Cara mengenkripsi dan mendekripsi file individual dengan GPG

Objektif

Mengenkripsi file individual dengan GPG.

Distribusi

Ini akan bekerja dengan distribusi linux apa pun.

Persyaratan

Instalasi linux yang berfungsi dengan GPG yang diinstal atau hak istimewa root untuk menginstalnya.

Konvensi

• # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
• $ - mensyaratkan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa

Perkenalan

Enkripsi itu penting. Sangat penting untuk melindungi informasi sensitif. File pribadi Anda layak dienkripsi, dan GPG memberikan solusi yang sempurna.

Instal GPG

GPG adalah perangkat lunak yang banyak digunakan. Anda dapat menemukannya di hampir setiap repositori distribusi. Jika Anda belum memilikinya, instal di komputer Anda.

Debian/Ubuntu

$ sudo apt install gnupg

Fedora

# DNF Instal GNUPG2

Lengkungan

# PACMAN -S GNUPG

Gentoo

# emerge-masukkan aplikasi crypt/gnupg

Buat kunci

Anda membutuhkan pasangan kunci untuk dapat mengenkripsi dan mendekripsi file. Jika Anda sudah memiliki pasangan kunci yang Anda hasilkan untuk SSH, Anda benar -benar dapat menggunakannya di sini. Jika tidak, GPG termasuk utilitas untuk menghasilkannya.

$ gpg --full-generate-key

GPG memiliki prosedur baris perintah yang memandu Anda melalui pembuatan kunci Anda. Ada yang jauh lebih disederhanakan, tetapi tidak memungkinkan Anda mengatur jenis kunci, ukuran atau kedaluwarsa, jadi itu benar -benar bukan yang terbaik.

Hal pertama yang akan diminta GPG adalah jenis kunci. Gunakan default, jika tidak ada yang spesifik yang Anda butuhkan.

Hal berikutnya yang perlu Anda atur adalah ukuran kunci. 4096 mungkin yang terbaik.

Setelah itu, Anda dapat menetapkan tanggal kedaluwarsa. Atur ke 0 Jika Anda ingin kunci menjadi permanen.

Kemudian, itu akan meminta nama Anda.

Akhirnya, ia meminta alamat email Anda.

Anda dapat menambahkan komentar jika perlu juga.

Ketika memiliki segalanya, GPG akan meminta Anda untuk memverifikasi informasinya.

GPG akan menanyakan apakah Anda menginginkan kata sandi untuk kunci Anda. Ini opsional, tetapi menambah tingkat perlindungan. Seperti yang dilakukan, GPG akan mengumpulkan entropi dari tindakan Anda untuk meningkatkan kekuatan kunci Anda. Setelah selesai, GPG akan mencetak informasi yang berkaitan dengan kunci yang baru saja Anda buat.

Enkripsi Dasar

Sekarang Anda memiliki kunci, enkripsi file sangat mudah. Buat file teks kosong di /tmp direktori untuk berlatih.

$ touch /tmp /tes.txt

Coba enkripsi dengan GPG. Itu -e Bendera memberi tahu GPG bahwa Anda akan mengenkripsi file, dan -R Bendera menentukan penerima.

$ gpg -e -r "namamu" /tmp /tes.txt

GPG perlu tahu siapa yang akan membuka file dan siapa yang mengirimkannya. Karena file ini untuk Anda, tidak perlu menentukan pengirim, dan Anda adalah penerima.

Dekripsi Dasar

Anda memiliki file terenkripsi. Cobalah mendekripsi. Anda tidak perlu menentukan kunci apapun. Informasi itu dikodekan dengan file tersebut. GPG akan mencoba kunci yang harus didekripsi.

$ gpg -d /tmp /tes.txt.GPG

Mengirim file

Katakanlah Anda Mengerjakan perlu mengirim file. Anda perlu memiliki kunci publik penerima. Bagaimana Anda mendapatkannya dari mereka terserah Anda. Anda dapat meminta mereka untuk mengirimkannya kepada Anda, atau mungkin tersedia untuk umum di keyserver.

Setelah Anda memilikinya, impor kunci ke GPG.

$ GPG -Importasi teman Anda.kunci

Kunci itu akan memiliki nama dan email mereka di dalamnya, seperti yang Anda buat. Ingatlah bahwa agar mereka dapat mendekripsi file Anda, mereka juga membutuhkan kunci publik Anda. Mengekspornya, dan mengirimkannya kepada mereka.

GPG -Export -a "Namamu"> milikmu.kunci

Anda siap mengenkripsi file Anda untuk mengirim. Ini lebih atau kurang sama seperti sebelumnya, Anda hanya perlu menentukan bahwa Anda yang mengirimkannya.

$ gpg -e -u "namamu" -r "nama mereka" /tmp /tes.txt

Menutup pikiran

Itu kebanyakan. Ada beberapa opsi yang lebih canggih yang tersedia, tetapi Anda tidak akan membutuhkannya sembilan puluh sembilan persen dari waktu. GPG mudah digunakan. Anda juga dapat menggunakan pasangan kunci yang Anda buat untuk mengirim dan menerima email terenkripsi dengan cara yang sama seperti ini, meskipun sebagian besar klien email mengotomatiskan proses setelah mereka memiliki kunci.

Tutorial Linux Terkait:

• Hal -hal yang harus diinstal pada ubuntu 20.04
• Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
• Enkripsi disk penuh dengan Veracrypt di Ubuntu Linux
• Hal -hal yang harus diinstal pada Ubuntu 22.04
• Pengantar Otomatisasi Linux, Alat dan Teknik
• File Konfigurasi Linux: 30 Teratas Paling Penting
• Distro linux terbaik untuk pengembang
• Perintah Linux: 20 perintah terpenting teratas yang Anda butuhkan untuk…
• Unduh Linux
• Instal Arch Linux di VMware Workstation