如何使用 GPG 加解密檔案

目標：使用 GPG 加密檔案

發行版：適用於任何發行版

要求：安裝了 GPG 的 Linux 或者擁有 root 許可權來安裝它。

難度：簡單

約定：

• # - 需要使用 root 許可權來執行指定命令，可以直接使用 root 使用者來執行，也可以使用 sudo 命令
• $ - 可以使用普通使用者來執行指定命令

 

介紹

加密非常重要。它對於保護敏感資訊來說是必不可少的。你的私人檔案應該要被加密，而 GPG 提供了很好的解決方案。

 

安裝 GPG

GPG 的使用非常廣泛。你在幾乎每個發行版的倉庫中都能找到它。如果你還沒有安裝它，那現在就來安裝一下吧。

Debian/Ubuntu

1. $ sudo apt install gnupg

Fedora

1. # dnf install gnupg2

Arch

1. # pacman -S gnupg

Gentoo

1. # emerge --ask app-crypt/gnupg

 

建立金鑰

你需要一個金鑰對來加解密檔案。如果你為 SSH 已經生成過了金鑰對，那麼你可以直接使用它。如果沒有，GPG 包含工具來生成金鑰對。

1. $ gpg --full-generate-key

GPG 有一個命令列程式可以幫你一步一步的生成金鑰。它還有一個簡單得多的工具，但是這個工具不能讓你設定金鑰型別，金鑰的長度以及過期時間，因此不推薦使用這個工具。

GPG 首先會詢問你金鑰的型別。沒什麼特別的話選擇預設值就好。

下一步需要設定金鑰長度。4096 是一個不錯的選擇。

之後，可以設定過期的日期。 如果希望金鑰永不過期則設定為 0。

然後，輸入你的名稱。

最後，輸入電子郵件地址。

如果你需要的話，還能新增一個注釋。

所有這些都完成後，GPG 會讓你校驗一下這些資訊。

GPG 還會問你是否需要為金鑰設定密碼。這一步是可選的， 但是會增加保護的程度。若需要設定密碼，則 GPG 會收集你的操作資訊來增加金鑰的健壯性。 所有這些都完成後， GPG 會顯示金鑰相關的資訊。

 

加密的基本方法

現在你擁有了自己的金鑰，加密檔案非常簡單。 使用下面的命令在 /tmp 目錄中建立一個空白文字檔案。

1. $ touch/tmp/test.txt

然後用 GPG 來加密它。這裡 -e 標誌告訴 GPG 你想要加密檔案， -r 標誌指定接收者。

1. $ gpg -e -r "Your Name"/tmp/test.txt

GPG 需要知道這個檔案的接收者和傳送者。由於這個檔案給是你的，因此無需指定傳送者，而接收者就是你自己。

 

解密的基本方法

你收到加密檔案後，就需要對它進行解密。 你無需指定解密用的金鑰。 這個資訊被編碼在檔案中。 GPG 會嘗試用其中的金鑰進行解密。

1. $ gpg -d /tmp/test.txt.gpg

 

傳送檔案

假設你需要傳送檔案給別人。你需要有接收者的公鑰。 具體怎麼獲得金鑰由你自己決定。 你可以讓他們直接把公鑰傳送給你， 也可以通過金鑰伺服器來獲取。

收到對方公鑰後，匯入公鑰到 GPG 中。

1. $ gpg --import yourfriends.key

這些公鑰與你自己建立的金鑰一樣，自帶了名稱和電子郵件地址的資訊。 記住，為了讓別人能解密你的檔案，別人也需要你的公鑰。 因此匯出公鑰並將之傳送出去。

1. gpg --export-a "Your Name"> your.key

現在可以開始加密要傳送的檔案了。它跟之前的步驟差不多， 只是需要指定你自己為傳送人。

1. $ gpg -e -u "Your Name"-r "Their Name"/tmp/test.txt

 

結語

就這樣了。GPG 還有一些高階選項， 不過你在 99% 的時間內都不會用到這些高階選項。 GPG 就是這麼易於使用。你也可以使用建立的金鑰對來傳送和接受加密郵件，其步驟跟上面演示的差不多， 不過大多數的電子郵件用戶端在擁有金鑰的情況下會自動幫你做這個動作。

---

via: https://linuxconfig.org/how-to-encrypt-and-decrypt-individual-files-with-gpg

作者：Nick Congleton 譯者：lujun9972 校對：wxy

本文由 LCTT 原創編譯，Linux 中國 榮譽推出

本文永久更新連結地址：http://www.linuxidc.com/Linux/2017-12/149226.htm