GnuPG/Datei: Unterschied zwischen den Versionen

Version vom 13. April 2024, 11:33 Uhr

GnuPG/Datei - Einzelne Dateien verschlüsseln

GnuPG (OpenPGP) ist eines der bekanntesten Programme um Dateien zu verschlüsseln.

$ gpg -easr "Name oder Key_Id" <Datei>

Option	Beschreibung
-e	Eine Datei verschlüsselt
-a	Datei in ASCII-Armor-Format gespeichert. Ansonsten wird es in Binärcode geschrieben und man erhält stattdessen einen Datei mit der Endung .gpg, bei Signaturen .sig
-r	die Datei explizit für den bestimmten User verschlüsselt.
-s	wird die Datei signiert. Funktioniert nur, wenn man einen eigenen Private-Key besitzt

Am Ende erhält man eine Datei namens Datei.asc

gpg -c <zu verschlüsselnde Datei>

gpg -c secret.txt

Hierbei entsteht, nach zweimaliger Eingabe eines Passwortes, die Datei secret.txt.gpg

gpg -do <Entschlüsselt.txt> <Datei.asc>

mit -d wird eine Datei entschlüsselt. Sollte die Datei eine Signatur haben, liest man von der bash die Signatur.
mit -o <Entschlüsselt.txt> wird eine entschlüsselte Textdatei erstellt. Lässt man es weg, gibt GnuPG den entschlüsselten Text auf der Bash aus.

gpg <verschlüsselte Datei>

oder

gpg -d <verschlüsselte Datei>

oder

gpg --decrypt <verschlüsselte Datei>

Auch hier lässt sich die Sicherheit durch die zusätzliche Angabe verschiedener Parameter (.z. B. für den zu verwendenden Kryptografiesalgorithmus) erhöhen.
Ein gutes Beipsiel dafür habe ich auf wiki.ubuntuusers.de gefunden:

gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei>

@@ Zeile 5: / Zeile 5: @@
 === Verschlüsseln einer Datei ===
-  gpg -easr "Name oder Key_Id" <Datei>
+  $ '''gpg -easr "Name oder Key_Id" <Datei>'''
 {| class="wikitable big"
@@ Zeile 11: / Zeile 11: @@
 ! Option !! Beschreibung
 |-
-|-e || Eine Datei verschlüsselt
+| -e || Eine Datei verschlüsselt
 |-
 | -a || Datei in ASCII-Armor-Format gespeichert. Ansonsten wird es in Binärcode geschrieben und man erhält stattdessen einen Datei mit der Endung ''.gpg'', bei Signaturen ''.sig''