Cara menyulitkan dan menyahsulit fail individu dengan GPG

Cara menyulitkan dan menyahsulit fail individu dengan GPG

Objektif

Menyulitkan fail individu dengan gpg.

Pengagihan

Ini akan berfungsi dengan sebarang pengedaran Linux.

Keperluan

Pemasangan linux yang berfungsi dengan keistimewaan dipasang atau root GPG untuk memasangnya.

Konvensyen

  • # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
  • $ - Memerlukan arahan Linux yang diberikan sebagai pengguna yang tidak layak

Pengenalan

Penyulitan adalah penting. Sangat penting untuk melindungi maklumat sensitif. Fail peribadi anda patut disulitkan, dan GPG menyediakan penyelesaian yang sempurna.

Pasang GPG

GPG adalah perisian yang digunakan secara meluas. Anda boleh menemuinya di hampir setiap repositori pengedaran. Sekiranya anda belum memilikinya, pasang di komputer anda.

Debian/Ubuntu

$ sudo apt pasang gnupg

Fedora

# DNF Pasang GNUPG2

Lengkungan

# pacman -s gnupg

Gentoo

# EMERGE-Sask App-Crypt/GNUPG


Buat kunci

Anda memerlukan pasangan kunci untuk dapat menyulitkan dan menyahsulit fail. Sekiranya anda sudah mempunyai pasangan kunci yang anda hasilkan untuk SSH, anda sebenarnya boleh menggunakannya di sini. Jika tidak, gpg termasuk utiliti untuk menjana mereka.

$ GPG-Full-Generate-Key

GPG mempunyai prosedur baris arahan yang membimbing anda melalui penciptaan kunci anda. Ada yang lebih mudah dipermudahkan, tetapi tidak membolehkan anda menetapkan jenis, saiz atau tamat tempoh utama, jadi ia bukan yang terbaik.

Perkara pertama yang akan diminta oleh GPG adalah jenis kunci. Gunakan lalai, jika tidak ada sesuatu yang spesifik yang anda perlukan.

Perkara seterusnya yang perlu anda tetapkan adalah saiz utama. 4096 mungkin terbaik.

Selepas itu, anda boleh menetapkan tarikh luput. Tetapkan ke 0 Sekiranya anda mahu kunci kekal.

Kemudian, ia akan meminta anda nama anda.

Akhirnya, ia meminta alamat e -mel anda.

Anda boleh menambah komen jika anda perlu juga.

Apabila ia mempunyai segalanya, GPG akan meminta anda mengesahkan maklumat tersebut.

GPG akan bertanya jika anda mahukan kata laluan untuk kunci anda. Ini adalah pilihan, tetapi menambah tahap perlindungan. Seperti yang dilakukannya, GPG akan mengumpulkan entropi dari tindakan anda untuk meningkatkan kekuatan kunci anda. Apabila selesai, GPG akan mencetak maklumat yang berkaitan dengan kunci yang baru anda buat.

Penyulitan asas

Sekarang anda mempunyai kunci anda, menyulitkan fail sangat mudah. Buat fail teks kosong di anda /TMP direktori untuk berlatih dengan.

$ sentuhan /tmp /ujian.txt

Cuba menyulitkannya dengan gpg. The -e Bendera memberitahu GPG bahawa anda akan menyulitkan fail, dan -r Bendera Menentukan penerima.

$ gpg -e -r "nama anda" /tmp /ujian.txt

GPG perlu tahu siapa yang akan membuka fail dan yang menghantarnya. Oleh kerana fail ini adalah untuk anda, tidak perlu menentukan pengirim, dan anda adalah penerima.

Penyahsulitan asas

Anda mempunyai fail yang disulitkan. Cuba nyahripasikannya. Anda tidak perlu menentukan sebarang kunci. Maklumat itu dikodkan dengan fail. GPG akan mencuba kunci yang perlu disahsulit.

$ gpg -d /tmp /ujian.txt.GPG

Menghantar fail

Katakan awak lakukan perlu menghantar fail. Anda perlu mempunyai kunci awam penerima. Bagaimana anda mendapatkannya dari mereka terpulang kepada anda. Anda boleh meminta mereka menghantarnya kepada anda, atau boleh didapati secara terbuka di Keyserver.

Sebaik sahaja anda memilikinya, import kunci ke GPG.

$ gpg --Mort rakan anda.kunci

Kunci itu akan mempunyai nama dan e -mel mereka di dalamnya, seperti yang anda buat. Ingatlah bahawa agar mereka dapat menyahsulit fail anda, mereka juga memerlukan kunci awam anda. Mengeksportnya, dan hantarkan kepada mereka.

gpg --export -a "nama anda"> anda.kunci

Anda sudah bersedia untuk menyulitkan fail anda untuk menghantar. Lebih-atau kurang sama seperti sebelumnya, anda hanya perlu menyatakan bahawa anda adalah orang yang menghantarnya.

$ gpg -e -u "nama anda" -r "nama mereka" /tmp /ujian.txt

Pemikiran penutupan

Itu kebanyakannya. Terdapat beberapa pilihan yang lebih maju, tetapi anda tidak memerlukannya sembilan puluh sembilan peratus masa itu. GPG adalah yang mudah digunakan. Anda juga boleh menggunakan pasangan kunci yang anda buat untuk menghantar dan menerima e -mel yang disulitkan dengan cara yang sama seperti ini, walaupun kebanyakan pelanggan e -mel mengautomasikan proses apabila mereka mempunyai kunci.

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Penyulitan cakera penuh dengan veracrypt di Ubuntu linux
  • Perkara yang perlu dipasang di Ubuntu 22.04
  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Fail Konfigurasi Linux: 30 teratas yang paling penting
  • Distro linux terbaik untuk pemaju
  • Perintah Linux: Top 20 Perintah Paling Penting yang Anda Perlu ..
  • Muat turun linux
  • Pasang Arch Linux di Workstation VMware