Ich würde es gerne auf meinem Mac verwenden gpg, den ich derzeit installiert habe. Ich habe gesehen, dass viele Optionen in der Dokumentation gpgdazu dienen, Dateien an jemand anderen zu senden und von ihm zu empfangen, was ich nicht versuche. Ich hoffe, große Dateien mit mindestens einer AES-256-Methode verschlüsseln zu können und versuche, sie anschließend auf Google Drive oder Dropbox hochzuladen (ich habe eine schnelle Upload-Verbindung). Hat jemand eine Idee, welcher Befehl verwendet werden würde? Es scheint, dass die meisten Befehle eine Art privaten/öffentlichen Schlüssel erfordern, und ich bin nicht sicher, ob ich das brauche, wenn ich nicht beabsichtige, meine Dateien an eine andere Partei zu senden. Danke!
Antwort1
Bei der Suche nach "symmetrische GNUPG-Verschlüsselung" fand ichdieser Leitfaden, in der die Schritte und erforderlichen Optionen Schritt für Schritt aufgelistet sind.
Symmetrische vs. asymmetrische Kryptographie
Kurz zusammengefasst: Bei der symmetrischen Kryptografie wird derselbe Schlüssel zum Verschlüsseln und Entschlüsseln verwendet, während bei der asymmetrischen Kryptografie ein öffentlicher und ein privater Schlüssel verwendet werden. Der öffentliche Schlüssel des Empfängers wird zum Verschlüsseln der Daten verwendet, und der Empfänger verwendet seinen privaten Schlüssel zum Entschlüsseln.
GnuPG ist in erster Linie für die Arbeit mit asymmetrischer Kryptografie konzipiert, weshalb viele der Optionen „Empfänger“ erwähnen. Natürlich können Sie GnuPG auch zum symmetrischen Verschlüsseln von Dateien verwenden.
Wie kann ich eine Datei symmetrisch verschlüsseln?
Wenn Sie
gpg --version
dann sehen Sie die Versionsnummer Ihrer GnuPG-Installation sowie die von Ihrer Installation unterstützten symmetrischen Chiffren. Es sieht ungefähr so aus:
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Sie können nun eine dieser Chiffren auswählen, obwohl dies AES256eine sichere Wahl ist. Wenn Sie sich über Modi Sorgen machen, verwendet GnuPG seine eigenenVariante des CFB-Modus, obwohl dies für diesen Anwendungsfall nicht so wichtig ist.
Nachdem Sie eine Chiffre ausgewählt haben, können Sie nun mit der Verschlüsselung Ihrer Datei beginnen:
gpg -c --cipher-algo AES256 -o myEncryptedFile.mp3.gpg myPlaintextFile.mp3
GnuPG wird Sie nun auffordern, eine Passphrase einzugeben und zu wiederholen. Vergessen Sie die Passphrase nicht, da SiebeliebigMöglichkeit, Ihre Daten ohne diese wiederherzustellen. Außerdem .gpgist es keine standardisierte Dateierweiterung und auch nicht notwendig. Es hilft Ihnen nur dabei, sich daran zu erinnern, dass die Datei verschlüsselt ist.
Die Datei kann einfach durch Eintippen entschlüsselt werden
gpg -d myEncryptedFile.mp3.gpg
Was ist mit asymmetrischer Kryptographie?
Sie können auch asymmetrische Kryptografie verwenden und Ihren eigenen öffentlichen Schlüssel als Empfänger verwenden. Dadurch generiert GnuPG einen zufälligen Schlüssel für AES256, der sicherer sein kann als eine „merkbare“ Passphrase. Dieser zufällige Schlüssel wird dann mit Ihrem öffentlichen Schlüssel verschlüsselt und kann mit Ihrem privaten Schlüssel entschlüsselt werden.
Der Vorteil dieses Ansatzes besteht darin, dass Sie sich den Schlüssel, mit dem Sie die Dateien verschlüsselt haben, nicht merken müssen. Dies kann praktisch sein, wenn Sie die Dateien für längere Zeit speichern möchten und sich Passwörter nur schwer merken können.
Der Nachteil ist, dass Ihre Dateien unwiederbringlich verloren sind, wenn Sie Ihren privaten Schlüssel verlieren. Sie können dieses Risiko natürlich etwas verringern, indem Sie Ihren privaten Schlüssel auf mehrere Geräte kopieren, regelmäßig Backups davon erstellen usw.