我想gpg在目前已安装的 Mac 上使用它。我看到文档中的很多选项gpg都是用于向其他人发送和接收文件,而我并不想这样做。我希望至少使用 AES-256 方法加密大文件,然后尝试将它们上传到 Google Drive 或 Dropbox(我有一个快速上传连接)。有人知道会使用什么命令吗?似乎大多数命令都需要一些私钥/公钥的概念,如果我不打算将文件发送给另一方,我不确定是否需要它。谢谢!
答案1
通过搜索“gnupg 对称加密”,我发现本指南,其中逐步列出了步骤和所需的选项。
对称加密与非对称加密
简而言之,对称加密使用相同的密钥进行加密和解密,而非对称加密则使用公钥和私钥。接收者的公钥用于加密数据,接收者使用私钥解密数据。
GnuPG 主要设计用于非对称加密,这就是为什么许多选项都提到了“收件人”。当然,您也可以使用 GnuPG 对称加密文件。
如何对称加密文件?
当你输入
gpg --version
然后您将看到 GnuPG 安装的版本号,以及安装支持的对称密码。它看起来有点像这样:
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
现在您可以选择其中任何一种密码,尽管AES256这是一种安全的选择。如果您担心模式,GnuPG 使用他们自己的CFB 模式的变体,尽管这对于这个用例来说并不太重要。
选择密码后,您现在就可以开始加密文件:
gpg -c --cipher-algo AES256 -o myEncryptedFile.mp3.gpg myPlaintextFile.mp3
GnuPG 现在会要求您输入并重复密码。不要忘记密码,因为您不会任何在没有它的情况下恢复数据的选项。此外,.gpg它不是标准化的文件扩展名,也不是必需的。它只是帮助您记住文件已加密。
只需输入以下内容即可解密文件
gpg -d myEncryptedFile.mp3.gpg
那么非对称加密又如何呢?
您还可以使用非对称加密,并使用您自己的公钥作为接收者。这会导致 GnuPG 为 AES256 生成一个随机密钥,这可能比“可记住的”密码更安全。然后使用您的公钥加密此随机密钥,并可以使用您的私钥解密。
这种方法的优点是你不需要记住用于加密文件的密钥。如果你打算长期存储这些文件并且很难记住密码,这种方法可能会派上用场。
缺点是,如果您丢失了私钥,您的文件将无法恢复。当然,您可以通过将私钥复制到多个设备、定期备份等方式来减轻这种风险。