Cómo cifrar y descifrar archivos individuales con GPG

Objetivo

Cifrar archivos individuales con GPG.

Distribuciones

Esto funcionará con cualquier distribución de Linux.

Requisitos

Una instalación de Linux que funciona con GPG instalado o privilegios de raíz para instalarla.

Convenciones

• # - requiere que los comandos de Linux dados se ejecuten con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
• ps - Requiere que los comandos de Linux dados se ejecuten como un usuario regular no privilegiado

Introducción

El cifrado es importante. Es absolutamente vital para proteger la información confidencial. Vale la pena encriptar sus archivos personales, y GPG proporciona la solución perfecta.

Instalar GPG

GPG es una pieza de software ampliamente utilizada. Puede encontrarlo en casi los repositorios de todas las distribuciones. Si aún no lo tiene, instálelo en su computadora.

Debian/Ubuntu

$ sudo apt install gnupg

Fedora

# DNF Instalar Gnupg2

Arco

# Pacman -S Gnupg

GENTOO

# Emerge --Sk App-Crypt/Gnupg

Crea una llave

Necesita un par de claves para poder cifrar y descifrar archivos. Si ya tiene un par de claves que generó para SSH, puede usarlos aquí. Si no, GPG incluye una utilidad para generarlos.

$ GPG-FULL GENERAERE-KEY

GPG tiene un procedimiento de línea de comando que lo guía a través de la creación de su llave. Hay uno mucho más simplificado, pero no le permite establecer tipos de clave, tamaños o vencimiento, por lo que realmente no es el mejor.

Lo primero que solicitará GPG es el tipo de clave. Use el valor predeterminado, si no hay nada específico que necesite.

Lo siguiente que necesitará establecer es el tamaño de la clave. 4096 es probablemente el mejor.

Después de eso, puede establecer una fecha de vencimiento. Establecerlo 0 Si quieres que la clave sea permanente.

Entonces, te pedirá tu nombre.

Finalmente, solicita su dirección de correo electrónico.

Puede agregar un comentario si lo necesita también.

Cuando tiene todo, GPG le pedirá que verifique la información.

GPG le preguntará si desea una contraseña para su clave. Esto es opcional, pero agrega un grado de protección. Mientras está haciendo eso, GPG recopilará entropía de sus acciones para aumentar la fuerza de su clave. Cuando esté listo, GPG imprimirá la información relacionada con la clave que acaba de crear.

Cifrado básico

Ahora que tiene su clave, encriptar archivos es muy fácil. Crear un archivo de texto en blanco en su /TMP directorio para practicar con.

$ touch /tmp /test.TXT

Intenta encriptarlo con GPG. El -mi Flag le dice a GPG que cifrará un archivo y el -riñonal La bandera especifica un destinatario.

$ gpg -e -r "su nombre" /tmp /test.TXT

GPG necesita saber quién va a abrir el archivo y quién lo envió. Dado que este archivo es para usted, no hay necesidad de especificar un remitente y usted es el destinatario.

Descifrado básico

Tienes un archivo encriptado. Intenta descifrarlo. No necesita especificar ninguna tecla. Esa información está codificada con el archivo. GPG intentará las teclas que tiene que descifrarlo.

$ GPG -D /TMP /Test.TXT.gpg

Enviar un archivo

Decirte hacer Necesito enviar el archivo. Necesitas tener la clave pública del destinatario. Cómo obtienes eso de ellos depende de ti. Puede pedirles que se lo envíen, o puede estar disponible públicamente en un Keyserver.

Una vez que lo tenga, importe la clave en GPG.

$ GPG -Importa a sus amigos.llave

Esa clave tendrá su nombre y correo electrónico, al igual que el que hizo. Recuerde que para que puedan descifrar su archivo, también necesitan su clave pública. Exportarlo y enviarlo a ellos.

gpg --export -a "su nombre"> su.llave

Está listo para cifrar su archivo para enviar. Es más o menos igual que antes, solo necesita especificar que usted lo envíe.

$ gpg -e -u "su nombre" -r "su nombre" /tmp /test.TXT

Pensamientos de cierre

Eso es principalmente. Hay algunas opciones más avanzadas disponibles, pero no las necesitará noventa y nueve por ciento del tiempo. GPG es tan fácil de usar. También puede usar el par de claves que creó para enviar y recibir un correo electrónico cifrado de la misma manera que esta, aunque la mayoría de los clientes de correo electrónico automatizan el proceso una vez que tienen las claves.

Tutoriales de Linux relacionados:

• Cosas para instalar en Ubuntu 20.04
• Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
• Cifrado de disco completo con Veracrypt en Ubuntu Linux
• Cosas para instalar en Ubuntu 22.04
• Una introducción a la automatización, herramientas y técnicas de Linux
• Archivos de configuración de Linux: los 30 principales más importantes
• La mejor distribución de Linux para desarrolladores
• Comandos de Linux: los 20 comandos más importantes que necesitas ..
• Descarga de Linux
• Instale Arch Linux en VMware Workstation