие плиты в бледно-зеленый цвет либо имееться соответствующая маркировка.

Разделяются блоки на пустотелые и полнотелые. При применении пустотелых блоков, вес конструкции можно уменьшить почти на четверть.

Размеры пазогребневых блоков (плит):

 

— гипсовые блоки:     667х500х80 мм;

— гипсовые блоки:     667х500х100 мм;

— силикатные блоки:    250х500х70 мм.

 

Подготовительные работы

Монтаж блоков должен выполняться на надежном основании (фундамент, ж/б плиты перекрытия). Запрещено выполнять устройство перегородки по готовому половому покрытию (ламинат, паркет и т.д.).

Основание под перегородку тщательно выравнивается, трещины заделываются цементно-песчаным раствором. Иногда приходится выполнять армированную стяжку из цементного раствора. Основание и примыкание перегородки к стенам обрабатывается грунтовочным составом.

Разметка основания под кладку

Нужно обозначить где именно будет располагаться будущая перегородка или стена. На основании чертиться линия и натягивается шнур, на высоте от пола примерно 20-30 см. Это делается, как и для кладки стен из кирпича, чтобы стена не «гуляла» по сторонам, а шла по одной ровной линии.

По вертикали стена выравнивается с помощью обычного строительного уровня.

На основание, под первый ряд, укладывается (приклеивается) уплотнитель из войлока, который пропитывается битумной мастикой.

Кладка пазогребневых блоков

Первый ряд

Нижний ряд укладывается пазом вверх, поэтому с нижней его части срезается гребень. Клеевой состав наносится на основание и стену. Со стороны примыкания блока к стене в паз устанавливается скоба, которая затем закрепляется саморезом (дюбелем) к стене. Скоба должна быть утоплена в пазе блока на всю ее высоту, чтобы не мешать установке вышележащих плит.

Внизу блока, в месте монтажа второго элемента, вставляется обрезанная скоба и крепится к основанию. Такое соединение придает надежность перегородке.

От монтажа первого блока зависит успех устройства всей конструкции перегородки. Блок должен быть тщательно выверен по горизонтальной плоскости.

После схватывания клея, начинается монтаж второго блока нижнего ряда. Клей шпателем наносится на кромки блока, толщиной около 2-х мм. Из швов излишки удаляются шпателем.

Затем снова монтируется между блоками скоба на основание и устанавливается следующий элемент перегородки (только после окончания схватывания клеевого раствора). Аналогично выполняется кладка всего нижнего ряда пазогребневых блоков (плит).

Кладка второго и следующих рядов

Кладка выполняется с перевязкой вертикальных швов. Для этого блок следует разрезать пополам ножовкой (болгаркой).

Каждый блок, примыкающий к стене, крепиться к ней скобами. Клей наносится на две грани блока – на нижнюю и боковую и плотно вставляется в пазы.

Затем проверяется строительным уровнем на вертикальность и горизонтальность установки. После схватывания клеевого состава каждого нижнего ряда, начинается монтаж следующего ряда кладки.

Кладка верхнего ряда блоков

Между перекрытием и верхним рядом блоков следует оставлять небольшой зазор около 20 мм, блоки не должны плотно соприкасаться с плитой перекрытия. Из-за вибрации может произойти растрескивание или разрушение всей конструкции. Этот шов следует заделать монтажной пеной, излишки пены срезать ножом.

Для монтажа перемычек над проемами в перегородке можно применить металлический уголок, швеллер подходящего сечения, деревянный брус (обработать антисептиком). В блоках вырезаются места под перемычки и устанавливаются тоже на клей.

Стены между квартирами обычно делают из двух рядов пазогребневых плит, а между ними укладывают тепло-, шумоизоляцию. Перегородки в квартире выполняют из одного ряда.

Отделочные работы

Поверхность перегородки. при качественно выполненной работе, не всегда требуют шпаклевания поверхности. Следует нанести слой грунтовки и выполнять финишную отделку (покраска, обои, плитка).

Нельзя окрашивать поверхность перегородки из гипсовых блоков краской на основе извести или жидкого стекла.

Этот материал широко применяется в монолитном домостроении. Где наружные стены выполняют из газосиликатных блоков, а внутренние перегородки – из пазогребневых плит.

Отличный пример район «Лебяжий» в городе Минске — столице Республики Беларусь.

Многофункциональные бизнес-центры и жилые дома выполнены именно из этих материалов.

Видео по установке пазогребневых перегородок:

Пазогребневые перегородки технические характеристики плит Волма и Кнауф

Для изготовления пазогребеневых плит применяют  гипсовое вяжущее вещество, при этом добавляя специальные примеси. Методика изготовление – литье при помощи специальных форм. Пазогребневые  гипсовые плиты для перегородок  – это монолитное изделие, которое имеет пазогребневый стык,  и высокую точность в размерах. Данные плиты напоминают форму параллелепипеда с прямыми углами, соединение происходит при помощи паза, это дает возможность  достаточно быстро проводить работы по  возведении различных перегородок.

Пазогребневые конструкции – идеальный   строительный материал для   устройства перегородок и внутренних стен  практически любого помещения.   Кроме этого, ПГП могут применять для возведения  стен, где нет повышенной влажности.   Если же  высокая влажность, и  превышает больше чем 60 процентов, то используют  специальные влагостойкие плиты.

Основные преимущества пазогребневых плит

Материал очень прост и легок в монтаже,  благодаря этому экономятся силы и время.  За один день работник может смонтировать 30 кв.м.,  благодаря данному достоинству значительно снижаются траты на сооружения перегородок в несколько раз, если сравнивать с другими аналогичными материалами.

Так как пазогребневые перегородки имеют ровную поверхность, возведенные стены из  данных конструкций,  не требуют штукатурки стен. После шпатлевки стен можно с легкостью приступать к  оклеиванию обоями,  облицовке плиткой и т. д.

Стоимость таких плит  невысокая, материал намного дешевле, в отличие от других материалов. Это предоставляет возможность значительно экономить денежные средства на строительство. Отлично себя зарекомендовали  пазогребневые плиты волма,  а также  отличаются высоким качеством и практичностью кнауф пазогребневые плиты.

При работе с такими плитами  идет значительная экономия площади помещения.  Например, оштукатуренная стена из кирпича будет намного толще. Материал позволяет экономить  в квартире с площадью 65 кв. м 3  процента площади, что составляет 2 кв.м.

Самонаправляющие пазы  пазогребневых плит помогают очень быстро и легко производить работу.  Данный материал позволяет сооружать перегородки различных видов как  одинарные,  так и конструкции, состоящие из нескольких плит.

Пазогребневые плиты производят на высококачественном оборудовании из Европы, применяя современные технологии и инновации. Пазогребневые плиты бывает двух видов: пустотелые и полнотелые плиты. Первый вариант имеет значительный перевес, это достаточно легкий  вес практически на четверть легче полнотелой, хотя  характеризуется отличной прочностью и надежностью. Также обладает прекрасной  тепло-  и звукоизоляцией.

Пазогребневые плиты технические характеристики

Звукоизоляция. Отличительная черта плит – прекрасные звукоизоляционные свойства, которые соответствует всем положенным нормам и требованиям. ПГП обладает звукоизоляцией в 43 дб, что отвечает нормам помещений. В стандартных же помещениях, а также зданиях улучшенного класса этот уровень должен быть около 41 дб.

Прочность.  Плиты обладают отменной прочностью и надежностью.  Монтируя   мебель, сантехнику и прочее, на данные плиты, важно  грамотно подобрать необходимое крепление.   Благодаря  правильно подобранному крепежу, несущая способность пустотелой  ПГП, если сравнивать с полнотелой, будет намного  выше. Многие специалисты рекомендуют  для  таких плит применять дюбеля. При тестировании на прочность было отмечено, что  нагрузка на пару точек пустотелой плиты ПГП может превышать  190 кг.   Благодаря такой прочности, можно обустраивать любое оборудование, мебель и многое другое.

Негорючесть.   Одной из немаловажных характеристик пазогребневых плит является негорючесть. Это качество плит позволяет прокладывать проводку в пустоты  плиты, что очень удобно и практично.Кроме этого, наличие пустот позволяет прокладывать не только проводку, а монтировать трубы небольших диаметров. Это значительно облегчает процесс работы, экономит время по отделке помещения.С данными плитами очень легко и просто работать, не требуется прикладывать никаких дополнительных усилий. Плиту можно легко пилить, сверлить и т.д. Очень часто  для устройства проемов по двери применяют ПГП, это  значительно легче,  чем применение каких – либо других материалов.

Видео инструкция по монтажу пазогребневых плит

Загрузка…

PGP КАК Видео

В этой статье содержатся ссылки на видео КАК ПОЛУЧИТЬ различные функции и возможности PGP Desktop.

Сюда входят ключи PGP, виртуальные диски PGP, командная строка PGP, а также способы установки и удаления PGP Desktop.

Продукт
Название Артикул
PGP Desktop для Windows
Установите PGP Desktop для Windows HOWTO 59063
Используйте PGP Viewer для Windows HOWTO 59054
Полное удаление PGP Desktop для Windows HOWTO 59076
Создайте ZIP-файл PGP с помощью PGP Desktop для Windows HOWTO 59094
Создание виртуальных дисков PGP — Рабочий стол PGP для Windows HOWTO 59116
PGP Desktop для Mac OS X
Установите PGP Desktop для Mac OS X HOWTO 59064
Используйте PGP Viewer для Mac OS X HOWTO 59061
Расшифровка ZIP-файла PGP с помощью PGP Desktop для Mac OS X HOWTO 59062
Создайте ZIP-файл PGP с помощью PGP Desktop для Mac OS X HOWTO 59065
Полное удаление PGP Desktop для Mac OS X HOWTO 59079
Настройка обмена сообщениями PGP для рабочего стола PGP для Mac OS X HOWTO 59086
Создание ключей PGP для рабочего стола PGP для Mac OS X HOWTO 59087
Создание виртуальных дисков PGP для рабочего стола PGP для Mac OS X HOWTO 59089
Настройка доступа SSH к универсальному серверу PGP с помощью Mac OS X HOWTO 59091
Командная строка PGP
Импорт и экспорт ключей PGP с использованием командной строки PGP HOWTO 59075
Лицензирование командной строки PGP HOWTO 59082
Создание ключей PGP с помощью командной строки PGP HOWTO 59081
Универсальный сервер PGP
Настроить синхронизацию каталогов для универсального сервера PGP HOWTO 59066
Глобальный каталог PGP
Использование глобального каталога PGP HOWTO 59090

Управление ключами GPG

О шифровании GPG

Шифрование

GPG позволяет защитить ваши данные с помощью системы пар открытых и закрытых ключей, соответствующих спецификации OpenPGP.

После внедрения вы можете расшифровать входящие данные и зашифровать исходящие данные перед передачей, чтобы гарантировать, что никто не получит к ним доступ без действительной совпадающей пары ключей.

Чтобы реализовать шифрование GPG с Campaign, ключи GPG должны быть установлены и / или сгенерированы в маркетинговом экземпляре пользователем-администратором непосредственно из панели управления.

После этого вы сможете:

  • Шифрование отправленных данных : Adobe Campaign отправляет данные после их шифрования с помощью установленного открытого ключа.

  • Расшифровать входящие данные : Adobe Campaign получает данные, которые были зашифрованы из внешней системы с помощью открытого ключа, загруженного из панели управления. Adobe Campaign расшифровывает данные с помощью закрытого ключа, который создается из Панели управления.

Шифрование данных

Панель управления

позволяет вам зашифровать данные, исходящие из вашего экземпляра Adobe Campaign.

Для этого вам необходимо сгенерировать пару ключей GPG с помощью инструмента шифрования PGP, а затем установить открытый ключ в Панель управления.После этого вы сможете зашифровать данные перед их отправкой из своего экземпляра. Для этого выполните следующие действия.

Откройте для себя эту функцию в видео

  1. Создайте пару открытого / закрытого ключей с помощью инструмента шифрования PGP в соответствии со спецификацией OpenPGP. Для этого установите утилиту GPG или программу GNuGP.

    ПРИМЕЧАНИЕ

    Доступно бесплатное программное обеспечение с открытым исходным кодом для генерации ключей. Однако убедитесь, что вы следуете рекомендациям своей организации и используете утилиту GPG, рекомендованную вашей организацией ИТ / безопасности.

  2. После установки утилиты выполните приведенную ниже команду в терминале Mac или в Windows.

    gpg --full-generate-key

  3. При появлении запроса укажите желаемые параметры для вашего ключа. Обязательные параметры:

    • тип ключа : RSA
    • длина ключа : 1024 — 4096 бит
    • настоящее имя и адрес электронной почты : позволяет отслеживать, кто создал пару ключей.Введите имя и адрес электронной почты, связанные с вашей организацией или отделом.
    • комментарий : добавление метки в поле комментария поможет вам легко определить ключ, который будет использоваться для шифрования ваших данных.
    • истечение срока : Дата или «0» для отсутствия срока годности.
    • кодовая фраза
  4. После подтверждения сценарий сгенерирует ключ со связанным с ним отпечатком пальца, который вы можете экспортировать в файл или вставить непосредственно в панель управления.Чтобы экспортировать файл, выполните эту команду, а затем введите отпечаток созданного вами ключа.

    gpg -a --export <отпечаток>

  5. Чтобы установить открытый ключ в Панель управления, откройте карту Настройки экземпляра , затем выберите вкладку GPG ключи и желаемый экземпляр.

  6. Нажмите кнопку Install Key .

  7. Вставьте открытый ключ, сгенерированный вашим инструментом шифрования PGP.Вы также можете напрямую перетащить экспортированный файл открытого ключа.

    ПРИМЕЧАНИЕ

    Открытый ключ должен быть в формате OpenPGP.

  8. Нажмите кнопку Install Key .

После установки открытого ключа он отображается в списке. Вы можете использовать кнопку , чтобы загрузить его или скопировать его отпечаток пальца.

После этого ключ станет доступен для использования в рабочих процессах Adobe Campaign.Вы можете использовать его для шифрования данных при использовании действий по извлечению данных.

Откройте для себя эту функцию в видео

Дополнительную информацию по этой теме см. В документации Adobe Campaign:

Классическая кампания:

Стандарт кампании:

Расшифровка данных

Панель управления

позволяет расшифровывать внешние данные, поступающие в ваши экземпляры Adobe Campaign.

Для этого вам необходимо сгенерировать пару ключей GPG прямо из Панели управления.

  • Открытый ключ будет передан внешней системе, которая будет использовать его для шифрования данных для отправки в Campaign.
  • Закрытый ключ будет использоваться Campaign для расшифровки входящих зашифрованных данных.

Откройте для себя эту функцию в видео

Для создания пары ключей в Панели управления выполните следующие действия:

  1. Откройте карту Настройки экземпляра , затем выберите вкладку GPG keys и нужный экземпляр Adobe Campaign.

  2. Нажмите кнопку Generate Key .

  3. Укажите имя ключа, затем щелкните Создать ключ . Это имя поможет вам определить ключ, который будет использоваться для дешифрования в рабочих процессах Campaign

    .

После создания пары ключей открытый ключ отображается в списке. Обратите внимание, что пары ключей дешифрования создаются без срока действия.

Вы можете использовать кнопку , чтобы загрузить открытый ключ или скопировать его отпечаток пальца.

Открытый ключ становится доступным для использования в любой внешней системе. Adobe Campaign сможет использовать закрытый ключ в действиях по загрузке данных для дешифрования данных, зашифрованных с помощью открытого ключа.

Подробнее см. Документацию Adobe Campaign:

Классическая кампания:

Стандарт кампании:

Мониторинг ключей GPG

Чтобы получить доступ к ключам GPG, установленным и сгенерированным для ваших экземпляров, откройте карту Параметры экземпляра , затем выберите вкладку Ключи GPG .

В списке отображаются все ключи GPG шифрования и дешифрования, которые были установлены и сгенерированы для ваших экземпляров, с подробной информацией по каждому ключу:

  • Имя : имя, которое было определено при установке или генерации ключа.

  • Вариант использования : в этом столбце указан вариант использования ключа:

    : Ключ был установлен для шифрования данных.

    : Ключ был сгенерирован для дешифрования данных.

  • Отпечаток : отпечаток ключа.

  • Истекает : Срок действия ключа. Обратите внимание, что панель управления будет предоставлять визуальные индикаторы, когда срок годности ключа приближается:

    • Срочно (красный) отображается за 30 дней до этого.
    • Предупреждение (желтое) отображается за 60 дней до этого.
    • Красный баннер «Срок действия истек» будет отображаться после истечения срока действия ключа.

    ПРИМЕЧАНИЕ

    Обратите внимание, что панель управления не отправляет уведомления по электронной почте.

Рекомендуется удалить все ключи, которые вам больше не нужны. Для этого нажмите кнопку , затем выберите Удалить ключ. .

ВАЖНО

Перед удалением ключа убедитесь, что он не используется в каком-либо рабочем процессе Adobe Campaign, чтобы предотвратить их сбой.

Обучающее видео

На видео ниже показано, как сгенерировать и установить ключи GPG для шифрования данных.

Дополнительные обучающие видео, связанные с управлением ключами GPG, доступны на страницах руководств Campaign Classic и Campaign Standard.

Безопасный обмен электронными сообщениями и шифрование файлов: PGP

ПРОЕКТ документации по интеграции PGP и GPG с почтовыми клиентами, поддерживаемыми Penn, приведен ниже:

Mac OS Окна
Тандерберд (GPG) Тандерберд (GPG)
Почта (GPG) Outlook 2003 и 2007 (PGP)
Entourage 2004 и 2008
(не поддерживается PGP, кроме режима POP / IMAP)

В PGP есть несколько терминов, с которыми вам нужно будет ознакомиться:

Открытый ключ

Открытая половина пары ключей, которая используется совместно.Чтобы зашифровать кому-то почту, вы шифруете сообщение его открытым ключом. Сообщение можно расшифровать только с помощью закрытого ключа этого человека. Открытые ключи обычно широко распространяются, публикуя их на домашних страницах, в файлах подписи почты и на специализированных серверах ключей PGP.

Закрытый ключ

Частная половина пары ключей. Об этом должен знать только пользователь. Вы используете свой закрытый ключ для расшифровки почты, зашифрованной вашим открытым ключом.

Парольная фраза

Закрытые ключи — это цепочки случайных символов, которые трудно запомнить.Для простоты использования PGP избавляет вас от необходимости вводить свой закрытый ключ. Вместо этого он хранит ваш закрытый ключ, где бы вы ни указали (на жестком диске или, что еще лучше, на съемной дискете), защищенный парольной фразой. PGP будет запрашивать ваш пароль всякий раз, когда ему понадобится ваш закрытый ключ.

Брелоки

PGP хранит ваши ключи на связках ключей. Открытые ключи хранятся в кольцах открытых ключей, а секретные ключи хранятся в кольцах секретных ключей. У вас может быть много ключей в вашей связке открытых ключей (по одному на каждого человека, с которым вы общаетесь, используя PGP), но обычно у вас будет только один ключ в вашей связке секретных ключей — ваш собственный.

PGP и вы

Pretty Good Privacy (OpenPGP) — стандарт
что обеспечивает шифрованную связь
между людьми.

Возможно, вы получили электронное письмо
с прикрепленным файлом «NONAME» или «signature.asc»
и интересно, что это было,
или вы могли видеть «бронированное» электронное письмо
завернутый примерно в:

  ----- НАЧАТЬ ПОДПИСАННОЕ СООБЩЕНИЕ PGP -----
[Текстовое сообщение]
----- НАЧАТЬ ПОДПИСЬ PGP -----
[Беспорядочные символы]
----- КОНЕЦ ПОДПИСЬ PGP -----
  

К концу этой статьи
вы поймете, что это
вложения и тарабарщина означают,
почему они важны,
и как у вас может быть свое собственное.

У вас также будут сверхспособности
надежно зашифровать сообщения,
проверить источник релизов Git с тегами,
и подписывайте письма чем-нибудь
сильнее, чем ваше имя в ASCII.

Отложил использование PGP
длительное время,
потому что это показалось мне излишне сложным.
Моя цель — привлечь больше людей, использующих PGP
как само собой разумеющееся
и как способ повысить конфиденциальность.
Эта статья организована
так что вы можете найти цель,
есть , как для завершения объяснил,
а также понять, почему каждый шаг необходим.

Он также упорядочен в хронологическом порядке,
так что если вы только начинаете
вы можете следовать по порядку.

Примечание о выходе GPG

Все выходы GPG
для моего собственного адреса электронной почты
был изменен двумя способами:

  1. Я использую уже существующий ключ, поэтому генерация и большая часть модификации
    вывод был изменен на замену в моем фактическом ключе (чтобы избежать путаницы).
  2. Первый UID на моем ключе на самом деле является моим личным адресом электронной почты, поэтому я
    изменил его на адрес моего мыслебота.

Пример вывода
должно быть достаточно близко
к фактическому объему,
несмотря на мои изменения.

Фактический открытый ключ
доступен на сервере ключей рядом с вами.

Для начала
установите GNU Privacy Guard — или gpg — что является свободной реализацией
стандарта OpenPGP.

brew install gpg2

Если вы используете другую систему * NIX,
вполне вероятно, что у вас уже есть
Установлен gpg / gnupg .
Если не,
должно быть легко найти —
вам нужна как минимум версия 2.

Примечание:
Из-за разницы
в том, как системы относятся к двоичному,
Я всегда буду ссылаться на gpg .
В OS X через Homebrew,
фактический двоичный файл — gpg2 .

Я обнаружил, что это
проще взаимодействовать с более короткими командами,
поэтому я назвал его gpg .

Создание пары открытого / закрытого ключей

Чтобы добраться куда угодно с PGP,
тебе нужно будет иметь
пара ключей.

Пара ключей состоит из двух частей:

  • Открытый ключ,
    который вы опубликуете,
    позволяет другим
    зашифровать сообщения для вас
    и проверять сообщения от вас.
  • Закрытый ключ,
    что ты будешь хранить в секрете и в безопасности,
    позволяет расшифровать сообщения
    зашифрован вашим открытым ключом
    и подписывать сообщения
    чтобы другие могли проверить
    они от вас.

Алгоритмы, разделяющие ключи на общедоступные / частные пары
более безопасны по нескольким причинам,
включая то, что закрытый ключ никогда не должен
быть в Интернете.

  $ gpg --ген-ключ
Пожалуйста, выберите, какой тип ключа вы хотите:
   (1) RSA и RSA (по умолчанию)
   (2) DSA и Эльгамал
   (3) DSA (только подпись)
   (4) RSA (только знак)
Ваш выбор?
  

Большинство значений по умолчанию — хороший выбор
для этого процесса,
поэтому давайте начнем с принятия (1) RSA и RSA (по умолчанию) ,
нажав Введите
принять значение по умолчанию.

  Ключи RSA могут иметь длину от 1024 до 8192 бит.
Какой размер ключа вам нужен? (2048)
  

И снова 2048 — неплохой вариант.
Размер ключа определяет, как
много времени требуется, чтобы подобрать ключ
а также сколько времени нужно на использование
открытый ключ для шифрования сообщений
и закрытый ключ для их расшифровки.

Дольше тем сильнее,
но ты также замедлишься
что угодно, используя ваш ключ.

2048 — хорошая нижняя граница,
но не стесняйтесь подниматься выше.
Я лично рекомендую 8192
как самый крупный из имеющихся в настоящее время.

Стоит отметить
что 2048 ключей скорее всего
быть небезопасным против
«Очень хорошо финансируемые и знающие противники»
(FAQ по comp.security.pgp Глава 4. Ключи)
к 2020 году.

  Запрошенный размер ключа 2048 бит
Пожалуйста, укажите срок действия ключа.
         0 = срок действия ключа не истекает
       = срок действия ключа истекает через n дней
       w = срок действия ключа истекает через n недель
       m = срок действия ключа истекает через n месяцев
       y = срок действия ключа истекает через n лет
Ключ действителен для? (0)
  

Этот шаг позволяет
ограничить время действия ваших ключей
будет действителен для.

Есть возможность обновить ключ
до истечения срока
так что вы не полностью теряете ключ
если не хватит времени.

Я не хотел беспокоить
с регулярным обновлением ключа,
так что мой никогда не истекает.
Несколько других сотрудников компании thinkbot имеют
срок действия на 1 год
после того, как ключ был сгенерирован.

Любой выбор здесь хорош,
просто не забудьте обновить свой ключ
с любым интервалом, который вы определите.

  GnuPG необходимо создать идентификатор пользователя для идентификации вашего ключа.

Настоящее имя: Калеб Харт
Адрес электронной почты: caleb @ thinkbot.com
Комментарий:
Вы выбрали этот USER-ID:
    "Калеб Харт "

Изменить (N) сообщение, (C) сообщение, (E) почту или (O) kay / (Q) uit?
  

Этот шаг не требует пояснений.
Комментарии необязательны,
и как видите
Обычно я их не добавляю.

  Для защиты секретного ключа вам потребуется кодовая фраза.

Введите кодовую фразу:
  

Этот шаг очень важен,
поэтому подсказка сформулирована именно так.
Это возможно,
но очень обескуражен,
не иметь кодовой фразы.

Помните, что кодовая фраза
по своей сути длиннее пароля
что усложняет,
но все же возможно,
перебором.

Использование стандартных паролей.
построить запоминающуюся и сильную фразу.

См. «Выбор надежных паролей», «Пароли не нарушены.
но то, как мы их выбираем, несомненно », и, конечно же,« Человеческое единство.
Персональные данные защищены ссылкой на третий сезон «Запада»
Крыло'».

  Нам нужно сгенерировать много случайных байтов.Это хорошая идея выполнить
какое-то другое действие (введите на клавиатуре, переместите мышь, используйте
диски) во время основного поколения; это дает случайное число
Генератор больше шансов получить достаточно энтропии.
[…]
gpg: ключ A0ACE70A помечен как полностью доверенный
открытый и секретный ключи созданы и подписаны.

pub 2048R / A0ACE70A 12 августа 2013 г.
      Отпечаток ключа = B432 C068 2FD1 C2D0 6A8B 3951 1621 ADC2 A0AC E70A
uid Калеб Харт 
под 2048R / 545CA4DF 2013-08-12
  

Отлично, мы настроены локально с помощью пары ключей!

Добавление личности

Вам не нужно проходить
весь этот процесс
для каждого адреса электронной почты, который у вас есть.

Я могу отредактировать свой ключ
чтобы добавить еще один идентификатор пользователя:

  $ gpg --edit-key [email protected]
Доступен секретный ключ.

pub 2048R / A0ACE70A создан: 2013-08-12 истекает: никогда не используется: SC
                     доверие: окончательная достоверность: окончательная
sub 2048R / 545CA4DF создан: 2013-08-12 истекает: никогда не используется: E
[окончательный] (1). Калеб Харт 

gpg>
  

Наберите help из этого приглашения
сообщает нам, что команда adduid
позволяет нам «добавить идентификатор пользователя».Звучит правильно.

  gpg> adduid
Настоящее имя: Калеб Харт
Электронный адрес: [email protected]
Комментарий:
Вы выбрали этот USER-ID:
    "Калеб Харт "

Изменить (N) сообщение, (C) сообщение, (E) почту или (O) kay / (Q) uit? о

Вам понадобится кодовая фраза, чтобы разблокировать секретный ключ для
пользователь: "Калеб Харт "
2048-битный ключ RSA, ID A0ACE70A, создан 12 августа 2013 г.


pub 2048R / A0ACE70A создан: 2013-08-12 истекает: никогда не используется: SC
                     доверие: окончательная достоверность: окончательная
sub 2048R / 545CA4DF создан: 2013-08-12 истекает: никогда не используется: E
[ultimate] (1) Калеб Харт 
[неизвестно] (2). Калеб Харт 

gpg> сохранить
  

После сохранения,
к моему ключе прикреплены два UID,
представляющий мои рабочие и личные адреса электронной почты.

  $ gpg --list-keys A0ACE70A
pub 2048R / A0ACE70A 12 августа 2013 г.
uid Калеб Харт 
uid Калеб Харт 
под 2048R / 545CA4DF 2013-08-12
  

Создание сертификата отзыва

Может показаться странным отзыв ключа
как только вы его создали,
но что ты на самом деле здесь делаешь
создает страховой полис
на случай, если я потеряю доступ к своему ключу.

Некоторые предлагают записать (относительно коротко)
свидетельство об отзыве и хранение его в сейфе,
но я бы сказал что флешка
или известное местоположение на нескольких компьютерах
более прагматичные варианты,
если в конечном итоге менее безопасен.
Хранить это в Интернете — не лучшая идея
поскольку вы не можете контролировать безопасность чужих серверов.

Создать сертификат отзыва:

  $ gpg --output revoke.asc --gen-revoke caleb @ thinkbot.com

sec 2048R / A0ACE70A 12 августа 2013 г. Калеб Харт 

Создать сертификат отзыва для этого ключа? (г / н) г
Выберите причину отзыва:
  0 = Причина не указана
  1 = Ключ был взломан
  2 = ключ заменен
  3 = Ключ больше не используется
  Q = Отмена
(Вероятно, вы хотите выбрать здесь 1)
Твое решение?
  

Так как вы делаете аннулирование заранее,
вы не можете указать причину,
поэтому выберите 0 .

По той же причине,
пропустить описание.

  Ваше решение? 0
Введите необязательное описание; завершите его пустой строкой:
>
Причина отзыва: Причина не указана
(Описание отсутствует)
Это нормально? (г / н) г

Вам понадобится кодовая фраза, чтобы разблокировать секретный ключ для
пользователь: "Калеб Харт "
2048-битный ключ RSA, ID A0ACE70A, создан 12 августа 2013 г.

Армированный вывод ASCII принудительно.
Сертификат отзыва создан.

Переместите его на среду, которую вы можете скрыть; если Мэллори получит
доступ к этому сертификату он может использовать, чтобы сделать ваш ключ непригодным для использования.Разумно распечатать этот сертификат и хранить его на всякий случай.
ваши СМИ становятся нечитаемыми. Но будьте осторожны: система печати
ваша машина может хранить данные и делать их доступными для других!
  

Это хорошая идея.
в отдельном от вашего закрытого ключа месте.
Что «система печати вашего устройства может хранить данные»
вероятно, более параноик, чем вам нужно —
печать — хороший способ справиться с этим.

Передача вашего открытого ключа серверам ключей

По своей природе,
подразумеваются открытые ключи
быть легко доступным.

Основной метод обмена ключами
это опубликовать их на сервере ключей.
Программа gpg включает
возможность нажимать клавиши.
С gpg2 (1) :

  - идентификаторы ключей отправки
    Аналогично --export, но отправляет ключи на сервер ключей.
    [...] Если идентификаторы ключей не указаны, gpg ничего не делает.
  

Для публикации на сервере ключей,
передать идентификатор ключа
из вывода выше
на номер - отправить-ключи :

  $ gpg - отправка ключей A0ACE70A
gpg: отправка ключа A0ACE70A на ключи сервера hkp.gnupg.net
  

Приходит программа gpg
предварительно настроен с
сервер ключей keys.gnupg.net .
Серверы ключей распространяют ключи
друг другу,
так что это прекрасное значение по умолчанию
если у вас нет
причина использовать другой сервер.

Вы также можете опубликовать свой ключ
в других местах,
например, мой ключ размещен на моем сервере
на calebhearth.com/pubkey.asc.txt
и thinkbot’s находится на pgp.aughtbot.com.

Чем больше мест твой ключ,
тем легче будет другим найти.

Защита вашего приватного ключа

Есть много крайностей, в которые вы можете пойти
чтобы сохранить ваш закрытый ключ в безопасности.

Хороший, прагматичный вариант — хранить
(возможно, вместе с сертификатом отзыва и открытым ключом)
на флешке, которую храните в сейфе,
безопасное место, доступ к которому есть только у вас.
Хранить секретные ключи в Интернете — очень плохая идея,
поскольку у вас нет возможности узнать, когда чужой сервер
был скомпрометирован, если они не признаются в этом.

Первый шаг к обмену ключами — это
на самом деле получить ключ как-нибудь.

Самый простой способ
чтобы добавить ключ к вашей связке ключей
is --search-keys для
адрес электронной почты или имя
что дает вам
интерактивная программа
для выбора ключей.

Поиск довольно умный,
так что если вы искали меня как
«Мыслительный робот Калеба Харта»,
вы получите:

  $ gpg --search-keys "Мыслительный робот Калеба Очага"
gpg: поиск "Caleb Hearth Thinkbot" из ключей сервера hkp.gnupg.net
(1) Калеб Харт 
        Калеб Харт 
          2048-битный ключ RSA A0ACE70A, создан: 12.08.2013
Ключи 1–1 из 1 для "Thinkbot Caleb Hearth".
  Введите номер (а), N) ext или Q) uit> 1
gpg: запрос ключа A0ACE70A с сервера hkp keys.gnupg.net
gpg: key A0ACE70A: открытый ключ "Caleb Hearth " импортирован
gpg: Общее количество обработанных: 1
gpg: импортировано: 1 (RSA: 1)
  

В качестве альтернативы,
если вам отправили электронное письмо
с вложением открытого ключа
или иным образом приобрели файл
содержащая подпись,
вы можете импортировать файл с помощью gpg :

  $ gpg --import pubkey.asc
gpg: key A0ACE70A: "Калеб Харт " не изменен
gpg: Общее количество обработанных: 1
gpg: без изменений: 1
  

Нахождение открытого ключа
для другого человека
это не все, что тебе нужно сделать
доверять своей личности
и делитесь с другими тем, что делаете.

Теперь, когда мой открытый ключ находится в вашем связке ключей
вы можете шифровать и подписывать сообщения этим ключом
и убедитесь, что сообщения подписаны или зашифрованы
с этим ключом действительны.
Ты не можешь,
тем не мение,
на самом деле верю, что человек
Кто контролирует этот ключ, это я.

Причины ключа
может не принадлежать мне
и включать атаки Man-in-the-middle (MITM)
или даже кто-то другой решает
сделай ключ, который, кажется, принадлежит мне.

Для этого
вам нужно будет подтвердить
отпечаток ключа
Каким-то образом заставив меня рассказать это тебе
в месте, где вы можете быть уверены
что вы говорите со мной.

Идеально
это будет лично
со мной читая мой отпечаток пальца
вам вслух
пока вы подтверждаете
отпечаток пальца
на вашем собственном компьютере.
Это не всегда практично
но ты определенно хочешь
быть абсолютно уверенным
человек, говорящий вам
что ключ мой
это я.Телефон или видеозвонок
(если бы вы узнали мое лицо или голос),
проверка в социальных сетях,
мгновенное сообщение,
проверка подписей других
кто подписал мой ключ
(и кому вы доверяете),
или предпочтительно комбинация этих
все потенциальные возможности
для подтверждения.

Для отображения отпечатка пальца ключа:

  $ gpg --fingerprint "Caleb Hearth" # или A0ACE70A
pub 2048R / A0ACE70A 12 августа 2013 г.
      Отпечаток ключа = B432 C068 2FD1 C2D0 6A8B 3951 1621 ADC2 A0AC E70A
uid Калеб Харт 
uid Калеб Харт 
под 2048R / 545CA4DF 2013-08-12
  

Подписание ключа

Подписание ключа означает неявное доверие.
Это означает, что вы сделали
некоторый объем работы для проверки
личность владельца ключа.

Уровень доверия можно указать,
и колеблется от
«Я вообще ничего не проверял»
к
«Я проверил отпечаток этого ключа
и личность этого человека
лично с использованием юридических документов ».

Уровень по умолчанию,
что GnuPG примет, если вы не укажете, что он должен спрашивать,
это не отвечу.
Это разумное значение по умолчанию,
но я предпочитаю получать подсказки
и указать, насколько хорошо я проверил подпись.

Концептуальное сходство с подписанием ключа на высшем уровне
( Я провел очень тщательную проверку. )
было бы поручиться в суде, что
человек, которого представляет ключ
человек, которого вы встретили
и что они те, кем себя называют.

В идеале,
это означало бы, что у вас было
лично встречался с человеком
и проверил их отпечаток пальца.

Подпись ключа полезна
потому что это информирует других
что они могут доверять подписи
в той мере, в какой
что они доверяют вам проверку подписей.

Если не лично
знать человека, с которым вы обмениваетесь ключами,
фактическая проверка личности (удостоверение личности с фотографией)
и права собственности на адрес электронной почты
важные шаги.
PGP Key Signing имеет хороший обзор
о том, как эти проверки
может быть выполнено.

Рассмотрим два сценария:
Майк Бернс был моим коллегой
до тех пор, пока я был в thinkbot.
Я полностью уверен в его личности.

Я лично познакомился с Майком на ежегодном собрании Thinkbot
и мы обменялись ключевыми подписями на «вечеринке для подписания ключей».
На этой вечеринке
Я искал его ключ на публичном сервере ключей
и он проверил свой отпечаток пальца, прочитав его вслух
со своего компьютера
пока читаю отпечаток скачанного ключа
на моем компьютере.

Так как все ключи совпадают,
и я знаю Майка лично,
Я подписал его ключ на 3 уровне
(описывается как «Я провел очень тщательную проверку.”)

Джордж также является давним коллегой.
Хотя он живет в Стокгольме,
Я встречался с ним раньше и уверен в его личности.
Тем не мение,
Я не могу лично проверить отпечаток его ключа.

Есть еще способ подписать ключ Джорджа.
Я начну с получения его на основе идентификатора ключа, который он сказал мне в Slack:

.

  $ gpg --recv-keys B51FFCFB
gpg: запрос ключа B51FFCFB с сервера hkp keys.gnupg.net
gpg: key B51FFCFB: открытый ключ "Джордж Ричард Джон Броклхерст (Thinkbot)
  <Джордж @ Thinkbot.com> "импортировано
[…]
gpg: Общее количество обработанных: 1
gpg: импортировано: 1 (RSA: 1)
  

Я могу открыть ключ
для проверки и редактирования:

  $ gpg --ask-cert-level --edit-key [email protected]

pub 2048R / B51FFCFB создан: 2013-11-04 истекает: никогда не используется: SC
                     доверие: неизвестно срок действия: полное
sub 2048R / E666A729 создан: 2013-11-04 истекает: никогда не используется: E
[полный] (1). Джордж Ричард Джон Броклхерст (Thinkbot) 
[полный текст] (2) Джордж Ричард Джон Броклхерст 
[полный] (3) [изображение jpeg размером 8985]

gpg>
  

Мне показали ключ со всеми личностями
(идентификаторы пользователей)
а также уровень доверия, который у меня есть
для каждого из них.

Я полностью доверяю
Георгиевские ключи,
благодаря сети доверия,
потому что кому-то я доверял
подписал ключ Джорджа:

  gpg> проверить
uid Джордж Ричард Джон Броклхерст (Thinkbot) 
сиг! AFEB61EC 04.11.2013 Майкл Джон Бернс (Майк) 
uid Джордж Ричард Джон Броклхерст 
сиг! AFEB61EC 04.11.2013 Майкл Джон Бернс (Майк) 
uid [изображение jpeg размером 8985]
сиг! AFEB61EC 06.11.2013 Майкл Джон Бернс (Майк) 
21 подпись не проверена из-за отсутствия ключей
  

Так как у меня нет Джорджа здесь
сказать мне его отпечаток пальца лично,
Я сделаю еще несколько шагов.
Я уже подтвердил это
мой надежный представитель,
Майк Бернс,
подписал ключ Джорджа.Следующий,
Я попрошу Джорджа дать мне отпечаток пальца
в паре разных мест:
электронное письмо с адреса робота мысли Джорджа,
Slack room нашей компании,
и его аккаунт в Twitter.
Как только это будет подтверждено в этих местах,
и учитывая, что я знаю Джорджа лично
и он дал мне идентификатор ключа для загрузки в первую очередь,
Я готов подписать его ключ
и подтверждаю, что я считаю, что он контролируется Джорджем.

  gpg> знак
Действительно подписывать все идентификаторы пользователей? (да / нет)
  

Это приглашение,
и выбор по умолчанию «N»,
попытаться указать мне правильное направление подписания.

Хотя я уверен, что у Джорджа есть адрес электронной почты thinkbot.com,
Я менее уверен, что ему принадлежит адрес электронной почты georgebrock.com.
Георгий также приложил фото,
который я могу открыть в программе просмотра фотографий по умолчанию:

Это фотография Джорджа,
так что подпишу и атрибут пользователя фото:

  gpg> знак
Действительно подписывать все идентификаторы пользователей? (да / нет) нет
Подсказка: выберите идентификаторы пользователей для подписи

gpg> 1

pub 2048R / B51FFCFB создан: 2013-11-04 истекает: никогда не используется: SC
                     доверие: неизвестно срок действия: полное
sub 2048R / E666A729 создан: 2013-11-04 истекает: никогда не используется: E
[полный текст] (1) * Джордж Ричард Джон Броклхерст (Thinkbot) 
[полный текст] (2) Джордж Ричард Джон Броклхерст 
[полный] (3) [изображение jpeg размером 8985]

gpg> 3

pub 2048R / B51FFCFB создан: 2013-11-04 истекает: никогда не используется: SC
                     доверие: неизвестно срок действия: полное
sub 2048R / E666A729 создан: 2013-11-04 истекает: никогда не используется: E
[полный текст] (1) * Джордж Ричард Джон Броклхерст (Thinkbot) 
[полный текст] (2) Джордж Ричард Джон Броклхерст 
[полный] (3) * [изображение jpeg размером 8985]

gpg>
  

Теперь, когда я выдаю знак ,
программа умеет подписывать только идентификаторы 1 и 3.

  gpg> знак

pub 2048R / B51FFCFB создан: 2013-11-04 истекает: никогда не используется: SC
                     доверие: неизвестно срок действия: полное
 Отпечаток первичного ключа: 0750 F6BF 8064 E22C 68D2 3D90 0C64 3A97 B51F FCFB

     Джордж Ричард Джон Броклхерст (Thinkbot) 
     [изображение jpeg размером 8985]

Насколько тщательно вы проверили, что ключ, который вы собираетесь подписать, действительно принадлежит
названному выше человеку? Если вы не знаете, что ответить, введите «0».(0) Я не отвечу. (дефолт)
   (1) Я вообще не проверял.
   (2) Я произвел случайную проверку.
   (3) Я провел очень тщательную проверку.

Ваш выбор? (введите '?' для получения дополнительной информации):
  

В отличие от ситуации с Майком
где мы были вместе лично,
Я не смог полностью подтвердить
Георгиевский ключ.

Я прошел через то, что считаю «случайной» проверкой:
его адрес электронной почты,
его аккаунт в Twitter,
его аккаунт Slack,
и подпись доверенного лица, представляющего (Майка).

  Ваш выбор? (введите "?" для получения дополнительной информации): 2
Вы уверены, что хотите подписать этот ключ своим
ключ "Калеб Харт " (A0ACE70A)

Я случайно проверил этот ключ.

Действительно подписать? (г / н) г

Вам понадобится кодовая фраза, чтобы разблокировать секретный ключ для
пользователь: "Калеб Харт "
2048-битный ключ RSA, ID A0ACE70A, создан 12 августа 2013 г.

gpg> сохранить
  

Отлично,
теперь я подписал локальную копию ключа Джорджа,
отмечая, что я доверяю его личности
и случайно проверил.

В качестве заключительного этапа проверки,
вместо того, чтобы отправлять подпись самому, как описано ниже
Экспортирую и зашифрую на ключ,
и отправьте его Джорджу по электронной почте, чтобы он мог импортировать его и опубликовать,
при условии, что у него есть доступ к ключу.

  $ gpg --armor --export [email protected]> george_at_oughttbot.asc
$ gpg --armor --encrypt \
  --recipient [email protected] \
  --output george_at_gotitbot_ENCRYPTED.asc \
  george_at_oughtbot.asc
  

Я отправлю зашифрованный файл Джорджу с инструкциями:

  gpg --decrypt george_at_gotitbot_ENCRYPTED.asc> george_at_gotitbot.asc
gpg --import george_at_gotitbot.asc
gpg --send-keys [email protected]
  

Пока я не забыл,
Я удалю файлы
george_at_gotitbot_ENCRYPTED.asc и
george_at_aughtbot.asc .

Отправляем ключ Джорджу сюда
обеспечивает дополнительный уровень доверия,
что у него есть доступ к разблокировке и использованию
секретный ключ для расшифровки подписи.

Я удалю ключ из моей локальной связки ключей,
и повторно загрузите его, используя --recv-keys или import
чтобы я случайно не отжималась
подпись сама.

  $ gpg - удалить ключ B51FFCFB

pub 2048R / B51FFCFB 04.11.2013 Джордж Ричард Джон Броклхерст (Thinkbot) 

Удалить этот ключ из связки ключей? (г / н) г

$ gpg --recv-keys B51FFCFB
  

Теперь, когда вы знаете, что я подписываю ключ таким образом,
Вы можете принять это во внимание
при присвоении мне уровня доверия.
Например,
если бы человек, которого я знал, прошел через такой процесс
Я бы не стал доверять сверх «маргинального»,
потому что я не хотел бы «полностью» доверять этот процесс другому человеку.

А попроще,
и более вероятный метод,
было бы, чтобы Джордж подтвердил мне свой отпечаток пальца
в видеочате,
чтобы я мог подтвердить, что это он мне сказал.

По крайней мере, в этот момент,
Я считаю маловероятным, чтобы кто-нибудь
мог перехватить и подделать видеозвонок,
чтобы это могло дать мне
отметить более высокий уровень подтверждения
его личности.

Доверяя ключу

Большая часть силы PGP
исходит из концепции сети доверия.

Перефразируя Фила Циммерманна,
Изобретатель PGP,
когда вы импортируете ключи от людей, с которыми взаимодействуете
и построить свою сеть
вы можете обнаружить, что доверяете некоторым людям
для проверки личности других.

PGP позволяет отметить
насколько вы доверяете чью-либо правдивость
при проверке личности держателей ключей.

Прежде всего,
это не то, что ты бы сделал
за каждый ключ.
Доверие личное
и никогда не будут переданы.
Вы можете чувствовать себя свободно
быть правдивым о вашем доверии
что этот человек правильно проверяет ключи —
они никогда не узнают, какой уровень ты даешь
если ты им не скажешь.
Вы также можете чувствовать себя свободно
подписи вообще не доверять.

Дополнительно,
уровни доверия могут быть изменены
когда вы больше узнаете о человеке.

К сожалению,
пользовательский интерфейс gpg
не делает ни одно из этих понятий
очень ясно.

Так же, как подписание,
Мне нужно отредактировать ключ
(эти шаги могут фактически
объединить, если я хочу
делать оба сразу).

Так как Майк научил меня проверять ключ
на первом месте,
Я верю, что он подтвердит чью-то личность
с разумной достоверностью.

Если у меня уже есть ключ Майка
и знать его id:

  $ gpg - клавиша редактирования 2846B014

pub 4096R / 2846B014 создан: 2013-11-27 истекает: 2018-11-26 использование: SC
                     доверие: неизвестно срок действия: неизвестно
sub 2048R / 14A5A932 создан: 2013-11-27 истекает: 2018-11-26 использование: S
[неизвестно] (1).Майкл Джон Бернс 
[неизвестно] (2) Майкл Джон Бернс 
gpg> fpr
pub 4096R / 2846B014 27.11.2013 Майкл Джон Бернс 
 Отпечаток первичного ключа: 5FD8 2CE6 A646 3285 538F C3A5 3E67 61F7 2846 B014
  

Как только я проверил отпечаток пальца
как обсуждалось выше,
Я могу доверять.

  gpg> доверие
pub 4096R / 2846B014 создан: 2013-11-27 истекает: 2018-11-26 использование: SC
                     доверие: неизвестно срок действия: неизвестно
sub 2048R / 14A5A932 создан: 2013-11-27 истекает: 2018-11-26 использование: S
[неизвестно] (1).Майкл Джон Бернс 
[неизвестно] (2) Майкл Джон Бернс 

Решите, насколько вы доверяете этому пользователю правильно проверять ключи других пользователей.
(просматривая паспорта, проверяя отпечатки пальцев из разных источников и т. д.)

  1 = Я не знаю или не скажу
  2 = Я НЕ доверяю
  3 = Я мало верю
  4 = Я полностью доверяю
  5 = Я полностью доверяю
  m = вернуться в главное меню

Твое решение?
  

Никогда никому нельзя доверять
кроме вас
в конечном счете.

Когда вы ответили,
вы вернетесь к подсказке.

  Ваше решение? 4

pub 4096R / 2846B014 создан: 2013-11-27 истекает: 2018-11-26 использование: SC
                     доверие: полная достоверность: неизвестно
[неизвестно] (1). Майкл Джон Бернс 
[неизвестно] (2) Майкл Джон Бернс 
Обратите внимание, что указанная действительность ключа не обязательно верна.
если вы не перезапустите программу.

gpg> сохранить
  

Ключ нужно сохранить
чтобы доверие сохранялось,
и тогда вы можете уйти.

Отзыв ключевой подписи

Основная причина того, почему я хотел бы подписать ключ Джорджа «случайно»
заключается в том, что ключевые подписи могут быть отозваны.

Для этого есть разные причины,
включая то, что человек потерял доступ к своему ключу
(надеюсь, они тоже его отозвали),
вы сделали ошибку при подписании,
человек больше не контролирует адрес электронной почты
(возможно, они ушли с работы),
или вы понимаете, что этот человек был не тем, кем вы думали.

  $ gpg --edit-key george @ thinkbot.com

pub 2048R / B51FFCFB создан: 2013-11-04 истекает: никогда не используется: SC
                     доверие: неизвестно срок действия: полное
sub 2048R / E666A729 создан: 2013-11-04 истекает: никогда не используется: E
[полный] (1). Джордж Ричард Джон Броклхерст (Thinkbot) 
[полный текст] (2) Джордж Ричард Джон Броклхерст 
[полный] (3) [изображение jpeg размером 8985]
  

Команда revsig позволяет нам
создать сертификат отзыва для подписи.

  gpg> revsig
Вы подписали эти идентификаторы пользователей на ключе B51FFCFB:
     Джордж Ричард Джон Броклхерст (Thinkbot) 
   подписано вашим ключом A0ACE70A 03.09.2014
     Джордж Ричард Джон Броклхерст 
     [изображение jpeg размером 8985]
   подписано вашим ключом A0ACE70A 03.09.2014
  

Мне предлагается отозвать каждый подписанный идентификатор пользователя,
и я отвечу утвердительно на оба:

  идентификатор пользователя: "Джордж Ричард Джон Броклхерст (Thinkbot)  "
подписано вашим ключом A0ACE70A 03.09.2014
Создать сертификат отзыва для этой подписи? (г / н) г
ID пользователя: "[изображение jpeg размером 8985]"
подписано вашим ключом A0ACE70A 03.09.2014
Создать сертификат отзыва для этой подписи? (г / н) г
  

Я получаю подсказку с вопросом, почему я отзываю:

  Вы собираетесь отозвать эти подписи:
     Джордж Ричард Джон Броклхерст (Thinkbot) 
   подписано вашим ключом A0ACE70A 03.09.2014
     [изображение jpeg размером 8985]
   подписано вашим ключом A0ACE70A 03.09.2014
Действительно создать сертификаты отзыва? (г / н) г
Выберите причину отзыва:
  0 = Причина не указана
  4 = идентификатор пользователя больше не действителен
  Q = Отмена
  

Ввод 4 позволит нам оставить описание.

Я ввожу описание,
признавая причину, по которой ваша подпись больше не действительна.

  Введите необязательное описание; завершите его пустой строкой:
> Неправильно проверено. Это не ключ Джорджа.
>
Причина отзыва: ID пользователя больше не действителен
Неправильно проверено. Это не ключ Джорджа.
Это нормально? (г / н) г

Вам понадобится кодовая фраза, чтобы разблокировать секретный ключ для
пользователь: "Калеб Харт "
2048-битный ключ RSA, ID A0ACE70A, создан 12 августа 2013 г.


pub 2048R / B51FFCFB создан: 2013-11-04 истекает: никогда не используется: SC
                     доверие: неизвестно срок действия: полное
sub 2048R / E666A729 создан: 2013-11-04 истекает: никогда не используется: E
[полный] (1).Джордж Ричард Джон Броклхерст (Thinkbot) 
[полный текст] (2) Джордж Ричард Джон Броклхерст 
[полный] (3) [изображение jpeg размером 8985]

gpg> сохранить
  

Теперь вы можете опубликовать сертификат отзыва,
и подпись ключа больше не будет действительной.

Конечно,
На самом деле я не отозвал эту ключевую подпись.

Публикация ваших изменений

Так же, как когда я создавал свой оригинальный ключ,
Я могу подтолкнуть изменения, такие как подписание
с командой --send-keys и идентификаторами ключей:

  gpg - отправка ключей B51FFCFB 2846B014
  

Итак, вы следовали этому руководству,
есть ключ
и потенциально имеют подписанные или доверенные другие ключи.

Есть кое-что интересное
вы можете сделать с вашей новой настройкой.

Подписание коммитов и тегов Git

Главное преимущество использования PGP
в том, что вы можете подписывать свои коммиты и теги,
позволяя другим убедиться, что у них есть версии программного обеспечения
из надежного источника.

Зачем подписывать коммиты

Так же, как электронные письма и другие сообщения,
коммит, подписанный кем-то в вашей сети доверия (WoT)
может быть подтверждено, что оно получено из надежного источника.Даже если подписывающего нет в вашем WoT,
вы все еще можете довольно просто проверить их подпись.

Строгая политика подписания всех коммитов,
следовательно,
может помешать кому-то совершить как вы
(возможно, с GIT_COMMITTER_NAME и GIT_COMMITTER_EMAIL )
от того, чтобы полностью обвинить вас в изменениях.

Еще более строгая политика разрешения только
коммиты, подписанные теми, кто находится в сети доверия сопровождающего
может помочь гарантировать, что кодовая база
качество, безопасность и т. д.были сохранены.

Git умеет проверять подписи фиксации и теги,
так что сделать это просто.

  $ git log --show-подпись

совершить 8499951498cac1be0e7db1cf7d7e01d443be2916
gpg: Подпись сделана 28 октября, 18:41:31 2014 CDT с использованием идентификатора ключа RSA A0ACE70A
gpg: Хорошая подпись от "Калеба Харта "
gpg: он же "Калеб Харт "
Автор: Калеб Харт 
Дата: Вт 28 окт, 18:41:22 2014 -0500
  

Зачем подписывать теги

Проще, чем подписывать коммиты,
подписание тега означает,
вы просмотрели коммиты
до помеченного коммита
и что вы сделали коммит.

Это особенно полезно
для проверки источника
выпущенные версии программных библиотек.

Так как подделать так же легко
идентификатор тега как идентификатор фиксации,
Теги для подписи PGP — все еще хорошая идея.
Это также менее навязчиво, чем с коммитами,
т.к. теги бывают реже.

Для проверки тега:

  $ git tag --verify v1.1.0
объект 239fc554285c4d21fee71d9de79d88c4ebe4936e
тип фиксации
тег v1.1.0
tagger Калеб Харт  1412371030 -0500

griddler 1.1.0
gpg: Подпись сделана 3 октября, 16:17:10 2014 CDT с использованием ключа RSA с идентификатором A0ACE70A
gpg: Хорошая подпись от "Калеба Харта "
gpg: он же "Калеб Харт "
  

Подписание коммитов

Вы можете указать git-commit подписать коммит
передавая аргумент -S или --gpg-sign
с идентификатором ключа (шестнадцатеричный или имя / адрес электронной почты).

  git commit --gpg-sign A0ACE70A
  

Аргумент является необязательным, если вы настроили ключ подписи.

Подписание тегов

Вы можете указать git-tag подписать коммит
передав -s или --sign , чтобы использовать Git по умолчанию user.email
или передав -u или --local-user и идентификатор ключа.

Естественно,
это не может быть тот же аргумент
как git-commit использует.

мерзавец

Тим Поуп написал отличный инструмент
для управления тегами Git и выпусками GitHub,
git-bump .

Я сам использую это для управления выпусками
Griddler, Formulaic и Scenic
и это позволяет легко создавать
не только подписанные теги,
но также и содержательно аннотированные теги.

К сожалению, GitHub этого не делает (пока)
отображать любую подпись PGP.

Настроить ключ подписи

Настроить ключ подписи довольно просто.

git config --global user.signingkey "Калеб Очаг [email protected]"

Настройте Git, чтобы всегда подписывать коммиты

Если вы выберете,
вы также можете настроить git
по умолчанию для подписания всех коммитов:

git config --global commit.gpgsign правда

Стоит отметить, что
без использования агента для управления вашим ключом,
это может привести к необходимости много раз вводить кодовую фразу
во время таких операций, как
перебазирование, интерактивные коммиты или тайники.

Подпись и шифрование писем

Сначала несколько слов об этикете:

Важно, когда вы получаете
зашифрованное сообщение
что вы не отвечаете открытым текстом
с цитированием исходного зашифрованного сообщения.

В идеале,
когда вы получаете зашифрованное сообщение
вы должны ответить зашифрованным сообщением.

Каждый раз, когда отправляешь сообщение кому-то, чей ключ у меня
или кто присылает мне сообщение с подписью
Я отправляю дальнейшие электронные письма в зашифрованном виде.

В основном,
это означает, что я использую шифрование
при любой возможности.

Для меня это уже не сложно
чем подписывать,
и предполагая, что получатель сообщения также имеет разумные настройки,
им нужно будет только ввести свою парольную фразу
прочитать сообщение.

Настройка Mutt для PGP

Моя конфигурация mutt
представляет собой довольно обычную установку mutt / PGP.

По умолчанию включает подписывание писем
как вложения,
который для большинства людей выглядит как NONAME или signature.asc,
но для других с настройкой PGP
намного полезнее, чем ваше имя в конце.

muttrc (5) и gpg2 (1) имеют обширную документацию
на этих настройках,
и я оставлю это исследование в качестве упражнения для читателя.

Шифрование писем

Из представления создания сообщения электронной почты,
нажмите p , чтобы открыть меню PGP:

  PGP (e) ncrypt, (s) ign, sign (a) s, (b) oth, (i) nline format, или (c) Lear?
  

По умолчанию
конфигурация, которую я связал ранее, будет (s) ign
как настроенный по умолчанию ключ,
и это меню позволяет вам изменить это поведение
для конкретного адреса электронной почты.

Обычно при шифровании
имеет смысл выбрать (б) или
так что вы также добавили подпись.

(i) nline формат обеспечивает ASCII-армированный
формат, над которым я высмеивал в начале этой статьи.
Есть один или два почтовых клиента,
например, почта К-9,
которые понимают только этот формат.

Настройка Mail.app для PGP

Если вы планируете использовать PGP с Mail.app,
GPGTools предоставляет GPGMail
для интеграции с вашим ключом PGP,
а также некоторые другие инструменты GPG, которые предоставляют графический интерфейс
интерфейс к OpenPGP.

Использование агента для управления вашей парольной фразой

Агенты — это программы, которые запоминают
ваша кодовая фраза GPG на ограниченное время,
позволяя вам войти в него один раз
и не нужно повторно вводить его в течение определенного периода времени,
что действительно хорошо во время перестановок или тайников в Git
или при отправке нескольких писем за короткий промежуток времени.

Пользуюсь программой gpg-agent ,
который должен быть доступен
в вашем любимом менеджере пакетов.

Отзыв ключа
это то, чем ты хочешь заняться, когда
вы потеряли доступ к секретному ключу,
или кто-то другой получил контроль над ним.

Если вы уже
сгенерировал ключ с помощью метода
в разделе Создание сертификата отзыва
вы можете импортировать его и отправить на серверы ключей с помощью:

У меня нет вывода для этого
потому что я не хочу отзывать
мой ключ.

Если вы не создали сертификат отзыва,
вы все еще можете, если у вас есть доступ к секретному ключу.
Воспользуйтесь инструкцией
из раздела Создание сертификата отзыва
сделать так.

В противном случае
по словам Фила Циммермана,
«Извини, тебя обливают.”

В любом случае,
это хорошая идея подписать
ваш старый открытый ключ с вашим новым ключом
так что между ними есть связь.

Это также подключит ваш
старые и новые сети доверия,
что должно помочь в повторном подтверждении людей.

Особая благодарность Майку Бернсу и Пэту Брисбину,
которые сыграли важную роль в моем собственном обучении PGP,
и Джорджу Броклхерсту и Майку Бернсу за
любезно разрешил использовать их ключи в моих примерах.

Мичиганский университет во Флинте — использование шифрования PGP

Целевая аудитория:

Эта краткая заметка предназначена для преподавателей и сотрудников университетского городка, которым необходимо или хотелось бы зашифровать конфиденциальные данные.

Требования:

На вашем компьютере должен быть установлен Symantec Encryption Desktop (PGP) . Чтобы установить Symantec Encryption Desktop, см. Краткую заметку «Установка PGP Encryption». Кроме того, предоставленные шаги предназначены только для использования на компьютерах с Windows 7 или более поздних версий.

Содержание:

Создать новую папку:

  1. Щелкните правой кнопкой мыши в том месте, где вы хотите разместить новую папку

    • Обратите внимание, что конфиденциальные данные должны быть зашифрованы и сохранены на диске I: , вы, , не можете хранить эти конфиденциальные данные на диске H:, вашем рабочем столе, или любое другое место хранения
  2. Выберите Новая папка и .
    • В этом примере мы создали новую папку с именем «Зашифрованный»

Зашифровать папку:

  1. Щелкните правой кнопкой мыши в новой папке и выберите Symantec Encryption Desktop> , затем щелкните Зашифровать «<имя папки>» с помощью Symantec File Share … Advanced
  2. Если вы хотите только зашифровать папку, чтобы ВЫ, имели доступ, просто нажмите Далее в приглашении ниже.Если вы добавляете дополнительных пользователей, см. Ниже.
    • Если вы хотите добавить других пользователей , чтобы они могли получить доступ к зашифрованной папке:

      1. Нажмите кнопку Добавить , после чего вы перейдете в окно выбора пользователя.
      2. В окне выбора пользователя щелкните keys.umflint.edu .
      3. В текстовом поле поиска введите uniqname пользователя, которого вы хотите добавить.
      4. Щелкните значок увеличительного стекла , чтобы начать поиск.
      5. Не забудьте добавить пользователя, как только он будет найден, щелкнув его имя в области окна «Результаты» и нажав кнопку Добавить ниже, чтобы они переместились в область окна «Ключи для добавления».
      6. Нажмите OK , чтобы сохранить изменения

  3. Теперь вы должны увидеть что-то похожее на окно ниже, содержащее ваше имя, главный ключ umflint и всех пользователей, которых вы добавили для доступа.Щелкните Далее .
  4. В диалоговом окне «Выбор подписывающего лица» оставьте для параметра «Выбрать подписывающее лицо» значение <нет> и нажмите Далее при появлении запроса ниже.
  5. Нажмите Finish в следующем окне, как показано ниже, оно будет включать список всех добавленных пользователей.

Дополнительная информация

  • Для машин Windows 7 , когда папка зашифрована, рядом с ней должен быть синий значок замка, как показано на изображении ниже.

  • Для машин Windows 10 синий значок замка может не отображаться в папке. Чтобы убедиться, что папка зашифрована , щелкните правой кнопкой мыши в папке и выберите Свойства . В зашифрованных папках вы увидите вкладку Symantec File Share , на которой будут перечислены пользователи, у которых есть доступ.

Расшифровка папки:

  1. Чтобы расшифровать папку, щелкните правой кнопкой мыши в папке, которую вы хотите расшифровать.
  2. Выберите Symantec Encryption Desktop , затем щелкните Расшифровать «<Имя папки>» с помощью Symantec File Share…
    • Вам нужно только расшифровать папку, чтобы полностью удалить шифрование. Вам не нужно расшифровывать зашифрованную папку каждый раз, когда вы хотите прочитать ее содержимое, поскольку это позволяет всем добавленным пользователям беспрепятственно получать доступ к содержимому, как это делала бы незашифрованная папка.

Устранение неисправностей:

Если у вас есть какие-либо вопросы или проблемы с этим Quicknote, посетите или обратитесь в службу поддержки ITS за помощью.

Расположение: 206 Murchie Science Building
Часы работы: go.umflint.edu/ Часы
Телефон: (810) -762-3123 (вариант 1)
Электронная почта: [email protected] .edu

Мы звоним: PGP мертв

Когда Эдвард Сноуден хотел связаться с режиссером Лаурой Пойтрас, чтобы сообщить о деятельности АНБ, его первым шагом было узнать ее открытый ключ PGP.

PGP означает «Довольно хорошая конфиденциальность», и с 1990-х годов это одна из доминирующих форм сквозного шифрования электронной почты. У пользователей есть открытый и закрытый ключи — отправители используют первый для шифрования сообщений, которые могут быть декодированы только тем, у кого есть доступ к последнему.

Со времен Сноудена PGP и аналог с открытым исходным кодом GPG (GNU Privacy Guard) становятся все более популярными формами шифрования для информаторов, диссидентов и правозащитников.Журналисты размещают ссылки на свои открытые ключи в своих профилях в Twitter, чтобы предоставить потенциальным источникам безопасные средства связи с ними.

Но 14 мая исследователи из Университета прикладных наук Мюнстера опубликовали подробности того, что было объявлено «серьезным недостатком» в PGP. Эксплойт, получивший название «EFail», использует фрагмент HTML-кода, чтобы обмануть определенные почтовые клиенты, включая Apple Mail, Outlook 2007 и Thunderbird, чтобы они раскрыли зашифрованные сообщения.

Некоторые утверждают, что уязвимость чрезмерно раздута.«Я не уверен, насколько широко это будет использоваться», — говорит Росс Брюэр из фирмы LogRhythm, занимающейся кибербезопасностью. «Это интересно в теории». Брюэр указывает, что для использования эксплойта хакерам уже потребуется доступ к некоторым из ваших зашифрованных электронных писем, чтобы они могли ввести соответствующий код. Это также влияет только на определенные почтовые клиенты, и отключение рендеринга HTML для всех писем предлагает простое решение, пока они исправлены.

Проверка уязвимости после ее публикации также говорит о том, что она была раздута.Провайдер зашифрованной электронной почты ProtonMail опубликовал сообщение в блоге, в котором говорилось, что к исследованию были сделаны «довольно серьезные оговорки». Тем не менее, Electronic Frontier Foundation, некоммерческая организация, которая продвигает свободный и справедливый доступ к технологиям, рекомендовала пользователям пока прекратить использовать PGP для шифрования.

Но даже до появления новостей на этой неделе были подняты вопросы об удобстве использования PGP. Мэтью Грин, криптограф и профессор Университета Джона Хопкинса, утверждает, что «PGP пора умирать».Оказывается, для большинства людей Pretty Good Privacy может быть недостаточно.

«Пора PGP умирать»

Одна из многих проблем PGP — это его возраст, — говорит Грин. Впервые он был разработан в 1991 году («когда мы действительно ничего не знали о криптографии»), а затем стандартизирован в OpenPGP с 1997 года.

С тех пор наука криптографии значительно продвинулась вперед, но PGP — нет, и любые новые реализации должны оставаться совместимыми с функциями предыдущих инструментов, что может сделать их уязвимыми для подобных эксплойтов.

Существуют и другие ошибки, в том числе сложность доступа к зашифрованным сообщениям электронной почты на нескольких устройствах и проблема прямой секретности, что означает, что нарушение потенциально открывает все ваши прошлые коммуникации (если вы не меняете ключи регулярно). Ходят слухи, что АНБ накапливает зашифрованные сообщения в надежде получить доступ к ключам позже.

Но самая большая проблема с PGP заключается в том, насколько сложно людям просто пользоваться. «Это настоящая боль», — говорит Грин.«Есть управление ключами — вы должны использовать его в своем существующем почтовом клиенте, затем вам нужно загрузить ключи, а затем есть целая третья проблема — убедиться, что это правильные ключи».

Эта критика преследовала PGP на протяжении большей части ее существования. В техническом исследовании Альмы Уиттен и Джей Ди Тайгар под названием Почему Джонни не может зашифровать: оценка юзабилити PGP 5.0 обратило внимание на проблему еще в 1999 году.

Для шифрования электронной почты вручную с помощью PGP требуется приличный уровень технические знания и добавляет несколько этапов к процессу отправки каждого сообщения до такой степени, что даже Фил Циммерман, создатель PGP, больше не использует его.

Защитите свой iPhone с помощью этих важных советов по безопасности iOS

«Все эти вещи были действительно сложными для неспециалистов и даже для экспертов», — говорит Грин. Даже Эдвард Сноуден облажался. Когда он впервые анонимно обратился к другу Пойтраса, Мике Ли, чтобы попросить его открытый ключ PGP, он забыл прикрепить свой собственный открытый ключ, а это означало, что у Хилла не было безопасного способа ответить ему.

Многие проблемы, связанные с PGP, связаны с тем, что электронная почта является устаревшей формой общения.Чтобы упростить использование PGP, конечные пользователи могут установить плагины для своих почтовых клиентов или использовать решения на основе браузера для шифрования и декодирования своих сообщений, но именно здесь могут закрасться уязвимости.

В случае EFail Проблема не в самом протоколе PGP, а в том, как он был реализован, говорит Джош Бем, основатель и генеральный директор службы зашифрованных коммуникаций cyph.com, которая предлагает частный голосовой и видеочат в веб-браузере.

«Не существует стандартного способа его реализации, поэтому некоторые люди просто сделали это неправильно», — говорит он.«Это становится самым слабым звеном в цепи. Неважно, насколько сильна цепочка PGP, если они могут заставить вас разблокировать ее и отправить им эту информацию, это по сути бесполезно ».

Рост числа зашифрованных мессенджеров

Мы все могли бы извлечь выгоду из сквозного шифрования наших электронных писем, но из-за сложности использования PGP в значительной степени оставался резервом технически подкованных информаторов и экспертов по криптографии. Грин говорит, что недавний поиск показал, что количество открытых ключей PGP с истекшим сроком действия составляет около 50 000.«Это полное использование PGP», — говорит он. «Подавляющее большинство людей им не пользуются».

Напротив, в 2016 году было почти 50 миллионов загрузок по всему миру приложения для зашифрованных сообщений Telegram. В Twitter ссылки на ключи PGP в биографиях журналистов заменяются телефонными номерами, которые они используют для Signal, службы зашифрованных сообщений, одобренной ведущими экспертами по безопасности во всем мире. Затем есть iMessage от Apple и, конечно же, WhatsApp, который, включив по умолчанию сквозное шифрование для более чем миллиарда, вероятно, сделал больше всего для распространения шифрования в массы.

«Есть не только улучшения в самом шифровании, вам не нужно делать никаких технических действий для настройки, и вам действительно не нужно в большинстве случаев беспокоиться о том, что ваши данные будут извлечены», — говорит Бем. .

Грин говорит, что эти приложения с их современными методами криптографии и удобным пользовательским интерфейсом являются «решением» проблем PGP. «Все ключевые проблемы управления скрыты от вас. Ими управляет система ».

Конечно, есть потенциальные проблемы с тем, чтобы позволить частным компаниям владеть ключами ко всем вашим конфиденциальным разговорам.Но, по словам Грин, эти проекты обычно менее уязвимы, чем PGP, потому что они независимы.

«Когда что-то идет не так с WhatsApp, WhatsApp это исправляет», — говорит он. «Когда что-то идет не так в аморфном сообществе PGP, никто не поднимает руки, чтобы это исправить. Индивидуально люди думают о безопасности своего собственного инструмента. Они не думают обо всей системе ».

Грин хотел бы видеть мир, в котором мы шифруем все наши сообщения, включая электронную почту. В 2014 году Google вместе с Yahoo запустил проект по внедрению сквозного шифрования в свои почтовые службы.На две компании приходится значительная часть мирового почтового трафика, и это было бы большим шагом в направлении видения Грина, если бы Google не отменил проект.

Новости этой недели продемонстрировали, почему PGP не является ответом, но зашифрованные мессенджеры показывают путь вперед. «Завтра не станет лучше, но вы можете сделать шифрование по умолчанию, если сделаете сервисы достаточно хорошими», — говорит Грин. А пока лучше зайдите в App Store.

PGP Keyserver — Cache — DZone DevOps

Для некоторых установок в Linux, таких как Docker, требуется сервер ключей для проверки двоичных файлов.Такое поведение, с одной стороны, выгодно, но с другой стороны, оно является помехой, когда вы находитесь в сети без доступа в Интернет. Самый простой способ выполнить этот процесс — использовать внутренний сервер ключей PGP в качестве кеша.

Зачем вам нужен кеш сервера ключей PGP / GPG? Если вы хотите получить дополнительную информацию об этом, посмотрите мое видео на YouTube (4k, forest) под названием «Зачем вам нужен PGP KeyServer Cache для DevSecOps»

Для развертывания не требуется много ресурсов.Полный дамп из базы данных сервера ключей GPG занимает всего 13 ГБ. (Статус 2020-07-31 ). Есть список URL-адресов, предлагающих дампы. Большинство из них обновляются не реже одного раза в неделю. https://bitbucket.org/skskeyserver/sks-keyserver/wiki/KeydumpSources.

Описанная здесь установка подходит только в качестве внутреннего кэша и не должна быть доступна извне. Теперь есть новый проект под названием Hagrid . На этом этапе я не хочу вдаваться в недостатки классических KeyServers.Для получения дополнительной информации лучше всего обратиться к отчетам в Интернете. Чтобы установить сервер SKS в Debian 10, используйте следующую команду. apt-get install sks Здесь вы уже должны использовать репозиторий Artifactory Debian, который вы настроили ранее.

Начальная установка SKS

Для ввода в эксплуатацию требуется однократная инициализация. Он предназначен для начала с самого последнего DUMP базы данных сервера ключей. В противном случае у вас будет только пустая база данных, с которой вы можете очень мало начать.Чтобы скопировать дамп на сервер, вы можете установить OpenSSH server . Просто запустите apt-get install OpenSSH-server . Если вы хотите ненадолго поработать как пользователь root , вам необходимо установить для параметра PermitRootLogin значение yes в файле / etc / ssh / sshd_config / и перезапустить службу.

Полный дамп сервера ключей необходимо скопировать в каталог / var / lib / sks / dump на сервере. С помощью перечисленных ниже команд служба изначально подготавливается и дамп импортируется.

Запустите и проверьте установку

Как только начальный импорт будет завершен, службу можно будет запустить и окончательно протестировать.

systemctl start sks

статус systemctl sks

Для этого необходимо один раз запросить ключ, который должен быть внесен в официальную базу данных.