GnuPG:如何加密和解密文件

网络挂锁

在这些时代,软件和硬件中都存在许多漏洞,可以利用这些问题来远程访问某些计算机,甚至对受害计算机进行远程或本地特权升级,因此必须执行所有必要的操作 安全程序和协议 我们知道或可以利用的方式来保护我们的数据安全。 而且,如果您使用敏感数据,或者拥有一家客户可以为您提供信息的公司,则还有更多原因。

我们已经通过主动和被动反复进行说明,您必须保持系统更新,尽可能避免联机,最敏感的数据应存储在可移动的本地存储设备中,以避免该信息始终在计算机上可用。它可能很容易受到攻击,并且当然总是要进行定期备份。 除此之外, 我建议您加密文件的内容 或对分区进行完全加密,以使即使没有访问密码的权限也无法访问没有密码就可以解密的数据...

什么是加密?

加密范例

来源:维基百科

在许多网站和教程中,您会发现 加密和解密 指计算机数据的加密和解密。 但是,如果您不知道,我将向您提及这些术语,尽管它们似乎经常被使用,但即使在该行业的专业人士中,由于它们的频繁程度,它们似乎已被广泛接受和广泛使用。 混淆来自密码学或隐蔽性科学,更具体地讲,英语术语“加密”来自直接来自希腊​​the的新词,并已直接翻译成西班牙语作为加密。

取而代之的是,在西班牙语中,您似乎在说“将某些东西放入地穴”“将某些东西从地穴中取出”。 但是,如果我们分析所有这些来源的希腊语,则“ krypto”表示隐藏。 但是,您可以使用最喜欢的术语...实际上,RAE最终接受了它作为 加密的同义词。 就个人而言,我宁愿不要过多地关注这些更正,而宁愿使用两者的同义词,而将“隐蔽的科学或艺术”留给隐写术作为广义的术语。

结论,当我们谈论 数据或消息的加密或加密 我们指的是一种以某种方式转换信息以保护它的过程。 最常见的事情是使用某种字符交换或算法,以便将敏感信息转换为无意义的字母,数字和符号字符串。 解密或解密过程是相反的过程,在该过程中,无意义的信息被转换为机器或人类可以理解的东西。

小德历史

谜纳粹密码机

通过转换信息使第三方变得困难的这种艺术 这不是什么新鲜事,它已经完成了几千年,特别是在2500年前。 从使用象形文字的埃及人到以这样的凯撒代号命名的帝国罗马时代,因为尤利乌斯·凯撒(Julius Caesar,公元前100年-公元前44年)使用它来加密他发送给部队的邮件,这样,如果这些邮件落入敌手之手,能理解他们,却没有从他们那里获得军事优势。

在更现代的时代,我们也有以下例子 纳粹谜机,它使用一系列圆柱体对德国指挥官传递给部队的信息进行编码或加密,从而阻止敌人知道希特勒士兵将要做出的动作。 实际上,正是这些加密的消息推动了美国和英格兰的计算,因为创建了第一批尝试解密这些复杂消息的计算机。

如您所知,有几个 加密类型,例如对称和非对称,您将看到GnuGP或GPG在两种模式下如何工作:

  • 对称加密-使用单个密钥对消息,文件等进行加密和解密时。 在这种类型的加密中,我们可以找到并使用各种加密算法,例如AES,DES,3DES等。
  • 非对称加密:在这种情况下,使用了两个密钥,一个是公共密钥,另一个是私有密钥。 公共的一个用于加密,私有的一个用于解密。 在这种类型的加密中,我们还具有各种加密算法,例如RSA,ElGramal等。

关键 它所实现的是,借助这种算法,信息将被转换,如果没有用于解密信息的密钥,就无法获得信息。

背景:PGP

许多人将PGP与GPG混淆了,事实并非如此。 PGP代表“很好的隐私” 并描述了Phil Zimmermann开发的用于加密,解密和签名数据以保护数据的程序。 它出现在1991年,是一个相当受欢迎的程序,它结合了对称和非对称加密技术来保护信息。

但是由于某些算法的许可,PGP在某种程度上是有问题的软件,它们是不公开的,并且在PGP Inc.中,他们非常关注使它们朝着另一个方向发展的专利。 Zimmermann理解,由于PGP当时非常重视,因此PGP的免费标准至关重要。因此,他们提出了一个名为 的OpenPGP,这将成为GPG的萌芽。

什么是GPG?

GnuPG或GPG(GNU隐私卫士) 是由FSF(自由软件基金会)开发的,用于实现OpenPGP兼容性程序的软件。 使用它,您可以加密和解密纯文本消息,文件,并进行数字签名以保护我们通过电子邮件或任何其他网络服务传输的内容的安全。 此外,GPG是免费的,并且根据GPL许可证是免费的。

您可以使用命令在控制台或终端上进行操作,也可以安装一些GUI或有助于使用GPG的程序,但是对于那些不太喜欢Shell并喜欢使用Shell的用户来说,界面则更为友好直观在桌面环境中进行操作。 其中某些程序一定会让您熟悉,因为它们在Linux发行版中非常流行,例如 海马.

GnuPG教程:

正如我所说的,这不是我们发行版中唯一的选择 加密和解密,因为除了GPG之外,还有其他许多可能性,例如OpenPGP本身。 实际上,我们已经将某些标题专用于其他替代方法,例如 加密 加密目录和分区,cryptmount, , 等等。 另外,如果您决定通过任何可用的GUI使用GPG,也可以自由使用,但是这里我将描述使用终端命令快速加密和解密文件的过程。

使用GPG加密文件:

终端中的加密清除

要从GNU / Linux发行版的控制台使用GPG加密文件,您应该做的第一件事是 已安装的GPG 在您的发行版中,为此,您可以使用任何程序包管理工具,因为该工具的通用性使其可在所有存储库中使用。 例如,在Debian及其衍生产品上,您可以尝试:

sudo apt-get install gnupg2

安装完成后,您就可以开始使用它了。 例如,假设您有一个要加密的文本文件。 我们将这个文件命名为private.txt,在其中输入文本LinuxAdictos.com,然后 加密:

gpg -c privado.txt

现在 输入密码后,我们已经对其进行了加密 它会询问我们,即加密密钥(它再次询问我们以确认并确认我们在键入密钥时没有犯错,因为如果您放下另一个密钥并且不记得它或感到困惑,那么您将无法解密)。 眼睛! 请注意,因为加密文件不会被称为private.txt,而是添加了.gpg扩展名以使其与其他文件区分开,所以在发送初始文件时请不要混淆,因为它将不受保护。

使用GPG解密文件:

gpg的解密示例

现在,您可以根据需要删除原始文件,而只保留显示为加密的私有file.txt.gpg,并且您完全无法理解其中包含的消息,记住这是此博客的名称。 好吧,如果我们想要 解密消息 并恢复我们可读且可理解的文件,这足以让我们记住在执行以下命令后,当我们询问我们之前输入的密码:

gpg privado.txt.gpg

而现在之后 输入密码 与加密之前一样,我们将再次拥有该文件。 顺便说一下,正如我在屏幕截图中所见,可以看出GPG程序默认情况下使用AES128加密算法,因为在加密文件时我们没有指定任何其他选择。 但是,如果您想修改算法的类型,则可以通过该选项 –加密物 其次是GPG支持的算法类型(您可以在man gpg中查看更多信息)。 如果您想了解受支持的算法,可以通过以下方式查看它们:

gpg --version

算法清单 以及有关GPG版本的信息,等等。

不要忘记离开 你的评论,疑问和建议...希望本教程对您有很大帮助。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

3条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   乔斯卡特

    我看到的唯一缺点是,使用此系统,未加密的文件仍然“可用”。 就我而言,我需要安全地删除初始文件和/或将其转换为另一种加密,而不会在客户端计算机上留下任何残留物。

    有一个基于CCRYPT的带有图形界面(qt5)或带有终端的应用程序,对于debian / ubuntu,它称为Qccrypt。

    您好!

  2.   昔卜

    我进行了测试,并使用命令进行了加密,但是没有问题,但是使用命令进行解密时,结果并没有要求我输入密码,并且原始文件再次出现。 发生了什么?

    1.    三月

      Troszkę późno, ale odszyfrowanie prawidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego) pliku.

      西班牙语:“有点晚了,但正确解密,它应该是这样的:gpg-o(我们希望在解密后接收的文件名)-d(加密的文件名.gpg)”。