Enkripsi File Menggunakan Pasangan Kunci GPG di Linux

Enkripsi File Menggunakan Pasangan Kunci GPG di Linux

Enkripsi File Dasar GPG tidak memerlukan kunci publik/pribadi. Tetapi untuk membuat file terenkripsi lebih aman Anda dapat menggunakan algoritma RSA/DSA. Algoritma ini menghasilkan kunci publik dan pribadi untuk mengenkripsi file.

Artikel ini akan membantu Anda melakukan tiga tugas untuk enkripsi file menggunakan pasangan kunci GPG di Linux.

  • Buat pasangan kunci
  • Enkripsi/dekripsi file secara lokal untuk akun pengguna yang sama.
  • Mengenkripsi file untuk pengguna lain.
  • Mendekripsi file pengguna lainnya.

Langkah 1: Buat pasangan kunci GPG

Langkah pertama adalah menghasilkan pasangan kunci. Gunakan perintah berikut untuk menghasilkan pasangan kunci GPG.

# GPG --Gen-Key 

Keluaran:

GPG (GNUPG) 1.4.5; Hak Cipta (C) 2006 Free Software Foundation, Inc. Program ini datang dengan tidak sama sekali tidak ada garansi. Ini adalah perangkat lunak gratis, dan Anda dipersilakan untuk mendistribusikannya kembali dalam kondisi tertentu. Lihat File Menyalin untuk detailnya. Pilih jenis kunci apa yang Anda inginkan: (1) DSA dan Elgamal (default) (2) DSA (hanya tanda) (5) RSA (hanya tanda) pilihan Anda? DSA keypair akan memiliki 1024 bit. Kunci ELG-E mungkin antara 1024 dan 4096 bit. Kunci apa yang Anda inginkan? (2048) Kunci yang diminta adalah 2048 bit, harap tentukan berapa lama kunci harus valid. 0 = Kunci tidak kedaluwarsa = Kunci kedaluwarsa dalam n hari w = Kunci kedaluwarsa dalam n minggu m = kunci kedaluwarsa dalam n bulan y = kunci kedaluwarsa dalam n tahun kunci berlaku untuk? (0) kunci tidak kedaluwarsa sama sekali adalah ini benar? (y/n) y Anda memerlukan ID pengguna untuk mengidentifikasi kunci Anda; Perangkat lunak ini membangun ID pengguna dari nama asli, komentar, dan alamat email dalam formulir ini: "Heinrich Heine (der Dichter)" Nama Nyata: Rahul Kumar Alamat Email: [Email Dilindungi] Komentar: Admin Sistem Linux Anda memilih pengguna ini : "Rahul Kumar (Linux System Admin)" Ubah (n) ame, (c) omment, (e) surat atau (o) kay/(q) uit? o Anda membutuhkan frasa sandi untuk melindungi kunci rahasia Anda. Kita perlu menghasilkan banyak byte acak. Adalah ide yang baik untuk melakukan beberapa tindakan lain (ketik pada keyboard, pindahkan mouse, gunakan disk) selama generasi utama; Ini memberi generator bilangan acak kesempatan yang lebih baik untuk mendapatkan entropi yang cukup. ++++++++++++++++++++.. +++++++++++++++.++++++++++++++++++++.+++++.+++++.+++++++++++++++++++++++++.+++++.++++++++++++++++++++++++++++++... +++++> ++++++ ... +++++> +++++ ... ++++++ Byte acak Tidak cukup tersedia. Silakan lakukan beberapa pekerjaan lain untuk memberikan OS kesempatan untuk mengumpulkan lebih banyak entropi! (Butuh 284 byte lagi) Kita perlu menghasilkan banyak byte acak. Adalah ide yang baik untuk melakukan beberapa tindakan lain (ketik pada keyboard, pindahkan mouse, gunakan disk) selama generasi utama; Ini memberi generator bilangan acak kesempatan yang lebih baik untuk mendapatkan entropi yang cukup. +++++.. +++++.++++++++++.. ++++++++++.++++++++++... ++++++++++ .. +++++++++++++++.+++++.. +++++.++++++++++.+++++.++++++++++.++++++++++... ++++++++++++++++++++++++++++++ ... +++++>++++++++++.> +++++>+++++.+++++... +++++ ^^^ gpg: /root /.gnupg/trustdb.GPG: TrustDB Dibuat GPG: Key 2AE39E50 Ditandai sebagai kunci publik dan rahasia yang pada akhirnya dipercaya dibuat dan ditandatangani. GPG: Memeriksa TrustDB GPG: 3 marjinal yang dibutuhkan, 1 lengkap diperlukan, model pgp trust GPG: kedalaman: 0 valid: 1 ditandatangani: 0 kepercayaan: 0-, 0q, 0n, 0m, 0f, 1u pub 1024D/2AE39E50 2013-03-14 Kunci sidik jari = 0D89 4697 E22A A6CC 3017 5EA1 0389 ED6D 2AE3 9E50 UID Rahul Kumar (Linux System Admin) Sub 2048G/9102AC9C 2013-03-14 

Langkah 2: Enkripsi/dekripsi File Pengguna Saat Ini

Mengenkripsi file hanya untuk pengguna tunggal. Tidak ada orang lain yang bisa mendekripsi file ini.

# gpg --encrypt - -penerima 'Rahul Kumar' Tecadmin.txt 

-penerima Nama harus sama seperti yang digunakan dalam generasi kunci. Perintah di atas akan secara otomatis menghasilkan file terenkripsi bernama Tecadmin.txt.GPG

Mendekripsi file Anda sendiri tecadmin.txt.GPG

# GPG -Output Tecadmin2.txt --Tekrrypt tecadmin.txt.GPG 

-keluaran atau -Hai digunakan untuk menentukan nama file output. Perintah di atas akan meminta untuk frasa sandi yang digunakan dalam pasangan kunci.

Langkah 3: File mengenkripsi untuk pengguna lain

Gunakan langkah #1 untuk menghasilkan file terenkripsi. Akhirnya bagikan kunci publik dan file terenkripsi (Tecadmin.txt.GPG) dengan pengguna lain. Untuk mengekspor kunci publik Anda menggunakan perintah berikut.

# gpg --mor -output pubkey.txt -Export 'Rahul Kumar' 

Periksa kunci publik Anda. Itu harus seperti di bawah ini

# Cat Pubkey.txt ----- Mulai PGP Blok Kunci Publik ----- Versi: GNUPG V1.4.5 (GNU/Linux) mQGiBFFBPwsRBADWAxKxCxLsZ1ZJ512auBkEw51HlF5+k18Yp1giOqIYtbRUPVeq Y5o5knVKjlJDlVA0/rGh18fbKgubjZl1PL1R+tT0bMIDIs5+hg+S60nSlxBGOhYz 8h+nuY4GbOMdG0V4DJwgpOg7Haywljs0epYPtcdroRIrLg8owjcpYtIm1wCgl75F XP6XU/CPJJoZp7DrC2Ukrg8EALra/Rwk5MXi3G8rT3dq1rX0wMmFPh+A1osnYIlM RaaNGi28MdTGv/61pMz6ItPgBTglp6hzkRyixIuBXxqkwP8489o2MwzzwVbAUjUb i8/U4Y3eW1jii8WBZydUn+MaMx4sKSnYXjoIHvRsiDhnIWvVUdbaeet0wOdlLj/X +xl/BACl0xykv21zpMUXnKIadM2DeD6esMHtijzJYBfg6tgQmwjbFMtLsiPk0GdG RCYQ0vTiSn0m78dcqsQjvfTSzd0kFnOvSkC3kNf/+cqY9ZHnin4J55LfI1m0yHhB Ybm2zutx9f6+RB7Ariuhok9BXPVd5cPf5lO6DxmIF2qAjk83nLQ8UmFodWwgS3Vt YXIgKExpbnV4IFN5c3RlbSBBZG1pbikgPHJhaHVsLmt1bWFyMTA5OUBnbWFpbC5j b20+iGAEExECACAFAlFBPwsCGwMGCwkIBwMCBBUCCAMEFgIDAQIeAQIXgAAKCRAD ie1tKuOeUJUaAJ0TKvkx1qiJxlAssDkzC+1mElhBJQCgg6tm4u5NCUAbuFosG0Ix Y34YJ1C5Ag0EUUE/EBAIAJfBCnfQI+/Oy2dLt9RdfsarK0FcsFTFRdiAWEsBoI8lwPDNamXAqAnGqdZwiVzx26SOmLbveooZmzYGZJV8ouXLSTidpNjoFWyO45XH4Ok8 3b+lJy/JcOSRLBQWrAUaLs46KTWkd0AM+ilegfWrNkcjIbgr7WY64jk640NffRBO bb/fj+ILpM4keV+8EigC5xWerjC2YR8mnI6P8ylGzeuUitNHToBSf6m3RBEpQxvk AcKat7BpqJ4cz1+4ACT8RxFL7dAAnnhpbjkM4VHqSjQuf483bVa7dVYZdOA/Ys68 1h9LBBRDbpSl7UPy9s+BRpuTUq8lk69yn6tb63TWATcAAwUH/i7wnh4Vx/0HBYWo 8AjY3iqaIjTW63H70PXKwn7yxLJW2xqSQ2Sre9h9J/arZUwerky3tS3xdcEEGTSP oXgeg2passygEAnlGUEws2BZ+3XVbSVhh+vMmqOMwz1J1GUKTOWH5vVCsfYdMmb/ 4GnxV2iAKeskPRwZFHujaHA0tvlGtRXjFXqxiBuSZjgv0W93sbZQamArCYaJtwT0 2ZgrrUAVEs8JMTbSfrQEmXpfhk2mFcrf2ocAC6LwxMYZESDW6YhlY+1utEqpN6al Mefh1g42JK2g4OV42iP7op0JeQp6emJFywumlTrnihycRXEElxur+23NSLQpeNaw M6gUQPeISQQYEQIACQUCUUE/EAIbDAAKCRADie1tKuOeUB+VAJ9e8PprKcX3qvnW rU8MhhXMB/ G0pqcfehvc8uwr/tlthyu5pjzcetcsx/e = = k3yq ----- akhir blok kunci publik pgp----- 

Langkah 4: Dekripsi file pengguna lainnya.

Untuk mendekripsi file pengguna lain, diperlukan kunci publik dari pengguna itu. Impor kunci publik ke akun Anda menggunakan perintah di bawah ini. Misalnya, file publik pengguna lain adalah OtherPub.txt

# GPG -Import OtherPub.txt 

Pastikan file itu telah diimpor dengan sukses menggunakan perintah di bawah ini.

# GPG --Tlist-keys 

Perintah di atas akan menampilkan semua kunci publik di akun Anda. Pastikan kunci publik pengguna lain juga ada di sana.

Sekarang Anda dapat mendekripsi file pengguna lain menggunakan perintah di bawah ini

# GPG -output OtherUserFile.txt OtherUserFile.txt.GPG 

Terima kasih untuk membaca artikel ini. Baca artikel kami berikutnya untuk mengajukan enkripsi menggunakan baris perintah GPG.