Gostaria de usar gpgno meu Mac, que tenho instalado atualmente. Vi que muitas opções com a documentação gpgsão para enviar e receber arquivos para outra pessoa, o que não estou tentando fazer. Espero criptografar arquivos grandes com pelo menos um método AES-256 e tentar enviá-los para o Google Drive ou Dropbox depois (tenho uma conexão de upload rápido). Alguém tem alguma ideia de qual comando seria usado? Parece que a maioria dos comandos exige alguma noção de chave privada/pública e não tenho certeza se preciso disso se não pretendo enviar meus arquivos para outra parte. Obrigado!
Responder1
Ao pesquisar por "criptografia simétrica gnupg", encontreieste guia, que lista as etapas e as opções necessárias passo a passo.
Criptografia Simétrica vs. Assimétrica
O resumo muito rápido é que a criptografia simétrica usa a mesma chave para criptografia e descriptografia, enquanto a criptografia assimétrica possui uma chave pública e uma chave privada. A chave pública do destinatário é usada para criptografar os dados e o destinatário usa sua chave privada para descriptografar.
O GnuPG foi projetado principalmente para funcionar com criptografia assimétrica, razão pela qual muitas das opções mencionam “destinatários”. Claro, você também pode usar o GnuPG para criptografar arquivos simetricamente.
Como posso criptografar um arquivo simetricamente?
Quando você digita
gpg --version
então você verá o número da versão da sua instalação do GnuPG, bem como as cifras simétricas suportadas pela sua instalação. Será mais ou menos assim:
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Agora você pode escolher qualquer uma dessas cifras, embora AES256seja uma escolha segura. Se você está preocupado com os modos, o GnuPG usa seus própriosvariante do modo CFB, embora isso não importe muito para este caso de uso.
Depois de escolher uma cifra, você pode começar a criptografar seu arquivo:
gpg -c --cipher-algo AES256 -o myEncryptedFile.mp3.gpg myPlaintextFile.mp3
O GnuPG agora solicitará que você insira e repita uma senha. Não esqueça a senha, pois você não teráqualqueropção de recuperar seus dados sem ele. Além disso, .gpgnão é uma extensão de arquivo padronizada ou necessária. Isso apenas ajuda você a lembrar que o arquivo está criptografado.
O arquivo pode ser descriptografado simplesmente digitando
gpg -d myEncryptedFile.mp3.gpg
E quanto à criptografia assimétrica?
Você também pode usar criptografia assimétrica e usar sua própria chave pública como destinatário. Isso faz com que o GnuPG gere uma chave aleatória para AES256, que pode ser mais segura do que uma senha "lembrada". Essa chave aleatória é então criptografada com sua chave pública e pode ser descriptografada com sua chave privada.
A vantagem dessa abordagem é que você não precisa se lembrar da chave usada para criptografar os arquivos. Isso pode ser útil se você planeja armazenar esses arquivos por um longo período e tem dificuldade em lembrar as senhas.
A desvantagem é que, se você perder sua chave privada, seus arquivos desaparecerão irrecuperavelmente. É claro que você pode mitigar esse risco copiando sua chave privada para vários dispositivos, fazendo backups regulares dela, etc.