GnuPG/Datei: Unterschied zwischen den Versionen

Aus Foxwiki
K Textersetzung - „Kryptografie/Anẃendung“ durch „Kryptografie/Anwendung“
Keine Bearbeitungszusammenfassung
Zeile 46: Zeile 46:
  gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei>
  gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei>


 
[[Kategorie:GPG]]
[[Kategorie:Kryptografie/Anwendung]]

Version vom 18. Februar 2024, 11:57 Uhr

GnuPG

Möchte man einzelne Dateien verschlüsseln, so kann man dies mit GnuPG realisieren.

Das Verschlüsseln von Dateien findet im Terminal statt. Durch Eingabe von

gpg -c DATEINAME

wird die Datei DATEINAME nach doppelter Eingabe eines Passwortes verschlüsselt.

Durch das Argument `--cipher-algo` kann der Kryptografiesalgorithmus manuell bestimmt werden, standardmäßig wird hier [wikipedia:CAST_(Algorithmus):CAST5] verwendet.

Um eine Liste der unterstützten Algorithmen einzusehen, genügt die Eingabe von `gpg --version` im Terminal. Auch die Kryptografie von Dateien mit einem öffentlichen Schlüssel durch die Option `-e` ist möglich.

Durch Ausführen von

gpg -d DATEINAME.gpg > DATEINAME

wird eine verschlüsselte Datei DATEINAME.gpg nach Eingabe des Passwortes wieder entschlüsselt und als DATEINAME gespeichert.

Hinweis
  • Evtl. wird beim Verschlüsseln das eingegebene Passwort im Cache gespeichert, sodass man die verschlüsselte Datei direkt danach wieder ohne Passworteingabe entschlüsseln kann.
  • Erst durch das Abmelden des Benutzers wird das Passwort im Cache gelöscht.
  • Alternativ kann man auch
`echo RELOADAGENT | gpg-connect-agent ` ausführen.

GPG

GPG (OpenPGP) ist eines der bekanntesten Programme um Dateien zu verschlüsseln.

Dateien verschlüsseln

gpg -c <zu verschlüsselnde Datei>
Beispiel
gpg -c secret.txt

Hierbei entsteht, nach zweimaliger Eingabe eines Passwortes, die Datei secret.txt.gpg

Dateien entschlüsseln

Syntax
gpg <verschlüsselte Datei>

oder

gpg -d <verschlüsselte Datei>

oder

gpg --decrypt <verschlüsselte Datei>
Hinweis
  • Auch hier lässt sich die Sicherheit durch die zusätzliche Angabe verschiedener Parameter (.z. B. für den zu verwendenden Kryptografiesalgorithmus) erhöhen.
  • Ein gutes Beipsiel dafür habe ich auf wiki.ubuntuusers.de gefunden:
gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei>