Я хотел бы использовать gpgна моем Mac, который у меня сейчас установлен. Я видел, что многие опции с документацией gpgпредназначены для отправки и получения файлов кому-то другому, чего я не пытаюсь делать. Я надеюсь зашифровать большие файлы по крайней мере методом AES-256 и пытаюсь загрузить их на Google Drive или Dropbox после (у меня быстрое соединение для загрузки). Есть ли у кого-нибудь идеи, какую команду использовать? Кажется, большинство команд требуют некоторого понятия закрытого/открытого ключа, и я не уверен, нужно ли мне это, если я не собираюсь отправлять свои файлы другому лицу. Спасибо!
решение1
Введя в поиск «симметричное шифрование gnupg», я нашелэто руководство, в котором пошагово перечислены шаги и необходимые параметры.
Симметричная и асимметричная криптография
Очень краткое резюме заключается в том, что симметричная криптография использует один и тот же ключ для шифрования и дешифрования, тогда как асимметричная криптография имеет открытый ключ и закрытый ключ. Открытый ключ получателя используется для шифрования данных, а получатель использует свой закрытый ключ для дешифрования.
GnuPG разработан в первую очередь для работы с асимметричной криптографией, поэтому многие опции упоминают «получателей». Конечно, вы также можете использовать GnuPG для симметричного шифрования файлов.
Как можно симметрично зашифровать файл?
Когда вы вводите
gpg --version
затем вы увидите номер версии вашей установки GnuPG, а также симметричные шифры, поддерживаемые вашей установкой. Это будет выглядеть примерно так:
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Теперь вы можете выбрать любой из этих шифров, хотя AES256это безопасный выбор. Если вы беспокоитесь о режимах, GnuPG использует свои собственныевариант CFB-режима, хотя в данном случае это не имеет большого значения.
После выбора шифра вы можете приступить к шифрованию файла:
gpg -c --cipher-algo AES256 -o myEncryptedFile.mp3.gpg myPlaintextFile.mp3
GnuPG теперь попросит вас ввести и повторить парольную фразу. Не забудьте парольную фразу, так как у вас ее не будет.любойвозможность восстановить данные без него. Также, .gpgэто не стандартизированное расширение файла или необходимость. Это просто помогает вам помнить, что файл зашифрован.
Файл можно расшифровать, просто набрав
gpg -d myEncryptedFile.mp3.gpg
А как насчет асимметричной криптографии?
Вы также можете использовать асимметричную криптографию и использовать свой собственный открытый ключ в качестве получателя. Это заставляет GnuPG генерировать случайный ключ для AES256, который может быть более безопасным, чем «запоминающаяся» парольная фраза. Затем этот случайный ключ шифруется вашим открытым ключом и может быть расшифрован вашим закрытым ключом.
Преимущество этого подхода в том, что вам не нужно помнить ключ, который вы использовали для шифрования файлов. Это может быть полезно, если вы планируете хранить эти файлы долгое время и вам трудно запоминать пароли.
Недостатком является то, что если вы потеряете свой закрытый ключ, ваши файлы будут безвозвратно утеряны. Конечно, вы можете несколько снизить этот риск, скопировав свой закрытый ключ на несколько устройств, регулярно делая его резервные копии и т. д.