Comment crypter et déchiffrer les fichiers individuels avec GPG

Objectif

Crypter les fichiers individuels avec GPG.

Distribution

Cela fonctionnera avec n'importe quelle distribution Linux.

Exigences

Une installation Linux fonctionnelle avec des privilèges gpg installés ou root pour l'installer.

Conventions

• # - Exige que les commandes Linux soient exécutées avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
• $ - Exige que les commandes Linux soient exécutées en tant qu'utilisateur non privilégié régulier

Introduction

Le cryptage est important. Il est absolument vital de protéger les informations sensibles. Vos fichiers personnels valent la peine d'être chiffrés et GPG fournit la solution parfaite.

Installer gpg

GPG est un logiciel largement utilisé. Vous pouvez le trouver dans presque tous les référentiels de la distribution. Si vous ne l'avez pas déjà, installez-le sur votre ordinateur.

Debian / Ubuntu

$ sudo apt install gnupg

Feutre

# dnf installer gnupg2

Cambre

# Pacman -s gnupg

Gentoo

# Emerge --ask App-Crypt / gnupg

Créer une clé

Vous avez besoin d'une paire de clés pour pouvoir crypter et déchiffrer des fichiers. Si vous avez déjà une paire de clés que vous avez générée pour SSH, vous pouvez réellement les utiliser ici. Sinon, GPG comprend un utilitaire pour les générer.

$ gpg --full-generate-key

GPG a une procédure de ligne de commande qui vous guide à travers la création de votre clé. Il y en a un beaucoup plus simplifié, mais cela ne vous permet pas de définir des types de clés, des tailles ou de l'expiration, donc ce n'est vraiment pas le meilleur.

La première chose que GPG demandera est le type de clé. Utilisez la valeur par défaut, s'il n'y a rien de spécifique.

La prochaine chose que vous devrez régler est la taille clé. 4096 est probablement le meilleur.

Après cela, vous pouvez fixer une date d'expiration. Réglez-le sur 0 Si vous voulez que la clé soit permanente.

Ensuite, il vous demandera votre nom.

Enfin, il demande votre adresse e-mail.

Vous pouvez ajouter un commentaire si vous en avez besoin aussi.

Quand il aura tout, GPG vous demandera de vérifier les informations.

GPG vous demandera si vous voulez un mot de passe pour votre clé. Ceci est facultatif, mais ajoute un degré de protection. Ce faisant, GPG collectera l'entropie de vos actions pour augmenter la force de votre clé. Lorsque cela sera fait, GPG imprimera les informations relatives à la clé que vous venez de créer.

Cryptage de base

Maintenant que vous avez votre clé, le chiffre d'affaires est très facile. Créez un fichier texte vierge dans votre / tmp Répertoire pour pratiquer avec.

$ touch / tmp / test.SMS

Essayez de le chiffrer avec GPG. Le -e Flag indique à GPG que vous encurerez un fichier et le -r Flag spécifie un destinataire.

$ gpg -e -r "Votre nom" / tmp / test.SMS

GPG doit savoir qui va ouvrir le dossier et qui l'a envoyé. Puisque ce fichier est pour vous, il n'est pas nécessaire de spécifier un expéditeur et vous êtes le destinataire.

Décryptage de base

Vous avez un fichier crypté. Essayez de le déchiffrer. Vous n'avez pas besoin de spécifier des clés. Cette information est encodée avec le fichier. GPG essaiera les clés qu'il doit le décrypter.

$ gpg -d / tmp / test.SMS.GPG

Envoi d'un fichier

Dis tu faire Besoin d'envoyer le fichier. Vous devez avoir la clé publique du destinataire. Comment vous obtenez cela de leur. Vous pouvez leur demander de vous l'envoyer, ou il peut être accessible au public sur un serveur de clés.

Une fois que vous l'avez, importez la clé dans GPG.

$ gpg - importe vos amis.clé

Cette clé aura leur nom et leur e-mail, tout comme celui que vous avez fait. N'oubliez pas que pour qu'ils puissent décrypter votre dossier, ils ont également besoin de votre clé publique. L'exportez-le et envoyez-le-leur.

gpg --export -a "votre nom"> votre.clé

Vous êtes prêt à crypter votre fichier pour l'envoi. C'est plus ou moins la même chose qu'auparavant, il vous suffit de spécifier que vous êtes celui qui l'envoie.

$ gpg -e -u "votre nom" -r "leur nom" / tmp / test.SMS

Réflexions de clôture

C'est surtout ça. Il existe des options plus avancées disponibles, mais vous n'en aurez pas besoin de quatre-vingt-dix-neuf pour cent du temps. GPG est aussi facile à utiliser. Vous pouvez également utiliser la paire de clés que vous avez créée pour envoyer et recevoir des e-mails cryptés de la même manière que celui-ci, bien que la plupart des clients de messagerie automatisent le processus une fois qu'ils ont les clés.

Tutoriels Linux connexes:

• Choses à installer sur Ubuntu 20.04
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Cryptage complet du disque avec veracrypt sur Ubuntu Linux
• Choses à installer sur Ubuntu 22.04
• Une introduction à l'automatisation Linux, des outils et des techniques
• Fichiers de configuration Linux: 30 premiers
• Meilleure distribution Linux pour les développeurs
• Commandes Linux: les 20 meilleures commandes les plus importantes que vous devez…
• Téléchargement Linux
• Installez Arch Linux dans VMware Workstation