目的
使用GPG加密单个文件。
发行版
这将适用于任何Linux发行版。
要求
可正常运行的Linux安装程序(已安装GPG)或具有root特权的安装程序。
困难
简单
约定
介绍
加密很重要。保护敏感信息绝对至关重要。您的个人文件值得加密,GPG提供了完美的解决方案。
安装GPG
GPG是一种广泛使用的软件。您几乎可以在每个发行版的存储库中找到它。如果尚未安装,请在计算机上安装。
Debian /Ubuntu
$ sudo apt install gnupg软呢帽
# dnf install gnupg2拱
# pacman -S gnupgGentoo
# emerge --ask app-crypt/gnupg建立金钥
您需要一个密钥对才能加密和解密文件。如果您已经具有为SSH生成的密钥对,则可以在此处实际使用它们。如果不是,则GPG包含一个实用程序来生成它们。
$ gpg --full-generate-keyGPG有一个命令行过程,可引导您完成密钥的创建。有一种更加简化的方法,但是它不允许您设置密钥类型,大小或有效期,因此它实际上并不是最好的方法。
GPG要求的第一件事是密钥的类型。如果没有任何特定要求,请使用默认值。
接下来需要设置的是密钥大小。4096可能是最好的。
之后,您可以设置到期日期。设置为0如果您希望密钥是永久的。
然后,它将询问您的名字。
最后,它询问您的电子邮件地址。
您也可以添加评论。
一切准备就绪后,GPG会要求您验证信息。
GPG会询问您是否需要密钥密码。这是可选的,但是增加了一定程度的保护。这样做时,GPG将从您的操作中收集熵,以增强键的强度。完成后,GPG将打印出与您刚创建的密钥有关的信息。
基本加密
有了密钥,加密文件变得非常容易。在您的计算机中创建一个空白文本文件/tmp练习的目录。
$ touch /tmp/test.txt尝试使用GPG对其进行加密。的-e标志告诉GPG您将要加密文件,并且-r标志指定收件人。
$ gpg -e -r "Your Name" /tmp/test.txtGPG需要知道谁将打开文件以及谁发送了文件。由于此文件适合您,因此无需指定发件人,而您就是收件人。
基本解密
您有一个加密的文件。尝试解密它。您无需指定任何键。该信息与文件一起编码。 GPG将尝试对其解密的密钥。
$ gpg -d /tmp/test.txt.gpg发送文件
说你做需要发送文件。您需要具有收件人的公共密钥。如何从他们那里得到取决于您。您可以要求他们将其发送给您,或者可以在密钥服务器上公开使用。
拥有密钥后,将密钥导入GPG。
$ gpg --import yourfriends.key就像您创建的密钥一样,该密钥中将包含其名称和电子邮件。请记住,为了使他们能够解密您的文件,他们也需要您的公共密钥。导出并发送给他们。
gpg --export -a "Your Name" > your.key您已经准备好加密要发送的文件了。它与以前的more-or-less相同,您只需要指定您是发送它的那个即可。
$ gpg -e -u "Your Name" -r "Their Name" /tmp/test.txt总结思想
仅此而已。有一些更高级的选项可用,但是您不需要百分之九十的时间ninety-nine。 GPG就是那么容易使用。您也可以使用创建的密钥对来发送和接收加密的电子邮件,此方式几乎与此相同,尽管大多数电子邮件客户端一旦拥有密钥便会自动执行该过程。