[[212444]]

目標：使用 GPG 加密文件

發行版：適用于任何發行版

要求：安裝了 GPG 的 Linux 或者擁有 root 權限來安裝它。

難度：簡單

約定：

• # - 需要使用 root 權限來執行指定命令，可以直接使用 root 用戶來執行，也可以使用 sudo 命令
• $ - 可以使用普通用戶來執行指定命令

介紹

加密非常重要。它對于保護敏感信息來說是必不可少的。你的私人文件應該要被加密，而 GPG 提供了很好的解決方案。

安裝 GPG

GPG 的使用非常廣泛。你在幾乎每個發行版的倉庫中都能找到它。如果你還沒有安裝它，那現在就來安裝一下吧。

Debian/Ubuntu

$ sudo apt install gnupg 

Fedora

# dnf install gnupg2 

Arch

# pacman -S gnupg 

Gentoo

# emerge --ask app-crypt/gnupg 

創建密鑰

你需要一個密鑰對來加解密文件。如果你為 SSH 已經生成過了密鑰對，那么你可以直接使用它。如果沒有，GPG 包含工具來生成密鑰對。

$ gpg --full-generate-key 

GPG 有一個命令行程序可以幫你一步一步的生成密鑰。它還有一個簡單得多的工具，但是這個工具不能讓你設置密鑰類型，密鑰的長度以及過期時間，因此不推薦使用這個工具。

GPG 首先會詢問你密鑰的類型。沒什么特別的話選擇默認值就好。

下一步需要設置密鑰長度。4096 是一個不錯的選擇。

之后，可以設置過期的日期。 如果希望密鑰永不過期則設置為 0。

然后，輸入你的名稱。

最后，輸入電子郵件地址。

如果你需要的話，還能添加一個注釋。

所有這些都完成后，GPG 會讓你校驗一下這些信息。

GPG 還會問你是否需要為密鑰設置密碼。這一步是可選的， 但是會增加保護的程度。若需要設置密碼，則 GPG 會收集你的操作信息來增加密鑰的健壯性。 所有這些都完成后， GPG 會顯示密鑰相關的信息。

加密的基本方法

現在你擁有了自己的密鑰，加密文件非常簡單。 使用下面的命令在 /tmp 目錄中創建一個空白文本文件。

$ touch /tmp/test.txt 

然后用 GPG 來加密它。這里 -e 標志告訴 GPG 你想要加密文件， -r 標志指定接收者。

$ gpg -e -r "Your Name" /tmp/test.txt 

GPG 需要知道這個文件的接收者和發送者。由于這個文件給是你的，因此無需指定發送者，而接收者就是你自己。

解密的基本方法

你收到加密文件后，就需要對它進行解密。 你無需指定解密用的密鑰。 這個信息被編碼在文件中。 GPG 會嘗試用其中的密鑰進行解密。

$ gpg -d /tmp/test.txt.gpg 

發送文件

假設你需要發送文件給別人。你需要有接收者的公鑰。 具體怎么獲得密鑰由你自己決定。 你可以讓他們直接把公鑰發送給你， 也可以通過密鑰服務器來獲取。

收到對方公鑰后，導入公鑰到 GPG 中。

$ gpg --import yourfriends.key 

這些公鑰與你自己創建的密鑰一樣，自帶了名稱和電子郵件地址的信息。 記住，為了讓別人能解密你的文件，別人也需要你的公鑰。 因此導出公鑰并將之發送出去。

gpg --export -a "Your Name" > your.key 

現在可以開始加密要發送的文件了。它跟之前的步驟差不多， 只是需要指定你自己為發送人。

$ gpg -e -u "Your Name" -r "Their Name" /tmp/test.txt 

結語

就這樣了。GPG 還有一些高級選項， 不過你在 99% 的時間內都不會用到這些高級選項。 GPG 就是這么易于使用。你也可以使用創建的密鑰對來發送和接受加密郵件，其步驟跟上面演示的差不多， 不過大多數的電子郵件客戶端在擁有密鑰的情況下會自動幫你做這個動作。