在 Linux 中使用 GnuPG 加密和解密文件

GnuPG 是一个以 OpenPGP 为核心的加密模块。 PGP 代表相当好的隐私。它是一种加密程序，为数据通信提供身份验证和加密隐私。在数据就是新石油的时代，现代窃贼不会通过门窗或屋顶侵入，而是通过几行代码和命令形式的电线和电信号。这个世界上没有什么是安全的，这导致了一个明显的结论，即这些小偷是不可避免的。

但是，与其试图弄清楚这些小偷会闯入哪扇门，我们可能只需要关注他们需要什么……数据。数据是葡萄酒的圣杯，它包含个人的社会、财务、情感、习惯，有时甚至是身体健康的成分。加密可以作为一种解决方案，使黑客、私人组织和政府监控系统无法监控您的数据。加密使数据对没有解密密钥的人无用，而对拥有解密密钥的人有用。如果密钥丢失，则创建的数据将永远锁定。

通过 Linux 终端使用 GnuPG

我们假设您已经安装了 GnuPG。如果没有，请到GnuPG官网下载所需软件并安装。

加密过程：

1.您可以通过生成密钥来启动加密过程。

gpg --gen-key 

2.姓名和电子邮件地址稍后将为您提供一种简单的方式来记住您的密钥，而不是长密钥 ID。

3.一旦您选择ok，就会弹出输入密码的提示。此密码短语用作确认解密密钥的密码。这是验证密钥是否属于您的最后一道防线。

4.要查看密钥环中的所有密钥，可以使用以下命令

$gpg --list-keys

5.考虑一个名为sample.txt的文件，该文件将被加密。对于加密，请使用以下命令

$gpg --output encryptionoutput.gpg --encrypt --recipient geek@geeksforgeeks.org sample.txt

在这里， .gpg是用于加密文件的扩展名。

解密过程：

1.上面给出的加密过程中名为encryptionoutput.gpg的加密文件将被发送给收件人，如果您是收件人，则需要解密。使用以下命令：

$gpg --output decrypted_sample.txt --decrypt encryptionoutput.gpg

2.现在它会要求您输入密码以解锁 OpenPGP 密钥。

现在，您可以使用 ls 命令检查结果。仅当私钥已导入密钥环时，解密过程才会起作用。您也可以通过读取原始文件和解密文件的内容来确认解密。

要点：

• 解密、导入/导出私钥需要密码。
• GnuPG 与所有其他终端程序一样是特定于用户的，即，如果您以 root 身份运行 gpg，则 gpg 将参考 root 用户密钥环以进行进一步的处理。
• 丢失私钥将导致通过这些密钥加密的数据完全丢失，并且在量子计算机到达并使解密数学成为儿童游戏之前，恢复将是不可能的。