Nástroj GNU Privacy Guard (GPG nebo gpg) je nativní bezpečnostní nástroj/baseos nástroj pro šifrování souborů. Podle manuálové stránky gpg:
gpg je OpenPGP (Pretty Good Privacy) část GNU Privacy Guard (GnuPG). Jedná se o nástroj pro poskytování služeb digitálního šifrování a podepisování pomocí standardu OpenPGP. gpg nabízí kompletní správu klíčů a všechny zvonky a píšťalky, které byste očekávali od plné implementace OpenPGP.
Obslužný program gpg má spoustu možností, ale naštěstí pro nás je šifrování a dešifrování snadné a pro rychlé použití vyžadují pouze tři možnosti:Vytvořit nebo zašifrovat (-c ), dešifrovat (-d ) a extrahovat a dešifrovat (bez možnosti).
[ Také by se vám mohlo líbit: Jak zašifrovat jeden souborový systém Linux ]
Šifrování souboru
Rychlou metodou pro zašifrování souboru je vydání gpg pomocí -c (vytvořit) možnost:
$ echo This is an encryption test > file1.txt
$ gpg -c file1.txt
lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
x Enter passphrase x
x x
x x
x Passphrase: ***********_____________________________ x
x x
x <OK> <Cancel> x
mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj
lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
x Please re-enter this passphrase x
x x
x Passphrase: ***********_____________________________ x
x x
x <OK> <Cancel> x
mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj
$ ls
file1.txt file1.txt.gpg
Zašifrováním souboru pomocí gpg zůstane původní soubor beze změny, file1.txt a přidá prozrazující .gpg rozšíření do nově zašifrovaného souboru. Pravděpodobně byste měli odstranit původní soubor file1.txt , takže zašifrovaný je jediným zdrojem informací v něm obsažených. Případně, pokud se chystáte sdílet zašifrovanou verzi, můžete ji před sdílením přejmenovat.
Soubor .gpg rozšíření není vyžadováno, ale dává uživateli vědět, který dešifrovací nástroj má použít ke čtení souboru. Soubor můžete přejmenovat na cokoliv chcete.
$ file file2.txt.gpg
file2.txt.gpg: GPG symmetrically encrypted data (AES cipher)
$ mv file2.txt.gpg testfile01.doc
$ file testfile01.doc
testfile01.doc: GPG symmetrically encrypted data (AES cipher)
Dešifrování souboru
Dešifrování souboru znamená, že odstraníte šifrování, abyste mohli číst obsah souboru. Při dešifrování nedochází k žádné extrakci obsahu ani vytvoření původního souboru.
$ cat cfile.txt
This is an encryption and decryption test
$ gpg -c cfile.txt
< Set passphrase and repeat passphrase >
$ ls
$ cfile.txt cfile.txt.gpg
$ rm cfile.txt
$ gpg -d cfile.txt.gpg
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
This is an encryption and decryption test
$ ls
cfile.txt.gpg
$ cat cfile.txt.gpg
o@yAw?D??^a??!s?????;??!?v9-3, ???XA??!?9v?}???
Ž??m??1./fKˡ??R???:j?F?|?AS?O
Všimněte si, že k dešifrování souboru nebyla žádná výzva k zadání přístupové fráze. Pokud chcete být vyzváni k zadání hesla pro opětovné dešifrování souboru, budete muset počkat deset minut, což je výchozí hodnota časového limitu.
Dešifrování a rozbalení souboru
Pokud chcete extrahovat původní soubor při jeho dešifrování, kupodivu vydáte gpg příkaz bez možností.
$ ls
cfile.txt.gpg
$ gpg cfile.txt.gpg
< Passphrase prompt >
gpg: WARNING: no command supplied. Trying to guess what you mean ...
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
$ ls
cfile.txt cfile.txt.gpg Obnovili jste svůj původní soubor a existují šifrované i dešifrované verze.
[ Přemýšlíte o bezpečnosti? Podívejte se na tohoto bezplatného průvodce posílením zabezpečení hybridního cloudu a ochranou vaší firmy. ]
Sbalit
Samozřejmě, gpg má mnohem více možností, než jsem zde ukázal. Ale tyto tři jsou snadno použitelné možnosti šifrování a dešifrování, které vám umožní okamžitě začít chránit vaše soubory. Některé z dalších možností předvedu v budoucím článku, pokud to jeden z vás nebude chtít udělat, a předložím je k publikaci Enable Sysadmin. Napište redakčnímu týmu na adresu [email protected] a řekněte nám, jak používáte gpg příkaz.