Tệp mã hóa Gpg bằng dòng lệnh mật khẩu

Trong Linux, bạn giữ dữ liệu của mình ở dạng tệp. Nhưng nếu dữ liệu bạn đang lưu trữ là nhạy cảm thì sao?. Làm thế nào bạn có thể bảo vệ điều đó khỏi sự truy cập trái phép? . Trong blog này, tôi sẽ cho bạn biết GPG là gì và cách bạn có thể sử dụng nó để mã hóa và giải mã các tệp trong hệ thống Linux

Khóa GPG là gì

GPG là viết tắt của GNU Privacy Guard. Nó sử dụng khái niệm mã hóa bất đối xứng. Hãy xem cách mã hóa bất đối xứng hoạt động và nó khác với mã hóa đối xứng mà chúng ta thường sử dụng như thế nào

Trong mã hóa đối xứng, chỉ có một khóa, thường được gọi là mật khẩu, mà chúng tôi sử dụng để mã hóa/giải mã các tệp. Bây giờ vấn đề ở đây là bạn sẽ chia sẻ cùng một mật khẩu qua mạng cho người gửi/người nhận như thế nào?. Vấn đề này được giải quyết trong Mã hóa bất đối xứng. Để xem thế nào

Trong mã hóa bất đối xứng, có một cặp khóa, một khóa công khai và một khóa riêng tư. Chủ sở hữu có thể chia sẻ khóa công khai với bất kỳ ai muốn gửi tệp ở định dạng được mã hóa. Tệp được mã hóa đó sau đó được gửi lại cho chủ sở hữu và tệp đó chỉ có thể được giải mã bằng khóa riêng tư tương ứng

Các trường hợp sử dụng GPG

• mã hóa. Dùng để mã hóa tập tin. Chúng tôi có thể cung cấp một số nội dung cho ai đó và bạn không muốn bất kỳ ai ở giữa đọc nội dung đó
• Ký cam kết. Hữu ích để chứng minh danh tính của bạn. Ví dụ: bạn có thể sử dụng khóa GPG này để ký các cam kết của mình trong Github, về cơ bản để xác minh rằng bạn là người thực sự đã thực hiện nó
• Mã hóa mật khẩu. Rất hữu ích nếu bạn sử dụng tiện ích mật khẩu dòng lệnh như trình quản lý mật khẩu có tên là pass. Nó sử dụng các khóa GPG của bạn để xử lý mã hóa cho tất cả các bí mật mà bạn muốn lưu trữ trong trình quản lý mật khẩu đó

Cài đặt GPG

Đối với Ubuntu/bất kỳ bản phân phối dựa trên Debian nào

sudo apt install gnupg

Đối với dựa trên CentOS/RHEL

phân phối

sudo yum install gnupg

xác minh cài đặt

gpg --version

Lệnh GPG

Tạo khóa mới với cấu hình mặc định [Tạo khóa nhanh]

gpg --generate-key

## It will prompt you for the following
# Real Name
# Email Address
# Passphase

Tạo khóa mới với cấu hình của riêng bạn [Tạo khóa đầy đủ]

gpg --full-generate-key

## It will prompt you for the following
# Key Encryption Type
# Key Size
# Key Expiry
# Real Name
# Email Address
# Comment
# Passphase

Liệt kê tất cả các khóa công khai GPG

gpg --list-keys

Liệt kê tất cả các cặp khóa riêng GPG

gpg --list-secret-keys

Xuất khóa công khai ở định dạng ASCII

## Output to STDOUT
gpg --armor --export 

## Output to a file
gpg --armor --export --output  

Mã hóa tệp cho một người dùng cụ thể bằng GPG [Sử dụng mã hóa bất đối xứng]

________số 8

Mã hóa tệp bằng GPG [Sử dụng mã hóa đối xứng]

gpg --symmetric 

## It will prompt for a password

Giải mã tệp được mã hóa đó [Đối với Mã hóa Cả hai, Đối xứng và Bất đối xứng]

sudo yum install gnupg

0

Sự kết luận

Sau khi đọc blog này, bây giờ bạn sẽ có thể hiểu khóa GPG là gì và tại sao chúng ta cần chúng. Tôi đã cố gắng trình bày một số lệnh cơ bản hữu ích cho người mới bắt đầu, nhưng nếu bạn có bất kỳ thắc mắc/gợi ý nào, bạn có thể liên hệ trực tiếp với tôi tại yatharth. sharma@knoldus. com

Ngoài ra, tôi muốn cảm ơn bạn đã gắn bó đến cùng. Nếu bạn thích blog này, vui lòng thể hiện sự đánh giá cao của bạn bằng cách thích và chia sẻ blog này cũng như đưa ra đề xuất về cách tôi có thể cải thiện các bài đăng trong tương lai của mình để phù hợp với nhu cầu của bạn. Theo dõi tôi để nhận thông tin cập nhật về các công nghệ khác nhau

Công cụ GNU Privacy Guard [GPG hoặc gpg] là một công cụ bảo mật gốc/baseos để mã hóa các tệp. Theo trang người đàn ông gpg

gpg là một phần OpenPGP [Quyền riêng tư khá tốt] của GNU Privacy Guard [GnuPG]. Nó là một công cụ cung cấp các dịch vụ ký và mã hóa kỹ thuật số bằng tiêu chuẩn OpenPGP. gpg có tính năng quản lý khóa hoàn chỉnh và tất cả chuông và còi mà bạn mong đợi từ việc triển khai OpenPGP đầy đủ

Tiện ích gpg có rất nhiều tùy chọn, nhưng may mắn thay cho chúng tôi, việc mã hóa và giải mã rất dễ thực hiện và chỉ yêu cầu bạn biết ba tùy chọn để sử dụng nhanh. Tạo hoặc mã hóa [

sudo yum install gnupg

5], giải mã [

sudo yum install gnupg

6], trích xuất và giải mã [không có tùy chọn]

[ Bạn cũng có thể thích. Cách mã hóa một hệ thống tệp Linux duy nhất ]

Mã hóa một tập tin

Phương pháp nhanh chóng để mã hóa tệp là đưa ra lệnh

sudo yum install gnupg

7 với tùy chọn [tạo]

sudo yum install gnupg

5

sudo yum install gnupg

1

Tìm hiểu thêm về dịch vụ đám mây

• Đám mây lai là gì?
• sách điện tử. Hiện đại hóa CNTT của bạn với các dịch vụ đám mây được quản lý
• Dùng thử 60 ngày. Red Hat OpenShift chuyên dụng
• sách điện tử. Chiến lược đám mây lai cho người mới bắt đầu

Mã hóa tệp bằng gpg giữ nguyên tệp gốc,

sudo yum install gnupg

9 và thêm phần mở rộng

gpg --version

0 thông báo vào tệp mới được mã hóa. Có lẽ bạn nên xóa tệp gốc,

sudo yum install gnupg

9, để tệp được mã hóa là nguồn thông tin duy nhất chứa trong đó. Ngoài ra, nếu bạn định chia sẻ phiên bản được mã hóa, bạn có thể đổi tên nó trước khi chia sẻ

Tiện ích mở rộng

gpg --version

0 không bắt buộc, nhưng nó cho phép người dùng biết nên sử dụng công cụ giải mã nào để đọc tệp. Bạn có thể đổi tên tệp thành bất cứ thứ gì bạn muốn

sudo yum install gnupg

2

giải mã một tập tin

Giải mã tệp có nghĩa là bạn loại bỏ mã hóa để đọc nội dung của tệp. Không có trích xuất nội dung hoặc tạo tệp gốc khi bạn giải mã

sudo yum install gnupg

3

Lưu ý rằng không có lời nhắc cụm mật khẩu để giải mã tệp. Nếu bạn muốn được nhắc nhập lại mật khẩu để giải mã tệp, bạn sẽ phải đợi mười phút, đây là giá trị thời gian chờ mặc định

Giải mã và giải nén một tập tin

Nếu bạn muốn trích xuất tệp gốc trong khi giải mã nó, lạ thay, bạn đưa ra lệnh

sudo yum install gnupg

7 mà không có tùy chọn nào

sudo yum install gnupg

4

Bạn đã khôi phục tệp gốc của mình và cả phiên bản được mã hóa và giải mã đều tồn tại

[ Suy nghĩ về bảo mật? . ]

Gói [lại

Tất nhiên,

sudo yum install gnupg

7 có nhiều tùy chọn hơn tôi đã trình bày ở đây. Nhưng ba tùy chọn mã hóa và giải mã dễ sử dụng này sẽ giúp bạn bắt đầu bảo vệ các tệp của mình ngay lập tức. Tôi sẽ trình bày một số tùy chọn khác trong một bài viết trong tương lai trừ khi một trong số các bạn muốn làm điều đó và gửi nó cho Enable Sysadmin để xuất bản. Viết cho nhóm biên tập tại enable-sysadmin@redhat. com và cho chúng tôi biết cách bạn sử dụng lệnh

sudo yum install gnupg

7

Xem các bài viết liên quan này trên Enable Sysadmin

Hình ảnh

Bắt đầu với GPG [GnuPG]

Giới thiệu ngắn gọn về cách mã hóa tệp bằng GNU Privacy Guard [GPG hoặc GnuPG]

Đã đăng. Ngày 19 tháng 5 năm 2020

Tác giả. Susan Lauber

Hình ảnh

Cách tạo cặp khóa GPG

Tạo cặp khóa GPG trong Linux là một quy trình đơn giản nhưng hiểu cách thức hoạt động của nó có thể nâng cao tính bảo mật của bạn

Đã đăng. Ngày 26 tháng 5 năm 2020

Tác giả. Susan Lauber

Hình ảnh

RPM và GPG. Cách xác minh các gói Linux trước khi cài đặt chúng

Bạn có chắc chắn rằng gói của mình an toàn khỏi tham nhũng hoặc hoạt động độc hại không?

Đã đăng. Ngày 16 tháng 6 năm 2020

Tác giả. Susan Lauber

chủ đề. Linux   Quản trị Linux   Bảo mật

Ken Hess

Ken đã sử dụng Red Hat Linux từ năm 1996 và đã viết sách điện tử, sách trắng, sách thực tế, hàng nghìn câu hỏi ôn thi và hàng trăm bài báo về nguồn mở và các chủ đề khác. Ken cũng có hơn 20 năm kinh nghiệm với tư cách là quản trị viên hệ thống doanh nghiệp với Unix, Linux, Windows và Ảo hóa. Thêm về tôi

Hội nghị thượng đỉnh mũ đỏ 2022. theo yêu cầu

Nhận thông tin mới nhất về Ansible, Red Hat Enterprise Linux, OpenShift, v.v. từ sự kiện ảo theo yêu cầu của chúng tôi

Đăng kí miễn phí

Nội dung liên quan

Hình ảnh

Cách lên lịch công việc bằng tiện ích 'cron' của Linux

Lên lịch cho task chạy tự động vào những thời điểm cụ thể là kiến ​​thức cần thiết cho bất kỳ sysadmin nào

Đã đăng. Ngày 15 tháng 12 năm 2022

Tác giả. Alexon Oliveira [Sudoer, Mũ đỏ]

Hình ảnh

Tìm hiểu cách Unix ảnh hưởng đến Linux, hiểu các danh sách và từ điển Ansible và các mẹo khác dành cho quản trị viên hệ thống

Làm cách nào để mã hóa tệp bằng dòng lệnh gpg?

Cách mã hóa và giải mã tệp bằng GPG .

Tạo khóa mới với cấu hình mặc định [Tạo khóa nhanh]

Tạo khóa mới với cấu hình của riêng bạn [Tạo khóa đầy đủ]

Liệt kê tất cả các khóa công khai GPG

Liệt kê tất cả các cặp khóa riêng GPG

Xuất khóa công khai ở định dạng ASCII

Lệnh nào được sử dụng để mã hóa tệp bằng gpg?

Mã hóa [ gpg [--options] --encrypt file ] . Nếu bạn không chỉ định người nhận bằng lệnh của mình, GPG sẽ nhắc bạn chỉ định người nhận [có khóa công khai phải nằm trong chuỗi khóa của bạn].

Làm cách nào để chuyển cụm mật khẩu trong dòng lệnh gpg?

Thay đổi cụm mật khẩu của bạn .

đi vào. gpg --edit-key key-id

Tại dấu nhắc gpg nhập. mật khẩu

Nhập cụm mật khẩu hiện tại khi được nhắc

Nhập cụm mật khẩu mới hai lần khi được nhắc

đi vào. tiết kiệm

Làm cách nào để mã hóa mật khẩu bằng cmd?

11. 1 Mã hóa mật khẩu .

Chạy GGSCI

Ban hành lệnh MẬT KHẨU MẬT KHẨU. ENCRYPT PASSWORD thuật toán mật khẩu ENCRYPTKEY {key_name. MẶC ĐỊNH}.

Mật khẩu đã mã hóa được xuất ra màn hình khi bạn chạy lệnh ENCRYPT PASSWORD