当您关心安全性时,有必要在 Linux 中对文件进行密码保护。 在本模块中,我们将学习如何使用 GnuPG 命令对文件进行密码保护,以提高隐私和安全性。
什么是 GnuPG?
GnuPG,又名 GNU Privacy Guard,是一组用于公钥加密和数字签名的程序。 它是 PGP 定义的 OpenPGP 标准的完整且免费的实现。 GnuPG 允许您对您的数据和通信进行加密和签名; 它具有通用的密钥管理系统,以及各种公钥目录的访问模块。 GnuPG,也称为 GPG,是一个命令行工具,具有与其他应用程序轻松集成的功能。
安装 GnuPG 以密码保护文件
您可以使用发行版的包管理器安装 GnuPG。 例如要在 Debian/Ubuntu 上安装 GnuPG,您可以输入 apt 命令:
$ sudo apt-get install gnupg
一旦我们安装了 GnuPG,我们就可以进入下一步。
使用 GnuPG 在 Linux 中密码保护文件的步骤
为了保护我们的文件,我们需要用密码对它们进行加密。 为此,我们将使用 GPG,它是 GNU Privacy Guard (GnuPG) 的 OpenPGP 部分。
首先让我们使用 echo 命令创建一个随机文本文件用于演示目的:
$ echo "This Is A Test File" > test.txt
现在我们可以使用密码使用对称密码来加密我们的文件。 执行相同操作的语法是:
$ gpg -c [FILE]
例如,对于我们的示例,它将转换为:
$ gpg -c ./test.txt
使用的默认对称密码是 AES-128,但可以选择 – cipher-something 像这样的选项:
$ gpg -c --cipher-algo [ALGORITHM] [FILE]
例如,要加密我们的文件 AES-256 密码与我们的文本文件,我们可以使用以下内容:
$ gpg -c --cipher-algo AES256 ./test.txt
这应该会给您一个提示,要求您输入密码:
输入密码后,系统会要求您重新输入密码以进行验证。 完成后,您将找到一个带有“.gpg“ 延期
$ ls test.txt test.txt.gpg
如果你试图打印出这个文件的内容,你得到的只是胡言乱语
$ cat test.txt.gpg w"+P7M}n?,@uh_"R8n0ւ@U) [email protected]όrF=|n{}yo$
这样,我们就成功加密了我们的文件!
解密 GPG 密码保护文件
在继续之前,我们将删除为演示而创建的原始文件,仅保留加密文件。
$ rm test.txt $ ls test.txt.gpg
所以现在我们只有我们之前加密的文件,我们现在将解密!
解密文件的语法非常简单:
$ gpg [FILE]
这应该在输入时再次要求您输入密码,我们应该返回原始文件。 在我们的例子中,命令看起来像:
$ gpg test.txt.gpg gpg: WARNING: no command supplied. Trying to guess what you mean ... gpg: AES256.CFB encrypted data gpg: encrypted with 1 passphrase $ ls test.txt test.txt.gpg
正如我们所见, GPG 自动检测加密类型。 提交成功密码后,您将取回原始文件!
可以查看文件内容!
$ cat test.txt This Is A Test File
这样我们就找回了原始文件!
结论
这样,我们就可以对重要文件进行加密。 这包括您可能想要安全发送的任何类型的敏感信息! GnuPG 是该领域最值得信赖的工具之一。 GnuPG 是斯诺登用来揭开 NSA 秘密的工具之一! 所以可以肯定地说这是可以信任的
