4.3 KiB
如何使用 GPG 加解密文件
目标
使用 GPG 加密文件
发行版
适用于任何发行版
要求
安装了 GPG 的Linux 或者拥有 root 权限来安装它.
难度
简单
约定
-
- 需要使用root权限来执行指定命令,可以直接使用root用户来执行也可以使用sudo命令
-
$ - 可以使用普通用户来执行指定命令
介绍
加密非常重要. 它对于保护敏感信息来说是必不可少的. 你的私人文件应该要被加密, 而 GPG 提供了很好的解决方案.
安装 GPG
GPG 的使用非常广泛. 你在几乎每个发行版的仓库中都能找到它. 如果你还没有安装它,那现在就来安装一下吧.
Debian/Ubuntu
$ sudo apt install gnupg
Fedora
# dnf install gnupg2
Arch
# pacman -S gnupg
Gentoo
# emerge --ask app-crypt/gnupg
Create a Key
你需要一个密钥对来加解密文件. 如果你为 SSH 已经生成过了密钥对,那么你可以直接使用它. 如果没有,GPG包含工具来生成密钥对.
$ gpg --full-generate-key
GPG 有一个命令行程序帮你一步一步的生成密钥. 它还有一个简单得多的工具,但是这个工具不能让你设置密钥类型,密钥的长度以及过期时间,因此不推荐使用这个工具.
GPG 首先会询问你密钥的类型. 没什么特别的话选择默认值就好.
下一步需要设置密钥长度. 4096 是一个不错的选择.
之后, 可以设置过期的日期. 如果希望密钥永不过期则设置为 0
然后,输入你的名称.
最后, 输入电子邮件地址.
如果你需要的话,还能添加一个注释.
所有这些都完成后, GPG 会让你校验一下这些信息.
GPG 还会问你是否需要为密钥设置密码. 这一步是可选的, 但是会增加保护的程度. 若需要设置密码,则 GPG 会收集你的操作信息来增加密钥的健壮性. 所有这些都完成后, GPG 会显示密钥相关的信息.
加密的基本方法
现在你拥有了自己的密钥, 加密文件非常简单. 使用虾米那命令在 /tmp 目录中创建一个空白文本文件.
$ touch /tmp/test.txt
然后用 GPG 来加密它. 这里 -e 标志告诉 GPG 你想要加密文件, -r 标志指定接收者.
$ gpg -e -r "Your Name" /tmp/test.txt
GPG 需要知道这个文件的接收者和发送者. 由于这个文件给是你的,因此无需指定发送者,而接收者就是你自己.
解密的基本方法
你收到加密文件后,就需要对它进行解密. 你无需指定解密用的密钥. 这个信息被编码在文件中. GPG 会尝试用其中的密钥进行解密.
$ gpg -d /tmp/test.txt.gpg
发送文件
假设你需要发送文件给别人. 你需要有接收者的公钥. 具体怎么获得密钥由你自己决定. 你可以让他们直接把公钥发送给你, 也可以通过密钥服务器来获取.
收到对方公钥后, 导入公钥到GPG 中.
$ gpg --import yourfriends.key
这些公钥与你自己创建的密钥一样,自带了名称和电子邮件地址的信息. 记住,为了让别人能解密你的文件,别人也需要你的公钥. 因此导出公钥并将之发送出去.
gpg --export -a "Your Name" > your.key
现在可以开始加密要发送的文件了. 它跟之前的步骤差不多, 只是需要指定你自己为发送人.
$ gpg -e -u "Your Name" -r "Their Name" /tmp/test.txt
结语
就这样了. GPG 还有一些高级选项, 不过你在 99% 的时间内都不会用到这些高级选项. GPG 就是这么易于使用. 你也可以使用创建的密钥对来发送和接受加密邮件,其步骤跟上面演示的差不多, 不过大多数的电子邮件客户端在拥有密钥的情况下会自动帮你做这个动作.
via: https://linuxconfig.org/how-to-encrypt-and-decrypt-individual-files-with-gpg
作者:Nick Congleton 译者:lujun9972 校对:校对者ID