Você tem arquivos ou mensagens que deseja manter ocultos? Para mantê-los seguros, você deve usar chaves de criptografia GPG. Se você estiver executando o Linux, criptografar seus arquivos usando GPG é fácil, desde que você tenha o GnuPG instalado.
Veja como você pode gerar chaves GPG no Linux com apenas alguns comandos de terminal simples.
Instalando GnuPG
Você precisará começar instalando o GnuPG primeiro. Para distros baseadas em Debian ou Ubuntu, abra um terminal e execute:
sudo apt install gnupg
Distribuições Linux que usam DNF ou YUM (como Fedora) devem executar o seguinte:
yum install gnupg
ou
dnf install gnupg
Se você estiver executando o Arch, instale o GnuPG com o seguinte comando:
pacman -S screen
Você também pode baixe o código fonte e compile você mesmo, se preferir.
Gerando Seu Par de Chaves GPG
Assim que o GnuPG estiver instalado, você precisará gerar seu próprio par de chaves GPG, consistindo em uma chave privada e uma pública. A chave privada é sua chave mestra. Ele permite que você descriptografe / criptografe seus arquivos e crie assinaturas que são assinadas com sua chave privada.
A chave pública, que você compartilha, pode ser usada para verificar se o arquivo criptografado realmente vem de você e foi criado usando sua chave. Ele também pode ser usado por outras pessoas para criptografar arquivos para você descriptografar.
Para gerar seu par de chaves, abra seu terminal e digite o seguinte:
gpg --gen-key
Isso iniciará a geração do par de chaves. Você será solicitado a inserir seu nome completo e endereço de e-mail. Faça isso e pressione Enter.
Você será solicitado a confirmar suas escolhas, editá-las ou sair. Selecione sua opção e pressione Enter.
Antes de a chave ser gerada, você precisará fornecer uma senha longa segura. Digite-o e pressione Enter.
Pode levar algum tempo para que sua chave seja gerada. Assim que terminar, você verá a confirmação.
Revogando Chaves
Se, por algum motivo, você precisar revogar sua chave, execute o seguinte comando:
gpg --output revoke.asc --gen-revoke uid
uid será o seu ID de usuário principal. Por exemplo, você pode usar seu endereço de e-mail aqui. Isso irá gerar um certificado de revogação – você precisará de sua senha para fazer isso. Você precisará dar um motivo, selecionando em uma lista numerada que varia de zero a três.
Você pode fazer isso imediatamente após gerar sua chave. Seu certificado será gerado em um arquivo – neste caso, um arquivo denominado “revoke.asc.”
Exportando sua chave pública para um arquivo
Para compartilhar seus arquivos ou mensagens com outras pessoas, você precisará compartilhar sua chave pública, o que significa exportá-la de sua máquina. Para exportar sua chave pública para um arquivo, abra um terminal e digite:
gpg --armor --export your@emailaccount.com > key.asc
Se você quiser que a chave esteja em um formato legível (por exemplo, como ASCII em um arquivo de texto), execute o seguinte:
gpg --armor --output key.txt --export your@emailaccount.com
Você pode então abrir este arquivo usando qualquer editor de texto padrão.
Exportando sua chave pública para um servidor de chaves
Você pode tornar sua chave pública fácil de compartilhar e localizar registrando-a em um servidor de chaves, um repositório público de chaves. Você poderia usar o Repositório MIT, por exemplo, que sincronizará sua chave com outros repositórios.
Primeiro, encontre seu ID de chave abrindo um terminal e digitando:
gpg --fingerprint
Localize sua chave e anote os oito dígitos finais de sua ID de usuário principal (sua impressão digital de ID de usuário). Por exemplo, B852 085C.
Use seu ID de usuário de oito dígitos e digite o seguinte, substituindo B852 085C pelo seu próprio:
gpg --keyserver pgp.mit.edu --send-key B852085C
Sua chave pública será então registrada no servidor de chaves, onde outras pessoas poderão encontrá-la e importá-la. Lembre-se de que sua chave pública pode ser compartilhada com segurança. Ele não pode ser usado para descriptografar arquivos ou mensagens, mas pode ser usado para criptografá-los para enviar a você, onde somente você pode descriptografá-los.
Criptografar e descriptografar arquivos
Para criptografar um arquivo, abra um terminal e execute o seguinte:
gpg --encrypt --recipient '[email protected]' --output encryptedfile.txt.enc originalfile.txt
Você pode substituir o e-mail do destinatário pela impressão digital da chave, se preferir. Substitua os nomes dos arquivos de saída e entrada pelos arquivos que você está criptografando, bem como pelo arquivo de saída.
Para descriptografar o arquivo, execute o seguinte comando:
gpg --decrypt --output decrypted.txt encryptedfile.txt.enc
Você será solicitado a fornecer sua frase-senha para permitir o acesso à sua chave privada para poder descriptografar o arquivo. Em seguida, ele produzirá o conteúdo descriptografado como o arquivo listado no --output bandeira.
Tranquilidade com a criptografia GPG
Em um mundo ideal, você não precisa se preocupar em criptografar seus arquivos confidenciais. O mundo não é ideal, entretanto. Se você está preocupado com olhos curiosos, a criptografia GPG manterá seus arquivos, mensagens e e-mails seguros.
Se você estiver usando o Windows, poderá criptografar seus arquivos com Gpg4win. Tem suas próprias dicas de criptografia para compartilhar? Deixe-os nos comentários abaixo.
