ГлавнаяОперационные системыLinuxКак сгенерировать ключи GPG в Linux

Как сгенерировать ключи GPG в Linux

Душевное спокойствие благодаря шифрованию GPG

крыть? Чтобы обеспечить их безопасность, вам следует использовать ключи шифрования GPG. Если вы используете Linux, зашифровать файлы с помощью GPG легко, если у вас установлен GnuPG.

Вот как можно сгенерировать ключи GPG в Linux с помощью всего лишь нескольких простых команд терминала.

Установка GnuPG

Сначала вам нужно будет установить GnuPG. Для дистрибутивов на базе Debian или Ubuntu откройте терминал и запустите:

sudo apt install gnupg

Дистрибутивы Linu

Установка GnuPG

YUM (например, Fedora), должны запускать следующее:

yum install gnupg

или

dnf install gnupg

Если вы используете Arch, установите GnuPG с помощью следующей команды:

pacman -S screen

Вы также можете скачать исходный код и скомпилировать его самостоятельно, если хотите.

Создание пары ключей GPG

После установки GnuPG вам необходимо будет создать собственную пару ключей GPG, состоящую из закрытого и открытого ключа. Закрытый ключ — это ваш главный ключ. Он позволяет вам расшифровывать/шифровать ваши файлы и создавать подписи, подписанные вашим закрытым ключом.

Открытый ключ, которым вы поделились, можно использовать для проверки того, что зашифрованный файл действительно исходит от вас и был создан с использованием вашего ключа. Другие люди также могут использовать его для шифрования файлов, которые вы можете расшифровать.

Чтобы сгенерировать пару ключей, откройте терминал и введите следующее:

gpg --gen-key

На

Создание пары ключей GPG

будет предложено ввести свое полное имя и адрес электронной почты. Сделайте это и нажмите Enter.

Генерация пары ключей Gpg Linux

Вам будет предложено либо подтвердить свой выбор, отредактировать его, либо выйти. Выберите вариант и нажмите Enter.

Прежде чем ключ будет сгенерирован, вам необходимо предоставить безопасную парольную фразу. Введите его и нажмите Enter.

Ключевая фраза Gpg Linux

Сгенерация ключа может занять некоторое время. Как только это будет сделано, вы увидите подтверждение.

Создан ключ Gpg Linux

Отзыв ключей

Если по какой-то причине вам необходимо отозвать ключ, выполните следующую команду:

gpg --output revoke.asc --gen-revoke uid

uidбудет вашим ключевым идентификатором пользователя. Например, вы можете использовать здесь свой адрес электронной почты. Будет создан сертификат отзыва — для этого вам понадобится парольная фраза. Вам нужно будет указать причину, выбрав ее из нумерованного списка от нуля до трех.

Причина отзыва ключа Gpg Linux

Вы можете сделать это сразу после создания ключа. Он выведет ваш сертификат в файл — в данном случае в файл с именем «revoke.asc».

Экспорт вашего открытого ключа в файл

Чтобы поделиться своими файлами или сообщениями с другими, вам необходимо поделиться своим открытым ключом, то есть экспортировать его со своего компьютера. Чтобы экспортировать открытый ключ в файл, откройте терминал и введите:

gpg --armor --export your@emailaccount.com > key.asc

Если вам нужен ключ в читаемом формате (например, как ASCII в текстовом файле), выполните следующую команду:

gpg --armor --output key.txt --export your@emailaccount.com

Затем вы можете открыть этот файл с помощью любого стандартного текстового редактора.

Экспорт вашего открытого ключа на сервер ключей

Вы может

Отзыв ключей

оиск своего открытого ключа, зарегистрировав его на сервере ключей — общедоступном хранилище ключей. Например, вы можете использовать Репозиторий MIT , который синхронизирует ваш ключ с другими репозиториями.

Сначала найдите идентификатор своего ключа, открыв терминал и набрав:

gpg --fingerprint

Найдите свой ключ и запишите последние восемь цифр идентификатора пользователя ключа (отпечаток вашего идентификатора пользователя). Например, B852 085C.

Список отпечатков ключей Gpg Linux

Используя свой восьмизначный идентификатор пользователя, введите следующее, заменив B852 085C своим собственным:

gpg --keyserver pgp.mit.edu --send-key B852085C

Ваш открытый ключ будет зарегистрирован на сервере ключей, где другие смогут его найти и импортировать. Помните, что вашим открытым ключом можно безопасно делиться. Его нельзя использовать для расшифровки файлов или сообщений, но можно и

Экспорт вашего открытого ключа в файл

где только вы можете их расшифровать.

Шифрование и расшифровка файлов

Чтобы зашифровать файл, откройте терминал и выполните следующую команду:

gpg --encrypt --recipient '[email protected]' --output encryptedfile.txt.enc originalfile.txt

При желании вы можете заменить адрес электронной почты получателя отпечатком ключа. Замените имена выходных и входных файлов файлами, которые вы шифруете, а также выходным файлом.

Вывод шифрования файла Gpg Linux

Чтобы расшифровать файл, выполните следующую команду:

gpg --decrypt --output decrypted.txt encryptedfile.txt.enc

Вам будет предложено ввести парольную фразу, чтобы разрешить доступ к вашему секретному ключу и расшифровать файл. Затем он выведет расшифрованное содержимое в виде файла, указанного под флагом --output.

Экспорт вашего открытого ключа на сервер ключей

h2>

В идеальном мире вам не придется беспокоиться о шифровании конфиденциальных файлов. Однако мир не идеален. Если вы боитесь посторонних глаз, шифрование GPG защитит ваши файлы, сообщения и электронную почту.

Если вы используете Windows, вместо этого вы можете использовать зашифруйте свои файлы с помощью Gpg4win . У вас есть собственные советы по шифрованию, которыми вы могли бы поделиться? Оставьте их в комментариях ниже.

Шифрование и расшифровка файлов

ПОХОЖИЕ СТАТЬИ

Популярные записи