Antwort1
Ein paar Infos vorab: Es gibt zwei Formen der Verschlüsselung, symmetrisch und asymmetrisch.
Bei der symmetrischen Verschlüsselung wird zum Verschlüsseln und Entschlüsseln einer Datei derselbe Schlüssel verwendet. Der Schlüssel ist normalerweise eine Passphrase, die Sie beim Verschlüsseln der Datei gewählt haben. Zum Entschlüsseln der Datei ist dieselbe Passphrase erforderlich.
Bei der asymmetrischen Verschlüsselung werden zwei verschiedene Schlüssel verwendet. Einer zum Verschlüsseln einer Datei und einer zum Entschlüsseln. Normalerweise ist der Schlüssel zum Verschlüsseln der Datei öffentlich und die Datei wird für einen bestimmten Empfänger verschlüsselt, da der öffentliche Schlüssel des Empfängers zum Verschlüsseln der Datei verwendet wird. Und dann kann nur der Empfänger mit seinem privaten Schlüssel die Datei entschlüsseln.
Ein einfaches Video, das es erklärt.
Da es zwei Möglichkeiten gibt, eine Datei zu verschlüsseln, gibt es auch zwei Möglichkeiten, eine Datei zu entschlüsseln. Bei der OpenPGP-Verschlüsselung unter Linux wird normalerweise das Programm GNU Privacy Guard oder GnuPG verwendet, das mit dem Befehl aufgerufen wird gpg
. GPG und PGP sind beide Implementierungen desselben Standards namens OpenPGP, sodass normalerweise beide mit Dateien umgehen können, die mit einer der beiden Methoden verschlüsselt wurden.
Entschlüsseln einer mit symmetrischer Verschlüsselung verschlüsselten Datei
Normalerweise ist nur eine einfache erforderlich gpg FILE.gpg
. Nach der Ausstellung werden Sie zur Eingabe einer Passphrase aufgefordert. Wenn diese korrekt ist, erhalten Sie FILE
im selben Ordner eine neue , die die entschlüsselte Version dieser Datei darstellt.
Manchmal entscheiden sich Benutzer, anstatt sich Passwörter zu merken, dafür, eine Datei symmetrisch mit einem Schlüssel zu verschlüsseln. In diesem Fall ist der Schlüssel immer noch eine Passphrase/ein Passwort, nur dass Sie ihn nicht eingeben müssen. Wenn Sie zusammen mit der Datei eine Schlüsseldatei erhalten, können Sie sie mit etwas wie diesem entschlüsseln:
gpg --batch --passphrase-file PASS.key --output FILE --decrypt FILE.gpg
Entschlüsseln einer Datei, die asymmetrische Verschlüsselung verwendet
Wenn Sie die Teile gelesen haben, die ich zuvor gepostet habe, und sich das Video angesehen haben, sollten Sie wissen, dass bei der asymmetrischen Verschlüsselung zwei Dateien verwendet werden. Sowohl ein öffentlicher als auch ein privater Schlüssel. Der private Schlüssel ist, nun ja, privat. Sie möchten Ihren privaten Schlüssel nicht weitergeben, und niemand sollte Ihnen seinen privaten Schlüssel senden.
Sie sollten Ihr eigenes Schlüsselpaar generieren und Ihren öffentlichen Schlüssel an alle Personen weitergeben, die Ihnen möglicherweise etwas senden möchten. Ebenso sollten Sie Ihren öffentlichen Schlüssel an diese Personen weitergeben, damit diese Ihnen verschlüsselte Dateien senden können. Geben Sie Ihren privaten Schlüssel nicht weiter.
Wenn Sie mit asymmetrischen Schlüsseln und Dateien arbeiten, müssen Sie die Schlüssel zu Ihrem Schlüsselbund hinzufügen. Wenn Sie Ihr Schlüsselpaar generieren, sollten beide automatisch hinzugefügt worden sein. Und Sie möchten den öffentlichen Schlüssel Ihres Freundes hinzufügen, damit Sie Dateien für ihn verschlüsseln können. Wenn Sie aus irgendeinem Grund einen privaten Schlüssel erhalten haben, müssen Sie diesen ebenfalls zu Ihrem Schlüsselbund hinzufügen, bevor Sie damit Dateien entschlüsseln können. Um aufzulisten, welche Schlüssel Sie bereits gespeichert haben, verwenden Sie:
gpg --list-keys
Und gpg --list-secret-keys
.
Um einen Schlüssel in Ihren Schlüsselbund zu importieren, müssen Sie:
gpg --import KEY
.
Sobald Sie den privaten Schlüssel in Ihrem Schlüsselbund haben, müssen Sie nur noch Folgendes tun gpg FILE.pgp
. Wenn Sie Ihren privaten Schlüssel mit einer Passphrase gesichert haben, werden Sie dazu aufgefordert. Wenn Sie die Datei alternativ in eine bestimmte Datei entschlüsseln möchten, können Sie Folgendes verwenden:
gpg --output MYFILE --decrypt FILE.gpg
Nun zu Ihrem speziellen Fall. Wenn Sie nicht über die privaten Schlüssel verfügen, die zum Entschlüsseln im Schlüsselbund erforderlich sind, müssen Sie diese zuerst hinzufügen. Ich vermute, dass der private Schlüssel tatsächlich ist sec.key
und vielleicht die nazar-2000.pgp
Datei. Es gibt keine wirkliche Namenskonvention dafür, also müssen Sie entweder testen oder den file
Befehl verwenden, um es herauszufinden. Wie Sie vielleicht bereits wissen, kümmert sich Linux nicht wirklich um Dateierweiterungen. Danach ist das Entschlüsseln so einfach, wie ich in der Antwort dargelegt habe. Das heißt, vorausgesetzt, sie verwenden asymmetrische Verschlüsselung.
Was die GUI betrifft, kann ich nicht viel helfen, vielleicht meldet sich jemand. Ich persönlich benutze und empfehle dieEnigmailErweiterung mit Thunderbird (Addon-Link). Das KDE-Programm,Kleopatra, scheint sehr empfehlenswert für den Einsatz auf dem System zu sein. Gnupg hat auch ein paarEmpfohlene Frontends.