Como criptografar e descriptografar arquivos individuais com GPG

Objetivo

Criptografar arquivos individuais com GPG.

Distribuições

Isso funcionará com qualquer distribuição Linux.

Requisitos

Uma instalação do Linux em funcionamento com privilégios instalados ou raiz do GPG para instalá -lo.

Convenções

• # - requer que os comandos Linux sejam executados com privilégios root diretamente como usuário root ou por uso de sudo comando
• $ - Requer que os comandos do Linux sejam executados como um usuário não privilegiado regular

Introdução

A criptografia é importante. É absolutamente vital para proteger informações confidenciais. Seus arquivos pessoais valem a pena criptografar e o GPG fornece a solução perfeita.

Instale o gpg

GPG é um software amplamente usado. Você pode encontrá -lo em quase todos os repositórios de todas as distribuições. Se você ainda não o tiver, instale -o no seu computador.

Debian/Ubuntu

$ sudo apt install gnupg

Fedora

# dnf install gnupg2

Arco

# Pacman -S GNUPG

Gentoo

# Emerge --Ask App-Crypt/Gnupg

Crie uma chave

Você precisa de um par de chaves para poder criptografar e descriptografar arquivos. Se você já tem um par de chaves que você gerou para o SSH, você pode realmente usá -los aqui. Caso contrário, o GPG inclui um utilitário para gerá -los.

$ GPG-Full-Generate-Key

O GPG possui um procedimento de linha de comando que o leva pela criação de sua chave. Há um muito mais simplificado, mas não permite que você defina tipos de chave, tamanhos ou expiração, por isso não é realmente o melhor.

A primeira coisa que GPG pedirá é o tipo de chave. Use o padrão, se não houver nada específico que você precise.

A próxima coisa que você precisará definir é o tamanho da chave. 4096 é provavelmente o melhor.

Depois disso, você pode definir uma data de validade. Defina -o para 0 Se você deseja que a chave seja permanente.

Então, ele pedirá seu nome.

Finalmente, ele pede seu endereço de e -mail.

Você pode adicionar um comentário se precisar também.

Quando tiver tudo, o GPG solicitará que você verifique as informações.

GPG perguntará se você deseja uma senha para sua chave. Isso é opcional, mas adiciona um grau de proteção. Ao fazer isso, o GPG coletará entropia de suas ações para aumentar a força da sua chave. Quando terminar, o GPG imprimirá as informações referentes à chave que você acabou de criar.

Criptografia básica

Agora que você tem sua chave, criptografar arquivos é muito fácil. Crie um arquivo de texto em branco em seu /tmp diretório para praticar com.

$ touch /tmp /teste.TXT

Tente criptografar com gpg. O -e Flag diz ao GPG que você estará criptografando um arquivo e o -r sinalizador especifica um destinatário.

$ gpg -e -r "seu nome" /tmp /teste.TXT

O GPG precisa saber quem vai abrir o arquivo e quem o enviou. Como este arquivo é para você, não há necessidade de especificar um remetente e você é o destinatário.

Decripção básica

Você tem um arquivo criptografado. Tente descriptografá -lo. Você não precisa especificar nenhuma chave. Essa informação é codificada com o arquivo. GPG tentará as chaves que precisa descriptografar.

$ gpg -d /tmp /teste.TXT.gpg

Enviando um arquivo

Diz Você fazer Precisa enviar o arquivo. Você precisa ter a chave pública do destinatário. Como você recebe isso deles depende de você. Você pode pedir que eles enviem para você, ou pode estar disponível publicamente em um KeyServer.

Depois de tê -lo, importe a chave para o GPG.

$ gpg --mport seus amigos.chave

Essa chave terá seu nome e e -mail, assim como o que você fez. Lembre -se de que, para que eles possam descriptografar seu arquivo, eles precisam da sua chave pública também. Exporte e envie para eles.

gpg --export -a "seu nome"> seu.chave

Você está pronto para criptografar seu arquivo para enviar. É mais ou menos o mesmo de antes, você só precisa especificar que você é quem está enviando.

$ gpg -e -u "seu nome" -r "o nome deles" /tmp /teste.TXT

Pensamentos finais

É principalmente isso. Existem algumas opções mais avançadas disponíveis, mas você não precisará de noventa e nove por cento do tempo. GPG é tão fácil de usar. Você também pode usar o par de chaves que você criou para enviar e receber e -mails criptografados da mesma maneira que essa, embora a maioria dos clientes de email automatize o processo depois de terem as chaves.

Tutoriais do Linux relacionados:

• Coisas para instalar no Ubuntu 20.04
• Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
• Criptografia de disco completo com veracrypt no Ubuntu Linux
• Coisas para instalar no Ubuntu 22.04
• Uma introdução à automação, ferramentas e técnicas do Linux
• Arquivos de configuração do Linux: os 30 primeiros mais importantes
• Melhor distro Linux para desenvolvedores
• Comandos Linux: os 20 comandos mais importantes que você precisa para…
• Download do Linux
• Instale Arch Linux na estação de trabalho VMware