GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Dateiverschlüsselung und -entschlüsselung leicht gemacht mit GPG

Das Tool GNU Privacy Guard (GPG oder gpg) ist ein natives/Baseos-Sicherheitstool zum Verschlüsseln von Dateien. Laut der GPG-Manpage:

gpg ist der OpenPGP (Pretty Good Privacy)-Teil des GNU Privacy Guard (GnuPG). Es ist ein Tool zur Bereitstellung digitaler Verschlüsselungs- und Signaturdienste unter Verwendung des OpenPGP-Standards. gpg bietet eine vollständige Schlüsselverwaltung und all den Schnickschnack, den Sie von einer vollständigen OpenPGP-Implementierung erwarten würden.

Das Dienstprogramm gpg hat viele Optionen, aber zu unserem Glück ist das Verschlüsseln und Entschlüsseln einfach und erfordert nur, dass Sie drei Optionen für die schnelle Verwendung kennen:Erstellen oder verschlüsseln (-c ), entschlüsseln (-d ) und extrahieren und entschlüsseln (keine Option).

[Das könnte Ihnen auch gefallen: So verschlüsseln Sie ein einzelnes Linux-Dateisystem]

Verschlüsseln einer Datei

Die schnelle Methode zum Verschlüsseln einer Datei besteht darin, gpg auszugeben Befehl mit dem -c (erstellen) Option:

$ echo This is an encryption test > file1.txt

$ gpg -c file1.txt

 lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
 x Enter passphrase                                     x
 x                                                      x
 x                                                      x
 x Passphrase: ***********_____________________________ x
 x                                                      x
 x       <OK>                              <Cancel>     x
 mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj

 lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
 x Please re-enter this passphrase                      x
 x                                                      x
 x Passphrase: ***********_____________________________ x
 x                                                      x
 x       <OK>                              <Cancel>     x
 mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj

$ ls

file1.txt file1.txt.gpg

Beim Verschlüsseln einer Datei mit gpg bleibt die Originaldatei intakt, file1.txt , und fügt die verräterische .gpg hinzu Erweiterung der neu verschlüsselten Datei. Sie sollten wahrscheinlich die Originaldatei file1.txt entfernen , sodass die verschlüsselte die einzige Quelle der darin enthaltenen Informationen ist. Wenn Sie die verschlüsselte Version teilen möchten, können Sie sie alternativ vor dem Teilen umbenennen.

Die .gpg Die Erweiterung ist nicht erforderlich, teilt dem Benutzer jedoch mit, welches Entschlüsselungstool zum Lesen der Datei verwendet werden soll. Sie können die Datei beliebig umbenennen.

$ file file2.txt.gpg
file2.txt.gpg: GPG symmetrically encrypted data (AES cipher)

$ mv file2.txt.gpg testfile01.doc

$ file testfile01.doc
testfile01.doc: GPG symmetrically encrypted data (AES cipher)

Entschlüsseln einer Datei

Das Entschlüsseln einer Datei bedeutet, dass Sie die Verschlüsselung entfernen, um den Inhalt der Datei zu lesen. Beim Entschlüsseln wird kein Inhalt extrahiert oder die Originaldatei erstellt.

$ cat cfile.txt

This is an encryption and decryption test

$ gpg -c cfile.txt

< Set passphrase and repeat passphrase >

$ ls

$ cfile.txt cfile.txt.gpg

$ rm cfile.txt

$ gpg -d cfile.txt.gpg 
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
This is an encryption and decryption test

$ ls
cfile.txt.gpg

$ cat cfile.txt.gpg 
o@yAw?D??^a??!s?????;??!?v9-3, ???XA??!?9v?}???
Ž??m??1./fKˡ??R???:j?F?|?AS?O

Beachten Sie, dass es keine Eingabeaufforderung für die Passphrase zum Entschlüsseln der Datei gab. Wenn Sie zur erneuten Entschlüsselung der Datei zur Eingabe des Kennworts aufgefordert werden möchten, müssen Sie zehn Minuten warten, was dem Standardwert für das Zeitlimit entspricht.

Entschlüsseln und Extrahieren einer Datei

Wenn Sie die Originaldatei extrahieren möchten, während Sie sie entschlüsseln, geben Sie seltsamerweise den gpg aus Befehl ohne Optionen.

$ ls
cfile.txt.gpg
$ gpg cfile.txt.gpg 
< Passphrase prompt >
gpg: WARNING: no command supplied.  Trying to guess what you mean ...
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
$ ls
cfile.txt  cfile.txt.gpg

Sie haben Ihre Originaldatei wiederhergestellt, und sowohl die verschlüsselte als auch die entschlüsselte Version sind vorhanden.

[ Denken Sie an Sicherheit? Lesen Sie diesen kostenlosen Leitfaden zur Verbesserung der Hybrid Cloud-Sicherheit und zum Schutz Ihres Unternehmens. ] 

Abschluss

Natürlich gpg hat viel mehr Optionen, als ich hier gezeigt habe. Aber diese drei sind benutzerfreundliche Verschlüsselungs- und Entschlüsselungsoptionen, mit denen Sie sofort mit dem Schutz Ihrer Dateien beginnen können. Ich werde einige der anderen Optionen in einem zukünftigen Artikel demonstrieren, es sei denn, einer von Ihnen möchte dies tun und ihn zur Veröffentlichung an Enable Sysadmin senden. Schreiben Sie an das Redaktionsteam unter [email protected] und teilen Sie uns mit, wie Sie das gpg verwenden Befehl.


Linux

  1. Finden Sie Dateien und Verzeichnisse unter Linux mit dem Befehl find

  2. Verschlüsseln und Entschlüsseln von Archiven mit 7-Zip

  3. Suchen Sie eine Datei mit den Befehlen Suchen und Suchen in Linux

  4. Ein Video mit gstreamer und gst-launch loopen?

  5. dd mit obs und seek erzeugt eine Datei von unerwarteter Größe

Erläuterung von Soft Link und Hard Link in Linux anhand von Beispielen

Bearbeiten von Text mit sed und grep

So arbeiten Sie mit File and Shell Provisioner in Vagrant

Verwalten Sie Verzeichnis- und Dateiberechtigungen mit chmod Recursive

Linux-Kopierdatei - Linux-CP leicht gemacht!

Der Linux Move File Befehl - leicht gemacht!