Verschlüsseln und entschlüsseln Sie Dateien mit GPG

Ziel: Dateien mit GPG verschlüsseln

Distribution: Funktioniert mit jeder Distribution

Anforderungen: Linux mit installiertem GPG oder Root-Rechten zur Installation.

Schwierigkeit: Einfach

Versprechen:

• # - Sie müssen Root-Rechte verwenden, um den angegebenen Befehl auszuführen. Sie können ihn direkt mit dem Root-Benutzer ausführen oder den Befehl sudo verwenden
• $ – Sie können normale Benutzer verwenden, um bestimmte Befehle auszuführen

Einführung

Verschlüsselung ist sehr wichtig. Es ist wichtig, sensible Informationen zu schützen. Ihre privaten Dateien sollten verschlüsselt sein, und GPG bietet eine großartige Lösung.

Installieren Sie GPG

GPG ist weit verbreitet. Sie finden es im Repository fast jeder Distribution. Wenn Sie es noch nicht installiert haben, tun Sie es jetzt.

Debian/Ubuntu

$ sudo apt install gnupg

Fedora

# dnf install gnupg2

Bogen

# pacman -S gnupg

Gentoo

# emerge --ask app-crypt/gnupg

Schlüssel erstellen

Sie benötigen ein Schlüsselpaar zum Ver- und Entschlüsseln von Dateien. Wenn Sie bereits ein Schlüsselpaar für SSH generiert haben, können Sie dieses direkt verwenden. Wenn nicht, enthält GPG Tools zum Generieren eines Schlüsselpaars.

$ gpg --full-generate-key

GPG verfügt über ein Befehlszeilenprogramm, mit dem Sie Schritt für Schritt Schlüssel generieren können. Es gibt auch ein viel einfacheres Tool, aber mit diesem Tool können Sie den Schlüsseltyp, die Schlüssellänge und die Ablaufzeit nicht festlegen, daher wird dieses Tool nicht empfohlen.

GPG fragt Sie zunächst nach dem Schlüsseltyp. Wenn es nichts Besonderes gibt, wählen Sie einfach den Standardwert.

Der nächste Schritt besteht darin, die Schlüssellänge festzulegen.

4096 ist eine gute Wahl.

Danach können Sie das Ablaufdatum festlegen. Stellen Sie es auf

0 ein, wenn der Schlüssel niemals ablaufen soll.

Dann geben Sie Ihren Namen ein.

Geben Sie abschließend Ihre E-Mail-Adresse ein.

Sie können bei Bedarf auch eine Notiz hinzufügen.

Nachdem dies alles abgeschlossen ist, werden Sie von GPG aufgefordert, die Informationen zu überprüfen.

GPG fragt Sie außerdem, ob Sie ein Passwort für den Schlüssel festlegen müssen. Dieser Schritt ist optional, erhöht jedoch das Schutzniveau. Wenn Sie ein Passwort festlegen müssen, erfasst GPG Ihre Betriebsinformationen, um die Robustheit des Schlüssels zu erhöhen. Sobald dies alles abgeschlossen ist, zeigt GPG Informationen zum Schlüssel an.

Grundlegende Verschlüsselungsmethoden

Da Sie nun Ihren eigenen Schlüssel haben, ist das Verschlüsseln Ihrer Dateien ganz einfach. Verwenden Sie den folgenden Befehl, um eine leere Textdatei im Verzeichnis

/tmp zu erstellen.

$ touch /tmp/test.txt

Dann verschlüsseln Sie es mit GPG. Hier teilt das Flag

-e GPG mit, dass Sie die Datei verschlüsseln möchten, und das Flag -r gibt den Empfänger an.

$ gpg -e -r "Your Name" /tmp/test.txt

GPG muss den Empfänger und Absender dieser Datei kennen. Da es sich um Ihre Datei handelt, ist es nicht erforderlich, den Absender anzugeben, und der Empfänger sind Sie selbst.

Grundlegende Entschlüsselungsmethode

Nachdem Sie die verschlüsselte Datei erhalten haben, müssen Sie sie entschlüsseln. Für die Entschlüsselung müssen Sie keinen Schlüssel angeben. Diese Informationen sind in der Datei kodiert. GPG wird versuchen, mit dem darin enthaltenen Schlüssel zu entschlüsseln.

$ gpg -d /tmp/test.txt.gpg

Dateien senden

假设你需要发送文件给别人。你需要有接收者的公钥。 具体怎么获得密钥由你自己决定。 你可以让他们直接把公钥发送给你， 也可以通过密钥服务器来获取。

收到对方公钥后，导入公钥到 GPG 中。

$ gpg --import yourfriends.key

这些公钥与你自己创建的密钥一样，自带了名称和电子邮件地址的信息。 记住，为了让别人能解密你的文件，别人也需要你的公钥。 因此导出公钥并将之发送出去。

gpg --export -a "Your Name" > your.key

现在可以开始加密要发送的文件了。它跟之前的步骤差不多， 只是需要指定你自己为发送人。

$ gpg -e -u "Your Name" -r "Their Name" /tmp/test.txt

结语

就这样了。GPG 还有一些高级选项， 不过你在 99% 的时间内都不会用到这些高级选项。 GPG 就是这么易于使用。你也可以使用创建的密钥对来发送和接受加密邮件，其步骤跟上面演示的差不多， 不过大多数的电子邮件客户端在拥有密钥的情况下会自动帮你做这个动作。

---

Das obige ist der detaillierte Inhalt vonVerschlüsseln und entschlüsseln Sie Dateien mit GPG. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!