我想gpg在我目前已安裝的 Mac 上使用。我看到文件中的許多選項gpg都是用於向其他人發送和接收文件,但我並不想這樣做。我希望至少使用 AES-256 方法加密大文件,並嘗試將它們上傳到谷歌驅動器或保管箱(我有快速上傳連接)。有誰知道會使用什麼指令?似乎大多數命令都需要一些私鑰/公鑰的概念,如果我不打算將文件發送給另一方,我不確定是否需要它。謝謝!
答案1
透過搜尋“gnupg對稱加密”,我發現本指南,其中逐步列出了步驟和所需選項。
對稱加密與非對稱加密
非常簡單的總結是,對稱加密使用相同的金鑰進行加密和解密,而非對稱加密具有公鑰和私鑰。接收者的公鑰用於加密數據,接收者使用其私鑰進行解密。
GnuPG 主要設計用於非對稱加密,這就是為什麼許多選項提到「接收者」的原因。當然,您也可以使用GnuPG對檔案進行對稱加密。
如何對稱加密文件?
當你輸入
gpg --version
然後您將看到 GnuPG 安裝的版本號,以及您的安裝支援的對稱密碼。它看起來有點像這樣:
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
現在您可以選擇任何這些密碼,儘管AES256這是一個安全的選擇。如果您擔心模式,GnuPG 使用他們自己的CFB 模式的變體,儘管這對於這個用例來說並不重要。
選擇密碼後,現在可以開始加密您的檔案:
gpg -c --cipher-algo AES256 -o myEncryptedFile.mp3.gpg myPlaintextFile.mp3
GnuPG 現在會要求您輸入並重複密碼。不要忘記密碼,因為您不會有任何無需它即可恢復資料的選項。此外,.gpg它不是標準化的檔案副檔名,也不是必需的。它只是幫助您記住該文件已加密。
只需鍵入即可解密該文件
gpg -d myEncryptedFile.mp3.gpg
非對稱密碼學怎麼樣?
您也可以使用非對稱加密技術,並使用您自己的公鑰作為接收者。這會導致 GnuPG 產生 AES256 的隨機金鑰,這可能比「可記住的」密碼更安全。然後使用您的公鑰對該隨機金鑰進行加密,並可以使用您的私鑰對其進行解密。
這種方法的優點是您不需要記住用於加密文件的金鑰。如果您打算長期儲存這些文件並且很難記住密碼,這可能會派上用場。
缺點是,如果您丟失了私鑰,您的檔案將無法恢復。當然,您可以透過將私鑰複製到多個裝置、定期備份等方式在一定程度上減輕這種風險。