Mit der GNU Privacy Guard-Anwendung können Sie Informationen verschlüsseln und entschlüsseln, öffentliche und private Verschlüsselungsschlüssel erstellen und digitale Signaturen verwenden oder überprüfen. GPG basiert auf der Verwendung eines Schlüsselpaars, eines öffentlichen und eines privaten (oder „geheimen“) Schlüssels. Mit einem Schlüssel verschlüsselte Daten können nur mit dem anderen entschlüsselt werden. Um eine Nachricht an Sie zu verschlüsseln, würde jemand Ihren öffentlichen Schlüssel verwenden, um eine Nachricht zu erstellen, die nur mit Ihrem privaten Schlüssel entsperrt werden kann. Um Informationen zu signieren, würden Sie sie mit Ihrem privaten Schlüssel sperren, sodass jeder überprüfen kann, ob sie von Ihnen stammen, indem er sie mit Ihrem öffentlichen Schlüssel entsperrt.
Tastenbefehle
| Option | Beschreibung |
|---|---|
| –check-sigs [Schlüsselname] | Listet Schlüssel und Signaturen wie –list-sigs auf, verifiziert aber auch die Signaturen. |
| –delete-key Schlüsselname | Löschen Sie den angegebenen Schlüssel aus dem Schlüsselbund. |
| –delete-secret-key Schlüsselname | Löschen Sie den benannten geheimen Schlüssel aus dem geheimen und öffentlichen Schlüsselbund. |
| –delete-secret-and-public-key keyname | Löschen Sie das Geheimnis (falls vorhanden) und dann den öffentlichen Schlüssel für den angegebenen Namen. |
| –desig-revoke keyname | Erstellen Sie ein Widerrufszertifikat für ein Schlüsselpaar und bestimmen Sie die Autorität, es an jemand anderen auszustellen. |
| –edit-key [Schlüsselname] | Schlüsseloptionen mit einem menügesteuerten Tool bearbeiten. Schlüsseloptionen sind zu zahlreich, um sie hier aufzulisten, umfassen aber alles, von Vertrauenseinstellungen bis hin zu Bildern, die Schlüsseln zur Benutzeridentifikation beigefügt sind. |
| –[Schlüsselname] exportieren | Geben Sie den angegebenen Schlüssel oder, wenn kein Schlüssel angegeben ist, den gesamten Schlüsselbund aus. Verwenden Sie das Flag –output, um die Schlüsselinformationen an eine Datei zu senden, und –armor, um den Schlüssel als ASCII-Text zu versenden. |
| –export-secret-keys [Schlüsselname] | Gibt den oder die angegebenen geheimen Schlüssel aus. Die Operation ist die gleiche wie –export, außer mit geheimen Schlüsseln. Dies ist ein Sicherheitsrisiko und sollte mit Vorsicht verwendet werden. |
| –export-secret-subkeys [Schlüsselname] | Gibt die angegebenen geheimen Unterschlüssel aus. Die Operation ist die gleiche wie –export, außer mit geheimen Schlüsseln. |
| –Fingerabdruck [Schlüsselname] | Schlüssel und ihre Fingerabdrücke für benannte Schlüssel oder alle Schlüssel auflisten, wenn kein Name angegeben ist. |
| –gen-key | Generieren Sie ein neues Schlüsselpaar, das Sie zur Eingabe mehrerer Einstellungen und einer Passphrase auffordert. |
| –gen-revoke Schlüsselname | Erstellen Sie ein Widerrufszertifikat für ein Schlüsselpaar. |
| –Schlüsselserver Schlüsselserver | Gibt den Namen des Schlüsselservers an, der den Schlüssel hält. |
| –list-keys [Schlüsselname] | Schlüssel mit dem angegebenen Namen auflisten, oder alle Schlüssel, wenn kein Name angegeben ist. |
| –list-public-keys [Schlüsselname] | Öffentliche Schlüssel mit dem angegebenen Namen auflisten, oder alle öffentlichen Schlüssel, wenn kein Name angegeben ist. |
| –list-secret-keys [Schlüsselname] | Geheime Schlüssel mit dem angegebenen Namen auflisten, oder alle geheimen Schlüssel, wenn kein Name angegeben ist. |
| –list-sigs [Schlüsselname] | Schlüssel auflisten wie –list-keys, aber auch die Signaturen auflisten. |
| –gen-revoke Schlüsselname | Löschen Sie den geheimen Schlüssel (falls vorhanden) und dann den öffentlichen Schlüssel für den angegebenen Namen. |
| –Datei importieren | Lesen Sie Schlüssel aus einer Datei und fügen Sie sie Ihrem Schlüsselbund hinzu. |
| –lsign-key Schlüsselname | Signieren Sie einen öffentlichen Schlüssel, aber markieren Sie ihn als nicht exportierbar. |
| –recv-keys Schlüsselname | Schlüssel von einem Schlüsselserver herunterladen und importieren. |
| –refresh-keys [Schlüsselname] | Überprüfen Sie den Schlüsselserver auf Updates für Schlüssel, die sich bereits im Schlüsselbund befinden. |
| –Suchschlüssel [Schlüsselname] | Suchen Sie die Namen der Schlüssel auf dem Schlüsselserver. Geben Sie den Schlüsselserver mit –keyserver. | an
| –send-keys [Schlüsselname] | Senden Sie einen oder mehrere Schlüssel an einen Schlüsselserver. Geben Sie den Schlüsselserver mit –keyserver. | an
| –sign-key Schlüsselname | Signieren Sie einen öffentlichen Schlüssel mit Ihrem privaten Schlüssel. |
Wenn beim Ausführen des gpg-Befehls der folgende Fehler auftritt:
gpg: command not found
Sie können das gpg-Paket wie unten gezeigt gemäß Ihrer Wahl der Distribution installieren.
| Verteilung | Befehl |
|---|---|
| OS X | brew install gnupg |
| Debian | apt-get install gpg |
| Ubuntu | apt-get install gpg |
| Alpin | apk gnupg hinzufügen |
| Arch Linux | pacman -S gnupg |
| Kali-Linux | apt-get install gpg |
| CentOS | yum installiere gnupg2 |
| Fedora | dnf GnuPG installieren |
| Raspbian | apt-get install gnupg |
gpg-Befehlsbeispiele
1. Erstellen Sie interaktiv einen öffentlichen und privaten GPG-Schlüssel:
# gpg --full-generate-key
2. `doc.txt` ohne Verschlüsselung signieren (Ausgabe in `doc.txt.asc` schreiben):
# gpg --clearsign doc.txt
3. Verschlüsseln und signieren Sie `doc.txt` für [email protected] und [email protected] (Ausgabe in `doc.txt.gpg`):
# gpg --encrypt --sign --recipient [email protected] --recipient [email protected] doc.txt
4. `doc.txt` nur mit einer Passphrase verschlüsseln (Ausgabe nach `doc.txt.gpg`):
# gpg --symmetric doc.txt
5. `doc.txt.gpg` entschlüsseln (Ausgabe auf stdout):
# gpg --decrypt doc.txt.gpg
6. Importieren Sie einen öffentlichen Schlüssel:
# gpg --import public.gpg
7. Öffentlichen Schlüssel für [email protected] exportieren (Ausgabe auf stdout):
# gpg --export --armor [email protected]
8. Privaten Schlüssel für [email protected] exportieren (Ausgabe auf stdout):
# gpg --export-secret-keys --armor [email protected]