現在インストールされている Mac で使用したいと思いますgpg。ドキュメントに記載されているオプションの多くは、gpg他のユーザーとファイルを送受信するためのものですが、これは私がやろうとしていることではありません。少なくとも AES-256 方式で大きなファイルを暗号化し、その後 Google ドライブまたは Dropbox にアップロードしたいと考えています (アップロード接続は高速です)。どのコマンドを使用するか、どなたかご存知ですか? ほとんどのコマンドには、秘密鍵/公開鍵の概念が必要であるようですが、ファイルを他の相手に送信するつもりがない場合は、それが必要かどうかわかりません。ありがとうございます!
答え1
「gnupg 対称暗号化」を検索したところ、このガイドでは、手順と必要なオプションが段階的にリストされています。
対称暗号と非対称暗号
簡単にまとめると、対称暗号化では暗号化と復号化に同じキーが使用され、非対称暗号化では公開キーと秘密キーが使用されます。受信者の公開キーはデータの暗号化に使用され、受信者は秘密キーを使用して復号化します。
GnuPG は主に非対称暗号化で動作するように設計されているため、多くのオプションで「受信者」について言及されています。もちろん、GnuPG を使用してファイルを対称的に暗号化することもできます。
ファイルを対称的に暗号化するにはどうすればいいですか?
入力すると
gpg --version
すると、GnuPG インストールのバージョン番号と、インストールでサポートされている対称暗号が表示されます。次のようになります。
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
これらの暗号のどれでも選択できますが、AES256安全な選択です。モードが心配な場合は、GnuPGは独自のモードを使用します。CFBモードの変種ただし、このユースケースではそれほど重要ではありません。
暗号を選択したら、ファイルの暗号化を開始できます。
gpg -c --cipher-algo AES256 -o myEncryptedFile.mp3.gpg myPlaintextFile.mp3
GnuPGはパスフレーズの入力と再入力を求めます。パスフレーズを忘れないようにしてください。どれでもこのオプションを使用せずにデータを回復することはできません。また、.gpgこれは標準化されたファイル拡張子でも必須でもありません。これは、ファイルが暗号化されていることを思い出すのに役立つだけです。
ファイルは次のように入力するだけで復号化できます。
gpg -d myEncryptedFile.mp3.gpg
非対称暗号についてはどうでしょうか?
非対称暗号化を使用し、受信者として自分の公開鍵を使用することもできます。これにより、GnuPG は AES256 のランダム キーを生成します。これは、「覚えやすい」パスフレーズよりも安全です。このランダム キーは公開鍵で暗号化され、秘密鍵で復号化できます。
この方法の利点は、ファイルを暗号化するために使用したキーを覚えておく必要がないことです。これは、ファイルを長期間保存する予定があり、パスワードを覚えておくのが難しい場合に便利です。
欠点は、秘密鍵を紛失した場合、ファイルが回復不能に失われることです。もちろん、秘密鍵を複数のデバイスにコピーしたり、定期的にバックアップを作成したりすることで、このリスクをある程度軽減できます。