GNU Privacy Guard(GPGまたはgpg)ツールは、ファイルを暗号化するためのネイティブ/baseosセキュリティツールです。 gpgのマニュアルページによると:
gpgは、GNU Privacy Guard(GnuPG)のOpenPGP(Pretty Good Privacy)部分です。これは、OpenPGP標準を使用してデジタル暗号化および署名サービスを提供するためのツールです。 gpgは、完全な鍵管理と、完全なOpenPGP実装に期待されるすべての機能を備えています。
gpgユーティリティには多くのオプションがありますが、幸いなことに、暗号化と復号化は簡単に実行でき、すばやく使用するには3つのオプションを知っている必要があります。作成または暗号化(-c )、復号化(-d )、抽出して復号化します(オプションなし)。
[次のこともお勧めします:単一のLinuxファイルシステムを暗号化する方法]
ファイルの暗号化
ファイルを暗号化する簡単な方法は、gpgを発行することです。 -cを使用したコマンド (作成)オプション:
$ echo This is an encryption test > file1.txt
$ gpg -c file1.txt
lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
x Enter passphrase x
x x
x x
x Passphrase: ***********_____________________________ x
x x
x <OK> <Cancel> x
mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj
lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
x Please re-enter this passphrase x
x x
x Passphrase: ***********_____________________________ x
x x
x <OK> <Cancel> x
mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj
$ ls
file1.txt file1.txt.gpg
gpgを使用してファイルを暗号化すると、元のファイルfile1.txtがそのまま残ります。 、そしてわかりやすい.gpgを追加します 新しく暗号化されたファイルの拡張子。おそらく元のファイルfile1.txtを削除する必要があります 、暗号化されたものがそれに含まれる情報の唯一のソースであるように。または、暗号化されたバージョンを共有する場合は、共有する前に名前を変更できます。
.gpg 拡張機能は必須ではありませんが、ファイルの読み取りに使用する復号化ツールをユーザーに通知します。ファイルの名前は任意の名前に変更できます。
$ file file2.txt.gpg
file2.txt.gpg: GPG symmetrically encrypted data (AES cipher)
$ mv file2.txt.gpg testfile01.doc
$ file testfile01.doc
testfile01.doc: GPG symmetrically encrypted data (AES cipher)
ファイルの復号化
ファイルの復号化とは、暗号化を削除してファイルの内容を読み取ることを意味します。復号化するときに、コンテンツの抽出や元のファイルの作成はありません。
$ cat cfile.txt
This is an encryption and decryption test
$ gpg -c cfile.txt
< Set passphrase and repeat passphrase >
$ ls
$ cfile.txt cfile.txt.gpg
$ rm cfile.txt
$ gpg -d cfile.txt.gpg
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
This is an encryption and decryption test
$ ls
cfile.txt.gpg
$ cat cfile.txt.gpg
o@yAw?D??^a??!s?????;??!?v9-3, ???XA??!?9v?}???
Ž??m??1./fKˡ??R???:j?F?|?AS?O
ファイルを復号化するためのパスフレーズプロンプトがなかったことに注意してください。ファイルを再度復号化するためにパスワードの入力を求められる場合は、デフォルトのタイムアウト値である10分待つ必要があります。
ファイルの復号化と抽出
復号化中に元のファイルを抽出したい場合は、奇妙なことに、gpgを発行します。 オプションなしのコマンド。
$ ls
cfile.txt.gpg
$ gpg cfile.txt.gpg
< Passphrase prompt >
gpg: WARNING: no command supplied. Trying to guess what you mean ...
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
$ ls
cfile.txt cfile.txt.gpg 元のファイルを復元し、暗号化されたバージョンと復号化されたバージョンの両方が存在します。
[セキュリティについて考えていますか?ハイブリッドクラウドのセキュリティを強化し、ビジネスを保護するためのこの無料ガイドをご覧ください。 ]
まとめ
もちろん、gpg ここに示したよりも多くのオプションがあります。ただし、これら3つは使いやすい暗号化および復号化オプションであり、ファイルの保護をすぐに開始できます。他のオプションのいくつかは、あなたの1人がそれを実行して、公開のためにSysadminを有効にするために送信したい場合を除いて、今後の記事で説明します。 [email protected]で編集チームに連絡し、gpgの使用方法を教えてください コマンド。