rob*_*rob 2 linux encryption pgp
我最近在Linux桌面上经历了这个小小的noob冒险:
为什么我会为此堕落?因为我曾经是一个Mac用户,在那里我将创建一个加密的稀疏磁盘映像,将我的文件放入其中,然后卸载.我可以将这个文件移动到任何地方,将其放到任何mac,mount,输入密码和ta-da!只要我记得密码,一切都很好.
任何人都知道如何用Linux做这样的事情?
(我希望这与SOF的编程有关......这对我的编程工作来说很重要!)
摘要:如果要执行此操作,请--symmetric在加密时使用该选项.
让我们来看看这里真正发生的事情的细节; 在尝试做正确的事情时,一点理解通常会有所帮助.
使用GnuPG加密文件时,它使用"对称"加密.也就是说,它使用单个密钥来加密明文并解密密文.为什么这样做?因为对称算法比公钥/私钥算法快得多(其中单独的密钥用于加密和解密),并且由于其他原因我们稍后会看到.
它在哪里获得用于加密文件的密钥?它组成一个随机的.不,我不是在这里开玩笑.
现在,你可能会认为我们有一点问题.该文件使用随机密钥加密,并且没有人(除了特定的GnuPG进程)知道它是什么.接下来会发生什么?
这是诀窍:然后随机密钥用其他密钥加密,并存储在文件中.这是我们允许多个用户能够解密文件的方式.例如,我公司的备份是加密的,因此我和我的业务合作伙伴都可以解密它们:GnuPG使用我的公钥加密文件加密密钥,并使用我的合作伙伴的公钥单独加密,并将这两者与加密数据一起存储.现在,我使用我的私钥可以解密用我的公钥加密的副本(或者我的合作伙伴可以对他的副本执行相同的操作),检索用于加密数据的对称密钥,并对其进行解密.
那怎么--symmetric办?它只使用对称算法本身加密该随机加密密钥,这次使用基于提供的密码短语的密钥.现在任何知道密码的人都可以解密文件.
这对于一个文件来说很好,但是当你有很多文件时,很快就会变得不方便,这些文件用不同的密码加密,以便不同的人群可以访问它们,这也是我们通常使用公钥系统的原因之一.
但是现在你已经学会了,不幸的是,这是一个非常有价值的教训:你的私钥非常重要!如果丢失了,您将无法访问使用您的公钥加密的任何人.生成一次,保持安全,并在几个地方备份.
你想要做的是添加--symmetric选项,允许只用密码来解密文件.
问题是您使用公钥加密了文件,当您这样做时,您需要使用密钥(存储在其中~/.gnupg)来解密它.
| 归档时间: |
|
| 查看次数: |
4751 次 |
| 最近记录: |