我想gpg在我目前安装的 Mac上使用。我看到文档中有很多选项gpg用于向其他人发送和接收文件,我不想这样做。我希望至少使用 AES-256 方法加密大文件,并尝试在之后将它们上传到谷歌驱动器或保管箱(我有一个快速上传连接)。有谁知道将使用什么命令?似乎大多数命令都需要一些私钥/公钥的概念,如果我不打算将文件发送给另一方,我不确定是否需要。谢谢!
通过搜索“gnupg 对称加密”,我找到了这个指南,它逐步列出了步骤和所需的选项。
非常简单的总结是对称密码术使用相同的密钥进行加密和解密,其中非对称密码术具有公钥和私钥。收件人公钥用于加密数据,收件人使用其私钥解密。
GnuPG 主要设计用于非对称加密,这就是许多选项提到“接收者”的原因。当然,您也可以使用 GnuPG 对文件进行对称加密。
当你输入
gpg --version
然后您将看到 GnuPG 安装的版本号,以及您的安装支持的对称密码。它看起来有点像这样:
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
您现在可以选择这些密码中的任何AES256一个,尽管这是一个安全的选择。如果您担心模式,GnuPG 使用他们自己的 CFB-mode 变体,尽管这对于这个用例来说并不重要。
选择密码后,您现在可以开始加密您的文件:
gpg -c --cipher-algo AES256 -o myEncryptedFile.mp3.gpg myPlaintextFile.mp3
GnuPG 现在会要求您输入并重复密码。不要忘了密码,因为你不会有任何选项来恢复你的数据没有它。此外,.gpg不是标准化的文件扩展名或必需的。它只是帮助您记住文件已加密。
只需键入即可解密该文件
gpg -d myEncryptedFile.mp3.gpg
您还可以使用非对称加密,并使用您自己的公钥作为接收方。这会导致 GnuPG 为 AES256 生成一个随机密钥,这可能比“可记住的”密码更安全。这个随机密钥然后用你的公钥加密,可以用你的私钥解密。
这种方法的优点是您不需要记住用于加密文件的密钥。如果您打算长时间存储这些文件并且很难记住密码,这可能会派上用场。
缺点是,如果您丢失了私钥,您的文件将不可恢复地消失。您当然可以通过将您的私钥复制到多个设备、对其进行定期备份等来在一定程度上降低这种风险。
| 归档时间: |
|
| 查看次数: |
1308 次 |
| 最近记录: |