Avez-vous des fichiers ou des messages?Vous ne voulez pas les cacher? Pour le maintenirSûr et hors de la vue de tous , Vous devriez utiliser Clés de chiffrement GPG de le faire. Si vous faites Sous Linux Cryptage de fichiers à l’aide de GPG sera facile tant que vous aurez installé GnuPG.
Voici comment Créer des clés de cryptage GPG Sous Linux, via de simples commandes de terminal.
Installer GnuPG
Vous devrez commencer par installer GnuPG. Pour les distributions basées sur Debian ou Ubuntu, ouvrez un terminal et exécutez la commande:
sudo apt install gnupg
Les distributions Linux utilisant DNF ou YUM (telles que Fedora) doivent:
yum install gnupg
ou
dnf install gnupg
Si vous exécutez la distribution Arch, installez GnuPG à l'aide de la commande suivante:
pacman -S screen
Vous pouvez aussi télécharger Code source Et assemblez-les vous-même si vous préférez.
Générez votre paire de clés GPG
Une fois GnuPG installé, vous devrez créer votre propre paire de clés GPG, qui se compose d'une clé privée et publique. La clé privée est la clé de votre maître. Il vous permet de décrypter / crypter vos fichiers et de créer des signatures avec la clé privée.
Vous pouvez utiliser la clé publique, que vous partagez, pour vérifier que le fichier crypté provient bien de vous et a été créé avec votre clé. Il peut également être utilisé par d'autres personnes pour chiffrer des fichiers à déchiffrer.
Pour créer cette paire de clés, ouvrez Terminal, puis tapez ce qui suit:
gpg --gen-key
Cela va commencer à générer la paire principale. Vous serez invité à entrer votre nom complet et votre adresse email. Faites ceci et appuyez sur Entrée.
Vous serez invité à confirmer, modifier ou mettre fin à vos sélections. Sélectionnez votre option et appuyez sur Entrée.
Avant de créer la clé, vous devez fournir une phrase secrète sécurisée. Tapez-le et appuyez sur Entrée.
La création de votre clé peut prendre un certain temps. Une fois que vous avez terminé, vous verrez une confirmation.
Annuler les clés
Si, pour une raison quelconque, vous devez annuler votre clé, exécutez la commande suivante:
gpg --output revoke.asc --gen-revoke uid
Uid sera votre identifiant utilisateur principal. Par exemple, vous pouvez utiliser votre adresse email ici. Cela créera un certificat de révocation - vous aurez besoin de votre phrase secrète pour le faire. Vous devrez fournir une raison et la vérification de la liste numérotée va de zéro à trois.
Vous pouvez le faire une fois que vous avez créé votre clé. Vous emporterez votre certificat dans un fichier - dans ce cas, le fichier s'appelle "révoquer.asc" .
Exportez votre clé publique dans un fichier
Pour partager vos fichiers ou messages avec d'autres personnes, vous devrez partager votre clé publique, ce qui signifie l'exporter depuis votre appareil. Pour exporter votre clé publique vers un fichier, ouvrez Terminal et tapez ce qui suit:
gpg --armor --export your@emailaccount.com > key.asc
Si vous souhaitez que la clé soit dans un format lisible (par exemple, ASCII dans un fichier texte), exécutez la procédure suivante:
gpg --armor --output key.txt --export your@emailaccount.com
Vous pouvez ensuite ouvrir ce fichier en utilisant n’importe quel éditeur de texte standard.
Exportez votre clé publique vers le serveur de clés
Vous pouvez faciliter le partage et la recherche d'une clé publique en l'enregistrant auprès de Keyserver, qui est un référentiel de clés publiques. vous pouvez utiliser Entrepôt MIT , Par exemple, qui synchronisera votre clé avec d’autres référentiels.
Tout d'abord, trouvez votre identifiant de clé en ouvrant Terminal et en tapant:
gpg --fingerprint
Localisez votre clé et notez les huit derniers chiffres de l'ID utilisateur principal (votre empreinte digitale). Par exemple , B852 085C.
En utilisant l’ID utilisateur à huit chiffres, tapez ce qui suit, avec un nom de remplacement. B852 085C Avec vos connaissances:
gpg --keyserver gpg.mit.edu --send-key B852085C
Votre clé publique sera alors enregistrée auprès du serveur de clés, où d'autres pourront la trouver et l'importer. N'oubliez pas que votre clé publique peut être partagée en toute sécurité. Il ne peut pas être utilisé pour déchiffrer des fichiers ou des messages, mais il peut être utilisé pour les chiffrer pour vous être envoyés, car vous seul pouvez les déchiffrer.
Crypter et décrypter des fichiers
Pour crypter un fichier, ouvrez un terminal et exécutez ce qui suit:
gpg --encrypt --recipient 'your@emailaccount.com' --output encryptedfile.txt.enc originalfile.txt
Vous pouvez remplacer le courrier du destinataire par le maître si vous préférez. Remplacez les noms de fichier d'entrée et de sortie par les fichiers que vous chiffrez, ainsi que par le fichier de sortie.
Pour déchiffrer le fichier, exécutez la commande suivante:
gpg --decrypt --output decrypted.txt encryptedfile.txt.enc
Il vous sera demandé de fournir la phrase secrète pour autoriser l'accès à votre clé privée afin de déchiffrer le fichier. Le contenu crypté sera alors généré sous forme de fichier inclus dans la balise de sortie.
Ayez l'esprit tranquille avec le cryptage GPG
Dans un monde idéal, vous n'avez pas à vous soucier de chiffrer des fichiers sensibles. Le monde n'est pas parfait. Si vous craignez les regards indiscrets, les clés de cryptage GPG sécuriseront vos fichiers, vos messages et vos courriers électroniques.
Si vous utilisez Windows, vous pouvez Cryptez vos fichiers Utiliser Gpg4win à la place. Avez-vous certains des Vos astuces de chiffrement Que voulez-vous partager? Laissez-le dans les commentaires ci-dessous.
