Sulitkan dan nyahsulit fail menggunakan GPG

Matlamat: Sulitkan fail menggunakan GPG

Pengedaran: Berfungsi dengan mana-mana pengedaran

Keperluan: Linux dengan GPG dipasang atau keistimewaan root untuk memasangnya.

Kesukaran: Mudah

Janji:

• # - Anda perlu menggunakan keistimewaan root untuk melaksanakan arahan yang ditentukan Anda boleh terus menggunakan pengguna root untuk melaksanakannya, atau anda boleh menggunakan arahan sudo.
• $ - Anda boleh menggunakan pengguna biasa untuk melaksanakan arahan yang ditentukan

Pengenalan

Penyulitan adalah sangat penting. Adalah penting untuk melindungi maklumat sensitif. Fail peribadi anda harus disulitkan dan GPG menyediakan penyelesaian yang hebat.

Pasang GPG

GPG digunakan secara meluas. Anda boleh menemuinya dalam hampir setiap repositori pengedaran. Jika anda belum memasangnya lagi, lakukannya sekarang.

Debian/Ubuntu

$ sudo apt install gnupg

Fedora

# dnf install gnupg2

Arch

# pacman -S gnupg

Gentoo

# emerge --ask app-crypt/gnupg

Buat Kunci

Anda memerlukan pasangan kunci untuk menyulitkan dan menyahsulit fail. Jika anda telah menjana pasangan kunci untuk SSH, anda boleh menggunakannya secara langsung. Jika tidak, GPG menyertakan alatan untuk menjana pasangan kunci.

$ gpg --full-generate-key

GPG mempunyai program baris arahan yang boleh membantu anda menjana kunci langkah demi langkah. Ia juga mempunyai alat yang lebih mudah, tetapi alat ini tidak membenarkan anda menetapkan jenis kunci, panjang kunci dan masa tamat tempoh, jadi alat ini tidak disyorkan.

GPG akan meminta anda untuk jenis kunci terlebih dahulu. Jika tiada apa-apa yang istimewa, pilih sahaja nilai lalai.

Langkah seterusnya ialah menetapkan panjang kunci.

4096 ialah pilihan yang baik.

Selepas itu, anda boleh menetapkan tarikh luput. Tetapkan kepada

0 jika anda mahu kunci tidak akan luput.

Kemudian, masukkan nama anda.

Akhir sekali, masukkan alamat e-mel anda.

Anda juga boleh menambah nota jika perlu.

Selepas semua ini selesai, GPG akan meminta anda untuk mengesahkan maklumat.

GPG juga akan bertanya kepada anda jika anda perlu menetapkan kata laluan untuk kunci. Langkah ini adalah pilihan, tetapi akan meningkatkan tahap perlindungan. Jika anda perlu menetapkan kata laluan, GPG akan mengumpul maklumat operasi anda untuk meningkatkan keteguhan kunci. Setelah semua ini selesai, GPG akan memaparkan maklumat tentang kunci.

Kaedah asas penyulitan

Sekarang anda mempunyai kunci anda sendiri, menyulitkan fail anda adalah mudah. Gunakan arahan di bawah untuk mencipta fail teks kosong dalam direktori

/tmp.

$ touch /tmp/test.txt

Kemudian menyulitkannya dengan GPG. Di sini bendera

-e memberitahu GPG bahawa anda ingin menyulitkan fail dan bendera -r menentukan penerima.

$ gpg -e -r "Your Name" /tmp/test.txt

GPG perlu tahu penerima dan penghantar fail ini. Memandangkan fail ini adalah milik anda, tidak perlu menyatakan pengirim dan penerima adalah diri anda sendiri.

Kaedah asas penyahsulitan

Selepas anda menerima fail yang disulitkan, anda perlu menyahsulitnya. Anda tidak perlu menentukan kunci untuk penyahsulitan. Maklumat ini dikodkan dalam fail. GPG akan cuba menyahsulit menggunakan kunci yang terkandung di dalamnya.

$ gpg -d /tmp/test.txt.gpg

Hantar fail

假设你需要发送文件给别人。你需要有接收者的公钥。 具体怎么获得密钥由你自己决定。 你可以让他们直接把公钥发送给你， 也可以通过密钥服务器来获取。

收到对方公钥后，导入公钥到 GPG 中。

$ gpg --import yourfriends.key

这些公钥与你自己创建的密钥一样，自带了名称和电子邮件地址的信息。 记住，为了让别人能解密你的文件，别人也需要你的公钥。 因此导出公钥并将之发送出去。

gpg --export -a "Your Name" > your.key

现在可以开始加密要发送的文件了。它跟之前的步骤差不多， 只是需要指定你自己为发送人。

$ gpg -e -u "Your Name" -r "Their Name" /tmp/test.txt

结语

就这样了。GPG 还有一些高级选项， 不过你在 99% 的时间内都不会用到这些高级选项。 GPG 就是这么易于使用。你也可以使用创建的密钥对来发送和接受加密邮件，其步骤跟上面演示的差不多， 不过大多数的电子邮件客户端在拥有密钥的情况下会自动帮你做这个动作。

---

Atas ialah kandungan terperinci Sulitkan dan nyahsulit fail menggunakan GPG. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!