GnuPG/Datei: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Kryptografies“ durch „Kryptografie“
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 2: Zeile 2:


== Beschreibung ==
== Beschreibung ==
Das Verschlüsseln von Dateien findet im Terminal statt. Durch Eingabe von
gpg -c DATEINAME
wird die Datei '''DATEINAME''' nach doppelter Eingabe eines Passwortes verschlüsselt.
Durch das Argument `--cipher-algo` kann der Kryptografiesalgorithmus manuell bestimmt werden, standardmäßig wird hier [wikipedia:CAST_(Algorithmus):CAST5] verwendet.
Um eine Liste der unterstützten Algorithmen einzusehen, genügt die Eingabe von `gpg --version` im Terminal. Auch die Kryptografie von Dateien mit einem öffentlichen Schlüssel durch die Option `-e` ist möglich.
Durch Ausführen von
gpg -d DATEINAME.gpg > DATEINAME
wird eine verschlüsselte Datei '''DATEINAME.gpg''' nach Eingabe des Passwortes wieder entschlüsselt und als '''DATEINAME''' gespeichert.
; Hinweis
* Evtl. wird beim Verschlüsseln das eingegebene Passwort im Cache gespeichert, sodass man die verschlüsselte Datei direkt danach wieder ohne Passworteingabe entschlüsseln kann.
* Erst durch das Abmelden des Benutzers wird das Passwort im Cache gelöscht.
* Alternativ kann man auch
`echo RELOADAGENT | gpg-connect-agent ` ausführen.
=== GnuPG ===
'''GnuPG''' (OpenPGP) ist eines der bekanntesten Programme um Dateien zu verschlüsseln.
'''GnuPG''' (OpenPGP) ist eines der bekanntesten Programme um Dateien zu verschlüsseln.


=== Verschlüsseln einer Datei ===
=== Verschlüsseln einer Datei ===
  gpg -easr "Name oder Key_Id" <Datei>
  $ '''gpg -easr "Name oder Key_Id" <Datei>'''


{| class="wikitable big"
{| class="wikitable big"
Zeile 32: Zeile 11:
! Option !! Beschreibung
! Option !! Beschreibung
|-
|-
|-e || Eine Datei verschlüsselt
| -e || Eine Datei verschlüsselt
|-
|-
| -a || Datei in ASCII-Armor-Format gespeichert. Ansonsten wird es in Binärcode geschrieben und man erhält stattdessen einen Datei mit der Endung ''.gpg'', bei Signaturen ''.sig''
| -a || Datei in ASCII-Armor-Format gespeichert. Ansonsten wird es in Binärcode geschrieben und man erhält stattdessen einen Datei mit der Endung ''.gpg'', bei Signaturen ''.sig''
Zeile 65: Zeile 44:


; Hinweis
; Hinweis
* Auch hier lässt sich die Sicherheit durch die zusätzliche Angabe verschiedener Parameter (.z.&nbsp;B.&nbsp;für den zu verwendenden Kryptografiesalgorithmus) erhöhen.
* Auch hier lässt sich die Sicherheit durch die zusätzliche Angabe verschiedener Parameter (.z.&nbsp;B.&nbsp;für den zu verwendenden Kryptografiealgorithmus) erhöhen.
* Ein gutes Beipsiel dafür habe ich auf [https://wiki.ubuntuusers.de/GnuPG/Symmetrische_Kryptografie/ wiki.ubuntuusers.de] gefunden:
* Ein gutes Beipsiel dafür habe ich auf [https://wiki.ubuntuusers.de/GnuPG/Symmetrische_Kryptografie/ wiki.ubuntuusers.de] gefunden:
  gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei>
  gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei>

Aktuelle Version vom 27. Juli 2024, 10:37 Uhr

GnuPG/Datei - Einzelne Dateien verschlüsseln

Beschreibung

GnuPG (OpenPGP) ist eines der bekanntesten Programme um Dateien zu verschlüsseln.

Verschlüsseln einer Datei

$ gpg -easr "Name oder Key_Id" <Datei>
Option  Beschreibung
-e Eine Datei verschlüsselt
-a Datei in ASCII-Armor-Format gespeichert. Ansonsten wird es in Binärcode geschrieben und man erhält stattdessen einen Datei mit der Endung .gpg, bei Signaturen .sig
-r die Datei explizit für den bestimmten User verschlüsselt.
-s wird die Datei signiert. Funktioniert nur, wenn man einen eigenen Private-Key besitzt

Am Ende erhält man eine Datei namens Datei.asc

Dateien verschlüsseln

gpg -c <zu verschlüsselnde Datei>
Beispiel
gpg -c secret.txt

Hierbei entsteht, nach zweimaliger Eingabe eines Passwortes, die Datei secret.txt.gpg

Entschlüsseln einer Datei

gpg -do <Entschlüsselt.txt> <Datei.asc>
  • mit -d wird eine Datei entschlüsselt. Sollte die Datei eine Signatur haben, liest man von der bash die Signatur.
  • mit -o <Entschlüsselt.txt> wird eine entschlüsselte Textdatei erstellt. Lässt man es weg, gibt GnuPG den entschlüsselten Text auf der Bash aus.

Dateien entschlüsseln

Syntax
gpg <verschlüsselte Datei>

oder

gpg -d <verschlüsselte Datei>

oder

gpg --decrypt <verschlüsselte Datei>
Hinweis
  • Auch hier lässt sich die Sicherheit durch die zusätzliche Angabe verschiedener Parameter (.z. B. für den zu verwendenden Kryptografiealgorithmus) erhöhen.
  • Ein gutes Beipsiel dafür habe ich auf wiki.ubuntuusers.de gefunden:
gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei>


Anhang

Siehe auch

Links

Weblinks