Cum se generează chei GPG în Linux

Como gerar chaves GPG no Linux

⌛ Reading Time: 5 minutes

Você tem arquivos ou mensagens que deseja manter ocultos? Para mantê-los seguros, você deve usar chaves de criptografia GPG. Se você estiver executando o Linux, criptografar seus arquivos usando GPG é fácil, desde que você tenha o GnuPG instalado.

Veja como você pode gerar chaves GPG no Linux com apenas alguns comandos de terminal simples.

Instalando GnuPG

Você precisará começar instalando o GnuPG primeiro. Para distros baseadas em Debian ou Ubuntu, abra um terminal e execute:

Distribuições Linux que usam DNF ou YUM (como Fedora) devem executar o seguinte:

ou

Se você estiver executando o Arch, instale o GnuPG com o seguinte comando:

Você também pode baixe o código fonte e compile você mesmo, se preferir.

Gerando Seu Par de Chaves GPG

Assim que o GnuPG estiver instalado, você precisará gerar seu próprio par de chaves GPG, consistindo em uma chave privada e uma pública. A chave privada é sua chave mestra. Ele permite que você descriptografe / criptografe seus arquivos e crie assinaturas que são assinadas com sua chave privada.

A chave pública, que você compartilha, pode ser usada para verificar se o arquivo criptografado realmente vem de você e foi criado usando sua chave. Ele também pode ser usado por outras pessoas para criptografar arquivos para você descriptografar.

Para gerar seu par de chaves, abra seu terminal e digite o seguinte:

Isso iniciará a geração do par de chaves. Você será solicitado a inserir seu nome completo e endereço de e-mail. Faça isso e pressione Enter.

Você será solicitado a confirmar suas escolhas, editá-las ou sair. Selecione sua opção e pressione Enter.

Antes de a chave ser gerada, você precisará fornecer uma senha longa segura. Digite-o e pressione Enter.

Senha Gpg Linux

Pode levar algum tempo para que sua chave seja gerada. Assim que terminar, você verá a confirmação.

Gpg Linux Chave Gerada

Revogando Chaves

Se, por algum motivo, você precisar revogar sua chave, execute o seguinte comando:

uid será o seu ID de usuário principal. Por exemplo, você pode usar seu endereço de e-mail aqui. Isso irá gerar um certificado de revogação – você precisará de sua senha para fazer isso. Você precisará dar um motivo, selecionando em uma lista numerada que varia de zero a três.

Motivo de revogação da chave do Gpg Linux

Você pode fazer isso imediatamente após gerar sua chave. Seu certificado será gerado em um arquivo – neste caso, um arquivo denominado “revoke.asc.”

Exportando sua chave pública para um arquivo

Para compartilhar seus arquivos ou mensagens com outras pessoas, você precisará compartilhar sua chave pública, o que significa exportá-la de sua máquina. Para exportar sua chave pública para um arquivo, abra um terminal e digite:

Se você quiser que a chave esteja em um formato legível (por exemplo, como ASCII em um arquivo de texto), execute o seguinte:

Você pode então abrir este arquivo usando qualquer editor de texto padrão.

Exportando sua chave pública para um servidor de chaves

Você pode tornar sua chave pública fácil de compartilhar e localizar registrando-a em um servidor de chaves, um repositório público de chaves. Você poderia usar o Repositório MIT, por exemplo, que sincronizará sua chave com outros repositórios.

Primeiro, encontre seu ID de chave abrindo um terminal e digitando:

Localize sua chave e anote os oito dígitos finais de sua ID de usuário principal (sua impressão digital de ID de usuário). Por exemplo, B852 085C.

Lista de impressões digitais chave do Gpg Linux

Use seu ID de usuário de oito dígitos e digite o seguinte, substituindo B852 085C pelo seu próprio:

Sua chave pública será então registrada no servidor de chaves, onde outras pessoas poderão encontrá-la e importá-la. Lembre-se de que sua chave pública pode ser compartilhada com segurança. Ele não pode ser usado para descriptografar arquivos ou mensagens, mas pode ser usado para criptografá-los para enviar a você, onde somente você pode descriptografá-los.

Criptografar e descriptografar arquivos

Para criptografar um arquivo, abra um terminal e execute o seguinte:

Você pode substituir o e-mail do destinatário pela impressão digital da chave, se preferir. Substitua os nomes dos arquivos de saída e entrada pelos arquivos que você está criptografando, bem como pelo arquivo de saída.

Saída de criptografia de arquivo Gpg Linux

Para descriptografar o arquivo, execute o seguinte comando:

Você será solicitado a fornecer sua frase-senha para permitir o acesso à sua chave privada para poder descriptografar o arquivo. Em seguida, ele produzirá o conteúdo descriptografado como o arquivo listado no --output bandeira.

Tranquilidade com a criptografia GPG

Em um mundo ideal, você não precisa se preocupar em criptografar seus arquivos confidenciais. O mundo não é ideal, entretanto. Se você está preocupado com olhos curiosos, a criptografia GPG manterá seus arquivos, mensagens e e-mails seguros.

Se você estiver usando o Windows, poderá criptografar seus arquivos com Gpg4win. Tem suas próprias dicas de criptografia para compartilhar? Deixe-os nos comentários abaixo.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.