У меня есть текстовый файл на моем ноутбуке GNU/Linux [и я хочу зашифровать его с помощью своего закрытого ключа gpg, чтобы потом можно было расшифровать его и посмотреть вывод. Я пытаюсь использовать это:
gpg --encrypt file.txt
но попросите меня указать Current recipients Я не хочу, чтобы получатели. Я хочу прочитать это сам.
Как я могу зашифровать файл с помощью gpg?
Я использовал этот метод для шифрования файла gpg -r your.email@example.com -e ./filename и это создаст filename.gpg, который является зашифрованным содержимым.
И для расшифровки вы делаете gpg -d filename.gpg
Что касается требования к электронной почте - при создании нового ключа с помощью gpg --gen-key вам потребуется ввести адрес электронной почты, и он создаст пару открытых / закрытых ключей на основе этого адреса электронной почты. Вам просто нужно использовать тот же адрес электронной почты. Он не отправляет его, он просто сообщает gpg, какую пару личного / открытого ключей использовать (а идентификатор - это адрес электронной почты)
Каноническим способом является использование --encrypt-to name с вашим идентификатором (типично: почтовый адрес) для name . Документация говорит, что это путь к «шифрованию для себя».
Лучший способ - это зашифровать ключ PUBLIC , а затем использовать ключ PRIVATE, чтобы расшифровать файл. Этот способ позволяет автоматизировать шифрование с помощью неинтерактивного сценария:
gpg --batch --yes --trust-model always -r $YOURGPGPUBKEYEMAIL -e ./file.txt
ПРИМЕЧАНИЕ . Я загружаю ТОЛЬКО свой ПУБЛИЧНЫЙ ключ на общедоступный сервер, на котором я хочу защитить данные, сохраняя свой ЧАСТНЫЙ ключ отдельно от него. Это довольно плотно.
Очевидно, что если вы НЕ используете свой собственный открытый ключ, действуйте осторожно с --trust-model always .
Также имейте в виду, что для расшифровки, конечно, потребуется пароль, если вы тоже не автоматизируете его. HTH- Терренс Хоулахан