目标:使用GPG加密文件发行版:任何发行版要求:安装了GPG的Linux或具有安装它的root权限。难度:简单约定:#-需要使用root权限执行指定命令,可以使用root用户直接执行,也可以使用sudo命令$-可以使用普通用户执行指定命令介绍加密非常重要。这对于保护敏感信息至关重要。你的私人文件应该被加密,而GPG提供了一个很好的解决方案。安装GPGGPG被广泛使用。您几乎可以在每个发行版的存储库中找到它。如果您尚未安装它,请立即安装。Debian/Ubuntu$sudoaptinstallgnupgFedora#dnfinstallgnupg2Arch#pacman-SgnupgGentoo#emerge--askapp-crypt/gnupgcreatekey你需要一个密钥对来加密和解密文件。如果你已经为SSH生成了密钥对,你可以直接使用它。如果没有,GPG包含用于生成密钥对的工具。$gpg--full-generate-keyGPG有一个命令行程序可以帮助你一步步生成密钥。它还有一个更简单的工具,但是这个工具不会让你设置密钥类型、密钥长度和过期时间,所以不推荐使用这个工具。GPG首先询问您密钥的类型。如果没有什么特别的,就选择默认值即可。下一步是设置密钥长度。4096是个不错的选择。之后,可以设置到期日期。如果您希望密钥永不过期,请设置为0。然后,输入您的姓名。最后,输入电子邮件地址。如果需要,您还可以添加评论。这些都做完之后,GPG会让你验证信息。GPG还会询问您是否需要为密钥设置密码。此步骤是可选的,但会增加保护程度。如果您需要设置密码,GPG会收集您的操作信息以增加密钥的稳健性。所有这些都完成后,GPG将显示有关密钥的信息。加密的基本方法既然有了自己的密钥,加密文件就非常简单了。使用以下命令在/tmp目录中创建一个空白文本文件。$touch/tmp/test.txt并用GPG加密。这里的-e标志告诉GPG你想加密文件,-r标志指定接收者。$gpg-e-r"YourName"/tmp/test.txtGPG需要知道这个文件的接收者和发送者。由于文件是您的,因此无需指定发件人,收件人就是您自己。解密的基本方法收到加密文件后,需要对其进行解密。您不需要指定用于解密的密钥。此信息在文件中编码。GPG将尝试使用其中的密钥对其进行解密。$gpg-d/tmp/test.txt.gpg发送文件假设你需要发送文件给其他人。您需要有接收者的公钥。如何获得密钥由您决定。您可以让他们直接将公钥发送给您,也可以通过密钥服务器获取。收到对方的公钥后,将公钥导入GPG。$gpg--importyourfriends.key这些公钥与您自己创建的密钥相同,带有姓名和电子邮件地址信息。请记住,为了让其他人能够解密您的文件,其他人也需要您的公钥。所以导出公钥并发送。gpg--export-a"YourName">your.key现在可以开始加密要发送的文件了。它与前面的步骤类似,但您需要将自己指定为发件人。$gpg-e-u"YourName"-r"TheirName"/tmp/test.txt结语就是这样。GPG也有一些高级选项,但99%的时间你都不需要它们。GPG就是这么容易使用。您还可以使用创建的密钥对发送和接收加密的电子邮件。这些步骤与上面演示的步骤类似,但如果您有密钥,大多数电子邮件客户端会自动为您执行此操作。
