Zum Inhalt springen

GnuPG/Datei: Unterschied zwischen den Versionen

Aus Foxwiki
Versionsgeschichte interaktiv durchsuchen
← Zum vorherigen Versionsunterschied
VisuellWikitext
K Textersetzung - „z.B.“ durch „z. B. “
K Textersetzung - „z. B. “ durch „beispielsweise “
 
(21 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== GnuPG ==
'''GnuPG/Datei''' - Einzelne Dateien verschlüsseln
Möchte man einzelne Dateien verschlüsseln, so kann man dies mit [[GnuPG]] realisieren.


Das Verschlüsseln von Dateien findet im Terminal statt. Durch Eingabe von
== Beschreibung ==
gpg -c DATEINAME
'''GnuPG''' (OpenPGP) ist eines der bekanntesten Programme um Dateien zu verschlüsseln.


wird die Datei '''DATEINAME''' nach doppelter Eingabe eines Passwortes verschlüsselt.
=== Verschlüsseln einer Datei ===
$ '''gpg -easr "Name oder Key_Id" <Datei>'''


Durch das Argument `--cipher-algo` kann der Kryptografiesalgorithmus manuell bestimmt werden, standardmäßig wird hier [wikipedia:CAST_(Algorithmus):CAST5] verwendet.  
{| class="wikitable big"
|-
! Option !! Beschreibung
|-
| -e || Eine Datei verschlüsselt
|-
| -a || Datei in ASCII-Armor-Format gespeichert. Ansonsten wird es in Binärcode geschrieben und man erhält stattdessen einen Datei mit der Endung ''.gpg'', bei Signaturen ''.sig''
|-
| -r || die Datei explizit für den bestimmten User verschlüsselt.
|-
| -s || wird die Datei signiert. Funktioniert nur, wenn man einen eigenen Private-Key besitzt
|}


Um eine Liste der unterstützten Algorithmen einzusehen, genügt die Eingabe von `gpg --version` im Terminal. Auch die Kryptografie von Dateien mit einem öffentlichen Schlüssel durch die Option `-e` ist möglich.
Am Ende erhält man eine Datei namens Datei.asc
 
Durch Ausführen von
gpg -d DATEINAME.gpg > DATEINAME
 
wird eine verschlüsselte Datei '''DATEINAME.gpg''' nach Eingabe des Passwortes wieder entschlüsselt und als '''DATEINAME''' gespeichert.
 
; Hinweis
* Evtl. wird beim Verschlüsseln das eingegebene Passwort im Cache gespeichert, sodass man die verschlüsselte Datei direkt danach wieder ohne Passworteingabe entschlüsseln kann.
* Erst durch das Abmelden des Benutzers wird das Passwort im Cache gelöscht.
* Alternativ kann man auch
`echo RELOADAGENT | gpg-connect-agent ` ausführen.
 
=== GPG ===
'''GPG''' (OpenPGP) ist eines der bekanntesten Programme um Dateien zu verschlüsseln.


==== Dateien verschlüsseln ====
==== Dateien verschlüsseln ====
Zeile 32: Zeile 29:


Hierbei entsteht, nach zweimaliger Eingabe eines Passwortes, die Datei <tt>secret.txt.gpg</tt>
Hierbei entsteht, nach zweimaliger Eingabe eines Passwortes, die Datei <tt>secret.txt.gpg</tt>
=== Entschlüsseln einer Datei ===
gpg -do <Entschlüsselt.txt> <Datei.asc>
* mit ''-d'' wird eine Datei entschlüsselt. Sollte die Datei eine Signatur haben, liest man von der bash die Signatur.
* mit ''-o <Entschlüsselt.txt>'' wird eine entschlüsselte Textdatei erstellt. Lässt man es weg, gibt GnuPG den entschlüsselten Text auf der Bash aus.


==== Dateien entschlüsseln ====
==== Dateien entschlüsseln ====
Zeile 42: Zeile 44:


; Hinweis
; Hinweis
* Auch hier lässt sich die Sicherheit durch die zusätzliche Angabe verschiedener Parameter (.z.&nbsp;B.&nbsp; für den zu verwendenden Kryptografiesalgorithmus) erhöhen.
* Auch hier lässt sich die Sicherheit durch die zusätzliche Angabe verschiedener Parameter (.beispielsweise für den zu verwendenden Kryptografiealgorithmus) erhöhen.
* Ein gutes Beipsiel dafür habe ich auf [https://wiki.ubuntuusers.de/GnuPG/Symmetrische_Kryptografie/ wiki.ubuntuusers.de] gefunden:
* Ein gutes Beipsiel dafür habe ich auf [https://wiki.ubuntuusers.de/GnuPG/Symmetrische_Kryptografie/ wiki.ubuntuusers.de] gefunden:
  gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei>
  gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei>


[[Kategorie:Kryptografie]]
<noinclude>
 
== Anhang ==
=== Siehe auch ===
{{Special:PrefixIndex/{{BASEPAGENAME}}/}}
=== Links ===
==== Weblinks ====
 
[[Kategorie:GnuPG]]
 
 
</noinclude>

Aktuelle Version vom 28. April 2025, 09:26 Uhr

GnuPG/Datei - Einzelne Dateien verschlüsseln

Beschreibung

GnuPG (OpenPGP) ist eines der bekanntesten Programme um Dateien zu verschlüsseln.

Verschlüsseln einer Datei

$ gpg -easr "Name oder Key_Id" <Datei>
Option  Beschreibung
-e Eine Datei verschlüsselt
-a Datei in ASCII-Armor-Format gespeichert. Ansonsten wird es in Binärcode geschrieben und man erhält stattdessen einen Datei mit der Endung .gpg, bei Signaturen .sig
-r die Datei explizit für den bestimmten User verschlüsselt.
-s wird die Datei signiert. Funktioniert nur, wenn man einen eigenen Private-Key besitzt

Am Ende erhält man eine Datei namens Datei.asc

Dateien verschlüsseln

gpg -c <zu verschlüsselnde Datei>
Beispiel
gpg -c secret.txt

Hierbei entsteht, nach zweimaliger Eingabe eines Passwortes, die Datei secret.txt.gpg

Entschlüsseln einer Datei

gpg -do <Entschlüsselt.txt> <Datei.asc>
  • mit -d wird eine Datei entschlüsselt. Sollte die Datei eine Signatur haben, liest man von der bash die Signatur.
  • mit -o <Entschlüsselt.txt> wird eine entschlüsselte Textdatei erstellt. Lässt man es weg, gibt GnuPG den entschlüsselten Text auf der Bash aus.

Dateien entschlüsseln

Syntax
gpg <verschlüsselte Datei>

oder 

gpg -d <verschlüsselte Datei>

oder 

gpg --decrypt <verschlüsselte Datei>
Hinweis
  • Auch hier lässt sich die Sicherheit durch die zusätzliche Angabe verschiedener Parameter (.beispielsweise für den zu verwendenden Kryptografiealgorithmus) erhöhen.
  • Ein gutes Beipsiel dafür habe ich auf wiki.ubuntuusers.de gefunden:
gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei>


Anhang

Siehe auch

Links

Weblinks


Abgerufen von „https://wiki.foxtom.de/index.php?title=GnuPG/Datei&oldid=138815