Gostaria de usar gpgno meu Mac, que já instalei. Vi que muitas opções com a documentação ativada gpgsão para enviar e receber arquivos para outra pessoa, o que não estou tentando fazer. Espero criptografar arquivos grandes com pelo menos um método AES-256 e estou tentando carregá-los para o Google Drive ou caixa de depósito depois (tenho uma conexão de upload rápida). Alguém tem alguma ideia de qual comando seria usado? Parece que a maioria dos comandos requer alguma noção de chave privada/pública e não tenho certeza se preciso disso se não pretendo enviar meus arquivos para outra parte. Obrigado!
Procurando por "criptografia simétrica gnupg", encontrei este guia , que lista as etapas e as opções necessárias passo a passo.
Criptografia simétrica x assimétrica
O resumo muito rápido é que a criptografia simétrica usa a mesma chave para criptografar e descriptografar, enquanto a criptografia assimétrica possui uma chave pública e uma chave privada. A chave pública do destinatário é usada para criptografar dados e o destinatário usa sua chave privada para descriptografar.
O GnuPG foi projetado principalmente para trabalhar com criptografia assimétrica, e é por isso que muitas das opções mencionam "destinatários". Claro, você também pode usar o GnuPG para criptografar arquivos simetricamente.
Como posso criptografar um arquivo simetricamente?
Quando você digita
então você verá o número da versão da sua instalação do GnuPG, bem como as cifras simétricas suportadas pela sua instalação. Será mais ou menos assim:
Agora você pode escolher qualquer uma dessas cifras, embora
AES256seja uma escolha segura. Se você está preocupado com os modos, o GnuPG usa sua própria variante do modo CFB , embora isso não importe muito para este caso de uso.Depois de escolher uma cifra, você pode começar a criptografar seu arquivo:
O GnuPG agora pedirá que você digite e repita uma senha. Não se esqueça da senha, pois você não terá nenhuma opção para recuperar seus dados sem ela. Além disso,
.gpgnão é uma extensão de arquivo padronizada ou necessária. Isso apenas ajuda você a lembrar que o arquivo está criptografado.O arquivo pode ser descriptografado simplesmente digitando
E a criptografia assimétrica?
Você também pode usar criptografia assimétrica e usar sua própria chave pública como destinatário. Isso faz com que o GnuPG gere uma chave aleatória para AES256, que pode ser mais segura do que uma senha "memorável". Essa chave aleatória é criptografada com sua chave pública e pode ser descriptografada com sua chave privada.
A vantagem dessa abordagem é que você não precisa se lembrar da chave usada para criptografar os arquivos. Isso pode ser útil se você planeja armazenar esses arquivos por muito tempo e tem dificuldade em lembrar as senhas.
A desvantagem é que, se você perder sua chave privada, seus arquivos desaparecerão irrecuperavelmente. É claro que você pode reduzir um pouco esse risco copiando sua chave privada para vários dispositivos, fazendo backups regulares, etc.