GnuPG/Datei: Unterschied zwischen den Versionen
K Textersetzung - „GPG“ durch „GnuPG“ |
K Textersetzung - „Kryptografies“ durch „Kryptografie“ |
||
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
''' | '''GnuPG/Datei''' - Einzelne Dateien verschlüsseln | ||
== Beschreibung == | == Beschreibung == | ||
'''GnuPG''' (OpenPGP) ist eines der bekanntesten Programme um Dateien zu verschlüsseln. | |||
=== Verschlüsseln einer Datei === | |||
gpg - | $ '''gpg -easr "Name oder Key_Id" <Datei>''' | ||
wird | {| class="wikitable big" | ||
|- | |||
! Option !! Beschreibung | |||
|- | |||
| -e || Eine Datei verschlüsselt | |||
|- | |||
| -a || Datei in ASCII-Armor-Format gespeichert. Ansonsten wird es in Binärcode geschrieben und man erhält stattdessen einen Datei mit der Endung ''.gpg'', bei Signaturen ''.sig'' | |||
|- | |||
| -r || die Datei explizit für den bestimmten User verschlüsselt. | |||
|- | |||
| -s || wird die Datei signiert. Funktioniert nur, wenn man einen eigenen Private-Key besitzt | |||
|} | |||
Am Ende erhält man eine Datei namens Datei.asc | |||
==== Dateien verschlüsseln ==== | ==== Dateien verschlüsseln ==== | ||
Zeile 33: | Zeile 29: | ||
Hierbei entsteht, nach zweimaliger Eingabe eines Passwortes, die Datei <tt>secret.txt.gpg</tt> | Hierbei entsteht, nach zweimaliger Eingabe eines Passwortes, die Datei <tt>secret.txt.gpg</tt> | ||
=== Entschlüsseln einer Datei === | |||
gpg -do <Entschlüsselt.txt> <Datei.asc> | |||
* mit ''-d'' wird eine Datei entschlüsselt. Sollte die Datei eine Signatur haben, liest man von der bash die Signatur. | |||
* mit ''-o <Entschlüsselt.txt>'' wird eine entschlüsselte Textdatei erstellt. Lässt man es weg, gibt GnuPG den entschlüsselten Text auf der Bash aus. | |||
==== Dateien entschlüsseln ==== | ==== Dateien entschlüsseln ==== | ||
Zeile 43: | Zeile 44: | ||
; Hinweis | ; Hinweis | ||
* Auch hier lässt sich die Sicherheit durch die zusätzliche Angabe verschiedener Parameter (.z. B. für den zu verwendenden | * Auch hier lässt sich die Sicherheit durch die zusätzliche Angabe verschiedener Parameter (.z. B. für den zu verwendenden Kryptografiealgorithmus) erhöhen. | ||
* Ein gutes Beipsiel dafür habe ich auf [https://wiki.ubuntuusers.de/GnuPG/Symmetrische_Kryptografie/ wiki.ubuntuusers.de] gefunden: | * Ein gutes Beipsiel dafür habe ich auf [https://wiki.ubuntuusers.de/GnuPG/Symmetrische_Kryptografie/ wiki.ubuntuusers.de] gefunden: | ||
gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei> | gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei> |
Aktuelle Version vom 27. Juli 2024, 10:37 Uhr
GnuPG/Datei - Einzelne Dateien verschlüsseln
Beschreibung
GnuPG (OpenPGP) ist eines der bekanntesten Programme um Dateien zu verschlüsseln.
Verschlüsseln einer Datei
$ gpg -easr "Name oder Key_Id" <Datei>
Option | Beschreibung |
---|---|
-e | Eine Datei verschlüsselt |
-a | Datei in ASCII-Armor-Format gespeichert. Ansonsten wird es in Binärcode geschrieben und man erhält stattdessen einen Datei mit der Endung .gpg, bei Signaturen .sig |
-r | die Datei explizit für den bestimmten User verschlüsselt. |
-s | wird die Datei signiert. Funktioniert nur, wenn man einen eigenen Private-Key besitzt |
Am Ende erhält man eine Datei namens Datei.asc
Dateien verschlüsseln
gpg -c <zu verschlüsselnde Datei>
- Beispiel
gpg -c secret.txt
Hierbei entsteht, nach zweimaliger Eingabe eines Passwortes, die Datei secret.txt.gpg
Entschlüsseln einer Datei
gpg -do <Entschlüsselt.txt> <Datei.asc>
- mit -d wird eine Datei entschlüsselt. Sollte die Datei eine Signatur haben, liest man von der bash die Signatur.
- mit -o <Entschlüsselt.txt> wird eine entschlüsselte Textdatei erstellt. Lässt man es weg, gibt GnuPG den entschlüsselten Text auf der Bash aus.
Dateien entschlüsseln
- Syntax
gpg <verschlüsselte Datei>
oder
gpg -d <verschlüsselte Datei>
oder
gpg --decrypt <verschlüsselte Datei>
- Hinweis
- Auch hier lässt sich die Sicherheit durch die zusätzliche Angabe verschiedener Parameter (.z. B. für den zu verwendenden Kryptografiealgorithmus) erhöhen.
- Ein gutes Beipsiel dafür habe ich auf wiki.ubuntuusers.de gefunden:
gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei>
Anhang
Siehe auch
Links
Weblinks