Startseite > Umgebung & Hilfsprogramme > gpg

gpg: OpenPGP-Verschlüsselungs- und Signaturwerkzeug

gpg (GNU Privacy Guard) ist ein Verschlüsselungswerkzeug, das den OpenPGP-Standard implementiert. Es wird zum Verschlüsseln und Entschlüsseln von Dateien sowie zum Erstellen und Überprüfen digitaler Signaturen verwendet. Dieses Werkzeug ist unerlässlich, um die Sicherheit der Kommunikation und die Integrität von Daten zu gewährleisten.

Übersicht

gpg schützt Daten mithilfe der Public-Key-Kryptographie. Es generiert und verwaltet Schlüsselpaare (privat und öffentlich), die den sicheren Austausch von Dateien, E-Mails usw. ermöglichen. Es unterstützt starke Verschlüsselungsalgorithmen und ist auf verschiedenen Betriebssystemen verfügbar.

Hauptfunktionen

  • Erstellung und Verwaltung von öffentlichen/privaten Schlüsselpaaren
  • Verschlüsselung/Entschlüsselung von Dateien und Nachrichten
  • Erstellung und Überprüfung digitaler Signaturen
  • Austausch von öffentlichen Schlüsseln über Schlüsselserver

Wichtige Optionen

Der Befehl gpg bietet viele Optionen für verschiedene Aufgaben. Hier sind einige der am häufigsten verwendeten Optionen.

Schlüsselverwaltung

Verschlüsselung und Entschlüsselung

Signieren und Verifizieren

Erzeugter Befehl:

Kombinieren Sie die Befehle.

Beschreibung:

`gpg` Führen Sie den Befehl aus.

Kombinieren Sie diese Optionen und führen Sie die Befehle virtuell zusammen mit der KI aus.

Anwendungsbeispiele

Hier sind einige gängige Beispiele für die Verwendung von gpg zum Erstellen von Schlüsseln, zum Verschlüsseln und Entschlüsseln von Dateien sowie zum Erstellen und Überprüfen von Signaturen.

Neues Schlüsselpaar erstellen

gpg --gen-key

Folgen Sie den interaktiven Aufforderungen, um den Schlüsseltyp, die Größe, das Ablaufdatum, den Benutzernamen, die E-Mail-Adresse usw. festzulegen.

Liste der öffentlichen Schlüssel anzeigen

gpg --list-keys

Überprüfen Sie die Informationen aller öffentlichen Schlüssel, die in Ihrem aktuellen Schlüsselbund gespeichert sind.

Datei verschlüsseln (Empfänger angeben)

gpg --encrypt --recipient Alice secret.txt

Verschlüsselt die Datei 'secret.txt' mit dem öffentlichen Schlüssel des angegebenen Empfängers (z. B. 'Alice'). Das Ergebnis wird in der Datei 'secret.txt.gpg' gespeichert.

Datei entschlüsseln

gpg --decrypt secret.txt.gpg

Entschlüsselt die verschlüsselte Datei 'secret.txt.gpg'. Das Passwort für den privaten Schlüssel wird benötigt. Die Ausgabe erfolgt auf der Standardausgabe. Sie können sie mit der Option '--output' in einer Datei speichern.

Digitale Signatur zu einer Datei hinzufügen

gpg --sign document.txt

Fügt der Datei 'document.txt' eine Signatur hinzu. Die signierte Datei wird als 'document.txt.gpg' erstellt.

Signierte Datei überprüfen

gpg --verify document.txt.gpg

Überprüft die Signatur der Datei 'document.txt.gpg'. Der öffentliche Schlüssel des Unterzeichners muss im Schlüsselbund vorhanden sein.

Öffentlichen Schlüssel exportieren (ASCII Armor)

gpg --export --armor Alice > alice_pubkey.asc

Exportiert den öffentlichen Schlüssel der Benutzer-ID 'Alice' im ASCII-Armor-Format und speichert ihn in der Datei 'alice_pubkey.asc'.

Installation

gpg ist auf den meisten Linux-Distributionen vorinstalliert oder kann einfach aus den Standard-Repositories installiert werden. Hier sind die Installationsbefehle für die wichtigsten Distributionen.

Debian/Ubuntu

sudo apt update && sudo apt install gnupg

Installiert gpg mit dem APT-Paketmanager.

RHEL/CentOS/Fedora

sudo dnf install gnupg

Installiert gpg mit dem YUM- oder DNF-Paketmanager.

Arch Linux

sudo pacman -S gnupg

Installiert gpg mit dem Pacman-Paketmanager.

Tipps & Hinweise

Tipps und Hinweise zur sicheren und effizienten Verwendung von gpg. Achten Sie besonders auf die Schlüsselverwaltung und die Passwortsicherheit.

Sichere Passwörter verwenden

Verwenden Sie beim Erstellen von Schlüsseln ein starkes und leicht zu merkendes Passwort (Passphrase). Das Passwort ist der Schlüsselfaktor zum Schutz Ihres privaten Schlüssels.

  • Starkes Passwort: Mindestens 12 Zeichen, Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen

Privaten Schlüssel sichern

Da Ihr privater Schlüssel sehr wichtig ist, wird empfohlen, ihn an einem sicheren Offline-Speicherort (z. B. USB-Laufwerk, verschlüsselte externe Festplatte) zu sichern. Wenn Sie Ihren Schlüssel verlieren, können Sie die verschlüsselten Daten nicht wiederherstellen.

  • Sicherungsmethode: gpg --export-secret-keys --armor [USER_ID] > private_key.asc

Schlüsselwiderrufszertifikat erstellen

Erstellen Sie unmittelbar nach der Schlüsselerstellung ein Schlüsselwiderrufszertifikat und bewahren Sie es sicher auf. Dieses Zertifikat wird verwendet, um den Schlüssel zu invalidieren, wenn er kompromittiert oder verloren geht.

  • Widerrufszertifikat erstellen: gpg --gen-revoke [USER_ID]

Schlüsselserver nutzen

Sie können Ihre öffentlichen Schlüssel auf Schlüsselserver hochladen, damit andere sie leicht finden und verwenden können. Dies erleichtert den Austausch von öffentlichen Schlüsseln.

  • Schlüsselserver-Upload: gpg --send-keys [USER_ID]

Gleiche Kategorie Befehle

alias

alias: Alias für Befehle erstellen

bash

bash: GNU Bourne-Again SHell

bc

bc: Rechner mit beliebiger Genauigkeit

cal

cal: Kalender anzeigen

clear

clear: Terminal-Bildschirm löschen