GnuPG/Datei: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 24: | Zeile 24: | ||
=== GnuPG === | === GnuPG === | ||
'''GnuPG''' (OpenPGP) ist eines der bekanntesten Programme um Dateien zu verschlüsseln. | '''GnuPG''' (OpenPGP) ist eines der bekanntesten Programme um Dateien zu verschlüsseln. | ||
=== Verschlüsseln einer Datei === | |||
gpg -easr "Name oder Key_Id" <Datei> | |||
{| class="wikitable big" | |||
|- | |||
! Option !! Beschreibung | |||
|- | |||
|-e || Eine Datei verschlüsselt | |||
|- | |||
| -a || Datei in ASCII-Armor-Format gespeichert. Ansonsten wird es in Binärcode geschrieben und man erhält stattdessen einen Datei mit der Endung ''.gpg'', bei Signaturen ''.sig'' | |||
|- | |||
| -r || die Datei explizit für den bestimmten User verschlüsselt. | |||
|- | |||
| -s || wird die Datei signiert. Funktioniert nur, wenn man einen eigenen Private-Key besitzt | |||
|} | |||
Am Ende erhält man eine Datei namens Datei.asc | |||
==== Dateien verschlüsseln ==== | ==== Dateien verschlüsseln ==== | ||
Version vom 11. April 2024, 14:40 Uhr
GnuPG/Datei - Einzelne Dateien verschlüsseln
Beschreibung
Das Verschlüsseln von Dateien findet im Terminal statt. Durch Eingabe von
gpg -c DATEINAME
wird die Datei DATEINAME nach doppelter Eingabe eines Passwortes verschlüsselt.
Durch das Argument `--cipher-algo` kann der Kryptografiesalgorithmus manuell bestimmt werden, standardmäßig wird hier [wikipedia:CAST_(Algorithmus):CAST5] verwendet.
Um eine Liste der unterstützten Algorithmen einzusehen, genügt die Eingabe von `gpg --version` im Terminal. Auch die Kryptografie von Dateien mit einem öffentlichen Schlüssel durch die Option `-e` ist möglich.
Durch Ausführen von
gpg -d DATEINAME.gpg > DATEINAME
wird eine verschlüsselte Datei DATEINAME.gpg nach Eingabe des Passwortes wieder entschlüsselt und als DATEINAME gespeichert.
- Hinweis
- Evtl. wird beim Verschlüsseln das eingegebene Passwort im Cache gespeichert, sodass man die verschlüsselte Datei direkt danach wieder ohne Passworteingabe entschlüsseln kann.
- Erst durch das Abmelden des Benutzers wird das Passwort im Cache gelöscht.
- Alternativ kann man auch
`echo RELOADAGENT | gpg-connect-agent ` ausführen.
GnuPG
GnuPG (OpenPGP) ist eines der bekanntesten Programme um Dateien zu verschlüsseln.
Verschlüsseln einer Datei
gpg -easr "Name oder Key_Id" <Datei>
| Option | Beschreibung |
|---|---|
| -a | Datei in ASCII-Armor-Format gespeichert. Ansonsten wird es in Binärcode geschrieben und man erhält stattdessen einen Datei mit der Endung .gpg, bei Signaturen .sig |
| -r | die Datei explizit für den bestimmten User verschlüsselt. |
| -s | wird die Datei signiert. Funktioniert nur, wenn man einen eigenen Private-Key besitzt |
Am Ende erhält man eine Datei namens Datei.asc
Dateien verschlüsseln
gpg -c <zu verschlüsselnde Datei>
- Beispiel
gpg -c secret.txt
Hierbei entsteht, nach zweimaliger Eingabe eines Passwortes, die Datei secret.txt.gpg
Dateien entschlüsseln
- Syntax
gpg <verschlüsselte Datei>
oder
gpg -d <verschlüsselte Datei>
oder
gpg --decrypt <verschlüsselte Datei>
- Hinweis
- Auch hier lässt sich die Sicherheit durch die zusätzliche Angabe verschiedener Parameter (.z. B. für den zu verwendenden Kryptografiesalgorithmus) erhöhen.
- Ein gutes Beipsiel dafür habe ich auf wiki.ubuntuusers.de gefunden:
gpg -c --cipher-algo TWOFISH --digest-algo SHA512 --s2k-digest-algo SHA512 <zu verschlüsselnde Datei>
Anhang
Siehe auch
Links
Weblinks