有时候,你需要将含有敏感信息的某个文件通过互联网发送给某个人,于是你开始想“我的文件中有一些相当敏感的信息,如何才能安全可靠地发送文件?”眼下有好多方法可以发送经过加密的文件。加密文件的一个好方法就是使用长密码,并结合GPG即GNU Privacy Guard(GnuPG或GPG)工具。一旦你加密了文件,就可以进行几项操作。
1. 将文件放到需要另一组用户名和密码的FTP或Web服务器。
2. 为了进一步确保安全,你可以设置防火墙规则,允许仅仅一个IP地址/网络才可以访问该位置。
3. 通过电子邮件,将文件以附件的形式发送出去。
4. 通过经过加密的电子邮件,将文件发送出去(双重加密)。我们很快就会探讨电子邮件加密。
5. 如果有待发送的文件太过庞大(比如影片或大文件等),就创建一个torrent文件,然后以私密torrent的形式发送出去。
所以,这方面的例子不胜枚举。GnuPG或GPG可以在Windows、Linux、Mac(任何iOS设备)、安卓或黑莓等平台上使用。简而言之,GnuPG或GPG在所有平台上得到支持,这一点让它成为一款非常优秀的加密工具。
GNU Privacy Guard(GnuPG或GPG)
GnuPG之所以是一款混合型加密软件程序,原因在于它结合使用了传统的对称密钥密码算法(确保速度快)和公钥密码算法(确保易于安全地交换密钥),其实现方法通常是使用接收方的公钥来加密只使用一次的会话密钥。这种操作模式是OpenPGP标准的一部分,也是PGP自***个版本以来的一部分。
GnuPG使用由GnuPG用户单***建的非对称密钥对来加密消息。随之生成的公钥可以以诸多方式与其他用户交换,比如互联网密钥服务器。公钥必须认真交换,防止有人破坏公钥“所有者”的身份通信而引起的身份欺诈。还有可能为消息添加密码数字签名,那样就能验证消息完整性和发送方。
下载GnuPG
你可以为下列操作系统下载GnuPG。
Windows OS X Debian RPM 安卓 VMS (OpenVMS) RISC OS *BSD *NIX AIX HPUX IRIX Solaris,SunOS
GnuPG受支持操作系统列表(https://www.gnupg.org/download/supported_systems.html)全面列出了那些受支持的操作系统。
除了上述这些操作系统外,大多数操作系统都以自己的方式实现了GnuPG,彼此支持,因为底层加密和解密的工作方式很相似。
Linux下加密文件
想加密单单一个文件,可以使用命令gpg,如下所示:
root@kali:~# gpg -c secretfilename
想加密secretfilename.txt文件,输入这个命令:
root@kali:~# gpg -c secretfilename.txt
示例输出:
Enter passphrase: Repeat passphrase:
这将创建secretfilename.txt.gpg文件。GnuPG或GPG帮助文档如下所示:
GnuPG or GPG help menu
要是你果真忘了密码(口令短语),就无法恢复数据,因为它使用非常强的加密机制。
解密文件
想解密文件,可以使用gpg命令,如下所示:
root@kali:~# gpg secretfilename.txt.gpg
示例输出:
gpg secretfilename.txt.gpg gpg: CAST5 encrypted data Enter passphrase:
如果想解密文件,将输出写入到文件secretfilename.txt,你可以运行这个命令:
root@kali:~# gpg secretfilename.txt.gpg –o secretfilename.txt
结束语
正如您所见,GnuPG确实有其实际用途;在许多情况下,它既用于合活动,又用于非法活动。我不会探讨使用GnuPG的合法性,但是如果你果真需要发送和传输需要加密的文件,那么GnuPG或GPG绝对是值得考虑的一款工具,可以在Linux、Unix、Windows或任何常见平台下加密文件。
原文地址:http://www.blackmoreops.com/2015/05/07/encrypting-files-with-password/
