Cum se generează chei GPG în Linux

So generieren Sie GPG-Schlüssel unter Linux

Haben Sie Dateien oder Nachrichten, die Sie verbergen möchten? Um ihre Sicherheit zu gewährleisten, sollten Sie GPG-Verschlüsselungsschlüssel verwenden. Wenn Sie Linux verwenden, ist das Verschlüsseln Ihrer Dateien mit GPG einfach, solange Sie GnuPG installiert haben.

So können Sie GPG-Schlüssel unter Linux mit nur wenigen einfachen Terminalbefehlen generieren.

GnuPG installieren

Sie müssen zuerst GnuPG installieren. Öffnen Sie für Debian- oder Ubuntu-basierte Distributionen ein Terminal und führen Sie Folgendes aus:

Linux-Distributionen, die DNF oder YUM (wie Fedora) verwenden, sollten Folgendes ausführen:

oder

Wenn Sie Arch ausführen, installieren Sie GnuPG mit dem folgenden Befehl:

Du kannst auch Laden Sie den Quellcode herunter und kompilieren Sie es selbst, wenn Sie es vorziehen.

Generieren Ihres GPG-Schlüsselpaars

Sobald GnuPG installiert ist, müssen Sie Ihr eigenes GPG-Schlüsselpaar generieren, das aus einem privaten und einem öffentlichen Schlüssel besteht. Der private Schlüssel ist Ihr Hauptschlüssel. Sie können Ihre Dateien entschlüsseln / verschlüsseln und Signaturen erstellen, die mit Ihrem privaten Schlüssel signiert sind.

Mit dem öffentlichen Schlüssel, den Sie freigeben, können Sie überprüfen, ob die verschlüsselte Datei tatsächlich von Ihnen stammt und mit Ihrem Schlüssel erstellt wurde. Es kann auch von anderen verwendet werden, um Dateien zu verschlüsseln, die Sie entschlüsseln können.

Öffnen Sie zum Generieren Ihres Schlüsselpaars Ihr Terminal und geben Sie Folgendes ein:

Dies startet die Schlüsselpaargenerierung. Sie werden aufgefordert, Ihren vollständigen Namen und Ihre E-Mail-Adresse einzugeben. Tun Sie dies und drücken Sie die Eingabetaste.

Sie werden aufgefordert, Ihre Auswahl entweder zu bestätigen, zu bearbeiten oder zu beenden. Wählen Sie Ihre Option und drücken Sie die Eingabetaste.

Bevor der Schlüssel generiert wird, müssen Sie eine sichere Passphrase angeben. Geben Sie es ein und drücken Sie die Eingabetaste.

Gpg Linux Key Passphrase

Es kann einige Zeit dauern, bis Ihr Schlüssel generiert ist. Sobald dies erledigt ist, wird eine Bestätigung angezeigt.

Gpg Linux Key generiert

Schlüssel widerrufen

Wenn Sie Ihren Schlüssel aus irgendeinem Grund widerrufen müssen, führen Sie den folgenden Befehl aus:

uid wird Ihre Hauptbenutzer-ID sein. Beispielsweise können Sie hier Ihre E-Mail-Adresse verwenden. Dadurch wird ein Sperrzertifikat generiert. Dazu benötigen Sie Ihre Passphrase. Sie müssen einen Grund angeben und aus einer nummerierten Liste zwischen null und drei auswählen.

Gpg Linux Key Widerrufsgrund

Sie können dies sofort tun, nachdem Sie Ihren Schlüssel generiert haben. Ihr Zertifikat wird in einer Datei ausgegeben – in diesem Fall in einer Datei mit dem Namen “revoke.asc”.

Exportieren Ihres öffentlichen Schlüssels in eine Datei

Um Ihre Dateien oder Nachrichten für andere freizugeben, müssen Sie Ihren öffentlichen Schlüssel freigeben. Dies bedeutet, dass Sie ihn von Ihrem Computer exportieren. Um Ihren öffentlichen Schlüssel in eine Datei zu exportieren, öffnen Sie ein Terminal und geben Sie Folgendes ein:

Wenn Sie den Schlüssel in einem lesbaren Format haben möchten (z. B. als ASCII in einer Textdatei), führen Sie Folgendes aus:

Sie können diese Datei dann mit einem beliebigen Standardtexteditor öffnen.

Exportieren Ihres öffentlichen Schlüssels auf einen Keyserver

Sie können Ihren öffentlichen Schlüssel einfach freigeben und finden, indem Sie ihn bei einem Keyserver, einem öffentlichen Schlüsselrepository, registrieren. Sie könnten die verwenden MIT-RepositoryZum Beispiel, wodurch Ihr Schlüssel mit anderen Repositorys synchronisiert wird.

Suchen Sie zunächst Ihre Schlüssel-ID, indem Sie ein Terminal öffnen und Folgendes eingeben:

Suchen Sie Ihren Schlüssel und notieren Sie sich die letzten acht Ziffern Ihrer Schlüsselbenutzer-ID (Ihren Benutzer-ID-Fingerabdruck). Zum Beispiel B852 085C.

Gpg Linux Key Fingerprint List

Verwenden Sie Ihre achtstellige Benutzer-ID und geben Sie Folgendes ein, wobei Sie B852 085C durch Ihre eigene ersetzen:

Ihr öffentlicher Schlüssel wird dann beim Schlüsselserver registriert, wo andere ihn dann finden und importieren können. Denken Sie daran, dass Ihr öffentlicher Schlüssel sicher geteilt werden kann. Es kann nicht zum Entschlüsseln von Dateien oder Nachrichten verwendet werden, sondern zum Verschlüsseln von Dateien, die an Sie gesendet werden sollen, wo nur Sie sie entschlüsseln können.

Dateien verschlüsseln und entschlüsseln

Öffnen Sie zum Verschlüsseln einer Datei ein Terminal und führen Sie Folgendes aus:

Sie können die Empfänger-E-Mail durch Ihren Schlüsselfingerabdruck ersetzen, wenn Sie dies bevorzugen. Ersetzen Sie die Namen der Ausgabe- und Eingabedateien durch die zu verschlüsselnden Dateien sowie durch Ihre Ausgabedatei.

GPG Linux File Encrypt Output

Führen Sie den folgenden Befehl aus, um die Datei zu entschlüsseln:

Sie werden aufgefordert, Ihre Passphrase anzugeben, damit Sie auf Ihren privaten Schlüssel zugreifen können, um die Datei entschlüsseln zu können. Der entschlüsselte Inhalt wird dann als die unter ausgegebene Datei ausgegeben --output Flagge.

Sorgenfreiheit mit GPG-Verschlüsselung

In einer idealen Welt müssen Sie sich keine Gedanken über die Verschlüsselung Ihrer vertraulichen Dateien machen. Die Welt ist jedoch nicht ideal. Wenn Sie sich Sorgen über neugierige Blicke machen, schützt die GPG-Verschlüsselung Ihre Dateien, Nachrichten und E-Mails.

Wenn Sie Windows verwenden, können Sie Ihre Dateien stattdessen mit Gpg4win verschlüsseln. Haben Sie Ihre eigenen Verschlüsselungstipps zum Teilen? Hinterlassen Sie sie in den Kommentaren unten.