我想gpg在我目前已安装的 Mac 上使用。我看到文档中有很多选项gpg用于向其他人发送和接收文件,我不想这样做。我希望至少使用 AES-256 方法加密大文件,并尝试在之后将它们上传到谷歌驱动器或保管箱(我有一个快速上传连接)。有谁知道会使用什么命令?似乎大多数命令都需要一些私钥/公钥的概念,如果我不打算将文件发送给另一方,我不确定是否需要。谢谢!
AskOverflow.Dev
通过搜索“gnupg 对称加密”,我找到了本指南,其中逐步列出了步骤和所需选项。
对称与非对称密码学
非常快速的总结是,对称密码学使用相同的密钥进行加密和解密,其中非对称密码学有一个公钥和一个私钥。收件人的公钥用于加密数据,收件人使用他们的私钥进行解密。
GnuPG 主要设计用于使用非对称加密,这就是为什么许多选项都提到“收件人”的原因。当然,您也可以使用 GnuPG 对文件进行对称加密。
如何对称加密文件?
当你输入
然后您将看到 GnuPG 安装的版本号,以及您的安装支持的对称密码。它看起来有点像这样:
您现在可以选择这些密码中的任何一个,尽管这
AES256是一个安全的选择。如果您担心模式,GnuPG 会使用他们自己的 CFB-mode 变体,尽管这对于这个用例来说并不重要。选择密码后,您现在可以开始加密文件:
GnuPG 现在将要求您输入并重复密码。不要忘记密码,因为没有它,您将无法恢复数据。此外,
.gpg不是标准化的文件扩展名或必要的。它只是帮助您记住文件已加密。只需键入即可解密文件
非对称密码学呢?
您还可以使用非对称加密,并使用您自己的公钥作为接收者。这会导致 GnuPG 为 AES256 生成一个随机密钥,这可能比“可记住”的密码更安全。然后,这个随机密钥会用你的公钥加密,并且可以用你的私钥解密。
这种方法的优点是您不需要记住用于加密文件的密钥。如果您打算长时间存储这些文件并且很难记住密码,这可能会派上用场。
不利的一面是,如果您丢失了私钥,您的文件将无法恢复。当然,您可以通过将您的私钥复制到多个设备、对其进行定期备份等来在一定程度上减轻这种风险。