GNU/Linux >> Belajar Linux >  >> Linux

Cara Mengenkripsi dan Mendekripsi File menggunakan GnuPG di Linux

Menggunakan perintah gpg GnuPG Anda dapat membuat kunci publik dan pribadi. Dalam tutorial ini, kita akan menggunakan kunci yang dihasilkan oleh perintah gpg untuk mengirim dan menerima file terenkripsi, dan menandatangani file secara digital.

Enkripsi file dan kirimkan ke Teman Anda

1. Impor kunci publik teman Anda

Saat Anda ingin mengirim file rahasia ke teman Anda, hal pertama yang harus dilakukan adalah mengimpor kunci publik teman Anda. Anda dapat mengimpor kunci publik teman Anda dari “Server kunci” jika dia telah mengekspor kunci publik mereka ke server kunci.

Lihat bagian “Ekspor Kunci Publik Anda” di artikel Dasar-Dasar GnuPG kami untuk memahami cara mengekspor kunci publik Anda ke server kunci.

Untuk mengimpor kunci publik dari server kunci, lakukan hal berikut. Anda dapat mengimpor dengan menggunakan salah satu metode di atas. Berikan ID Kunci atau ID Email atau Nama Asli teman Anda untuk mengimpor kunci dengan benar.

$ gpg --search-keys --keyserver keyserver.ubuntu.com 'KEY-ID'

or

$ gpg --search-keys --keyserver keyserver.ubuntu.com 'E-Mail ID'

or

$ gpg --search-keys --keyserver keyserver.ubuntu.com 'Real Name'

Untuk mengimpor kunci publik dari file, lakukan hal berikut. Jika teman Anda telah mengirimkan E-Mail kunci publiknya kepada Anda, maka Anda dapat mengimpor kunci tersebut dengan menggunakan perintah berikut

$ gpg --import myfriends_pub_key.gpg

2. Verifikasi server kunci yang diimpor

Anda dapat memverifikasi apakah Anda telah berhasil mengimpor kunci publik teman Anda menggunakan opsi –list-keys

$ gpg --list-keys

/home/lakshmanan/.gnupg/pubring.gpg
-----------------------------------
pub   2048R/A7344E7D 2012-10-12
uid                  lakshmanan (My test GPG keys)
sub   2048R/96F8EF9B 2012-10-12

pub   2048R/FB2744A8 2012-12-03
uid                  raman (Ram's test ID)
sub   2048R/88EF55EE 2012-12-03

Sekarang saya telah mengimpor kunci publik teman saya Raman.

3. Enkripsi file rahasia menggunakan kunci publik teman Anda

Sekarang setelah Anda memiliki kunci publik teman Anda, Anda dapat mengiriminya file, yang dienkripsi menggunakan “Kunci Publik Teman Anda”, jadi hanya teman Anda ( Siapa yang memiliki kunci pribadi ), yang dapat mendekripsinya.

$ gpg --encrypt --recipient raman a.txt

gpg: 88EF55EE: There is no assurance this key belongs to the named user

pub  2048R/88EF55EE 2012-12-03 raman (Ram's test ID)
 Primary key fingerprint: FF32 7764 A0AE 1E85 AC4B  CF17 8AED B292 FB27 44A8
      Subkey fingerprint: D6A5 7107 77C8 6845 2F86  765C EEED DD85 88EF 55EE

It is NOT certain that the key belongs to the person named
in the user ID.  If you *really* know what you are doing,
you may answer the next question with yes.

Use this key anyway? (y/N) y

Perhatikan bahwa ada peringatan, yang mengatakan, tidak ada jaminan bahwa "Kunci Publik" milik teman Anda. Kami akan melihat kembali ini ketika waktu memungkinkan. Sampai sekarang, karena saya percaya gorengan saya, saya telah memberikan "Ya" untuk menggunakan kuncinya.

Ini akan membuat file bernama "a.txt.pgp", ketika dibuka menggunakan editor, itu akan memiliki beberapa data biner. Kirim file ini ke teman Anda dengan cara apa pun.

Jika Anda tidak ingin mengirim konten biner, atau ada masalah dalam pengiriman biner, Anda dapat menggunakan opsi –armor yang membuat file ASCII seperti yang ditunjukkan di bawah ini.

$ gpg --encrypt --armor --recipient raman a.txt

Dekripsi file

Sekarang teman Anda akan menerima file terenkripsi Anda. Untuk melihat konten file, dia perlu mendekripsi file. Karena operasi dekripsi akan dilakukan dengan menggunakan kunci pribadi teman Anda, ia akan meminta frasa sandi yang diberikan oleh teman Anda saat membuat kunci.

$ gpg --decrypt a.txt.gpg > secret.txt

Sekarang file secret.txt akan berisi teks yang sebenarnya tertulis.

Kirim file terenkripsi ke beberapa penerima

Anda juga dapat mengirim file ke beberapa penerima dengan menggunakan –recipient atau -r

$ gpg -r raman -r steve -r gopi --encrypt a.txt

Setelah perintah di atas diberikan, gpg akan menggunakan kunci publik semua penerima untuk mengenkripsi data sedemikian rupa sehingga salah satu kunci pribadi mereka dapat mendekripsi data.

Dalam artikel berikutnya dalam seri ini, kami akan menjelaskan cara menandatangani pesan dengan data dan stempel waktu di dalamnya.


Linux

  1. Enkripsi dan dekripsi file dengan frasa sandi di Linux

  2. Cara Mengenkripsi dan Mendekripsi File dan Direktori Menggunakan Tar dan OpenSSL

  3. Menggunakan GPG untuk Mengenkripsi dan Mendekripsi File di Linux [Langsung untuk Pemula]

  1. Cara Enkripsi dan Dekripsi file/folder di Linux menggunakan GnuPG

  2. Cara Membuat Keybinding Makro dan Fungsi Linux di File .intputrc

  3. Cara Kompres dan Dekompresi file .bz2 di Linux Menggunakan Perintah bzip2

  1. Bagaimana cara membuka kompresi format file .xz di Linux menggunakan utilitas tar dan xz?

  2. Bagaimana Mengonversi File PPK ke OpenSSH Keys dan Login menggunakan SSH di Linux?

  3. Bagaimana cara menentukan kunci pribadi saat mendekripsi file menggunakan GnuPG?