GNU/Linux >> Linux Esercitazione >  >> Linux

Crittografia e decrittografia dei file semplificate con GPG

Lo strumento GNU Privacy Guard (GPG o gpg) è uno strumento di sicurezza nativo/baseos per la crittografia dei file. Secondo la pagina man di gpg:

gpg è la parte OpenPGP (Pretty Good Privacy) di GNU Privacy Guard (GnuPG). È uno strumento per fornire servizi di crittografia e firma digitale utilizzando lo standard OpenPGP. gpg offre una gestione completa delle chiavi e tutti i campanelli e i fischietti che ti aspetteresti da un'implementazione completa di OpenPGP.

L'utilità gpg ha molte opzioni, ma fortunatamente per noi la crittografia e la decrittografia sono facili da eseguire e richiedono solo la conoscenza di tre opzioni per un rapido utilizzo:Crea o crittografa (-c ), decifrare (-d ), ed estrarre e decrittografare (nessuna opzione).

[ Potrebbe interessarti anche: Come crittografare un singolo filesystem Linux ]

Crittografia di un file

Il metodo rapido per crittografare un file è emettere il gpg comando con il -c (crea) opzione:

$ echo This is an encryption test > file1.txt

$ gpg -c file1.txt

 lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
 x Enter passphrase                                     x
 x                                                      x
 x                                                      x
 x Passphrase: ***********_____________________________ x
 x                                                      x
 x       <OK>                              <Cancel>     x
 mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj

 lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
 x Please re-enter this passphrase                      x
 x                                                      x
 x Passphrase: ***********_____________________________ x
 x                                                      x
 x       <OK>                              <Cancel>     x
 mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj

$ ls

file1.txt file1.txt.gpg

La crittografia di un file con gpg lascia intatto il file originale, file1.txt e aggiunge il rivelatore .gpg estensione al file appena crittografato. Probabilmente dovresti rimuovere il file originale, file1.txt , in modo che quella crittografata sia l'unica fonte delle informazioni in essa contenute. In alternativa, se intendi condividere la versione crittografata, puoi rinominarla prima di condividerla.

Il .gpg l'estensione non è richiesta, ma consente all'utente di sapere quale strumento di decrittazione utilizzare per leggere il file. Puoi rinominare il file come preferisci.

$ file file2.txt.gpg
file2.txt.gpg: GPG symmetrically encrypted data (AES cipher)

$ mv file2.txt.gpg testfile01.doc

$ file testfile01.doc
testfile01.doc: GPG symmetrically encrypted data (AES cipher)

Decrittografia di un file

Decrittografare un file significa rimuovere la crittografia per leggere il contenuto del file. Non c'è estrazione di contenuto o creazione del file originale durante la decrittografia.

$ cat cfile.txt

This is an encryption and decryption test

$ gpg -c cfile.txt

< Set passphrase and repeat passphrase >

$ ls

$ cfile.txt cfile.txt.gpg

$ rm cfile.txt

$ gpg -d cfile.txt.gpg 
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
This is an encryption and decryption test

$ ls
cfile.txt.gpg

$ cat cfile.txt.gpg 
o@yAw?D??^a??!s?????;??!?v9-3, ???XA??!?9v?}???
Ž??m??1./fKˡ??R???:j?F?|?AS?O

Si noti che non è stata richiesta la passphrase per decrittografare il file. Se desideri che ti venga richiesto di inserire la password per decrittografare nuovamente il file, dovrai attendere dieci minuti, che è il valore di timeout predefinito.

Decrittografia ed estrazione di un file

Se vuoi estrarre il file originale mentre lo decifra, stranamente, emetti il ​​gpg comando senza opzioni.

$ ls
cfile.txt.gpg
$ gpg cfile.txt.gpg 
< Passphrase prompt >
gpg: WARNING: no command supplied.  Trying to guess what you mean ...
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
$ ls
cfile.txt  cfile.txt.gpg

Hai ripristinato il tuo file originale ed esistono sia la versione crittografata che quella decrittografata.

[ Stai pensando alla sicurezza? Dai un'occhiata a questa guida gratuita per aumentare la sicurezza del cloud ibrido e proteggere la tua azienda. ] 

Concludi

Naturalmente, gpg ha molte più opzioni di quelle che ho mostrato qui. Ma queste tre sono opzioni di crittografia e decrittografia facili da usare che ti consentiranno di iniziare subito a proteggere i tuoi file. Dimostrerò alcune delle altre opzioni in un articolo futuro, a meno che uno di voi non voglia farlo e inviarlo a Enable Sysadmin per la pubblicazione. Scrivi alla redazione all'indirizzo [email protected] e raccontaci come usi il gpg comando.


Linux

  1. Trova file e directory su Linux con il comando find

  2. Un modo semplice per nascondere file e directory in Linux

  3. Crittografia e decrittografia dei file con ccrypt

  4. Crittografia e decrittografia degli archivi con 7-Zip

  5. Trova un file con i comandi Trova e individua in Linux

Spiegazione di Soft Link e Hard Link in Linux con esempi

Manipolazione del testo con sed e grep

Come lavorare con File e Shell Provisioner in Vagrant

Gestisci le autorizzazioni di directory e file con chmod Recursive

File di copia Linux - CP Linux semplificato!

Il comando di spostamento del file di Linux:semplificato!