ファイルの所有者だけがコンテンツを認識できるように、秘密鍵を使用してファイルを暗号化します。

ファイルの所有者だけがコンテンツを認識できるように、秘密鍵を使用してファイルを暗号化します。

ファイルの内容を知らない人なしで、2つのポイント間で機密データを交換したいと思います。 (ISP、管理者など)秘密鍵を持っている人以外は誰もできません。

コマンドラインソリューションが良いでしょう。私たちは皆、インターネット経由で交換せずにローカルに生成された秘密鍵をコンピュータに持っています。

答え1

gpg --local-user [fingerprint] --recipient [fingerprint] --encrypt-files [anyfile(s)]

これはデフォルトでいくつかの圧縮を使用するため、完全に無効にするには、次のように開始できます。

gpg --compress-algo none

--throw-keyidsまた、マニュアルページに次のように指定することで、ユーザーがあなたを識別するのを防ぎます。

暗号化されたメッセージに受信者キーIDを入れないでください。これはメッセージ受信者を隠すのに役立ち、トラフィック分析の制限された対策です。 2受信側では、利用可能なすべてのキーを試す必要があるため、復号化プロセスが遅くなる可能性があります。


結論として

圧縮をオフにすると、大容量ファイルに特に便利です。次のように実行できます。これは、キーで暗号化され、キーエイリアスでのみbash復号可能なAES-NI命令セットをサポートするほとんどのシステムに役立ちます。

gpg_fingerprint='0000...FFFF'

alias encrypt="gpg \
--compress-algo none \
--cipher-algo aes256 \
--digest-algo sha512 \
--local-user \$gpg_fingerprint \
--recipient \$gpg_fingerprint \
--encrypt-files "

メモ:

  • エイリアスをファイルbashに書き込む準備ができました.bash_aliases。別名がない場合は、別名を分離するために別名を作成します。

  • \$gpg_fingerprintとは異なり、$gpg_fingerprintユースケースに応じて、実行時に変数をテストして設定する場合に使用し、\$gpg_fingerprint逆にテストを完了してハードコードしたい場合を使用できます$gpg_fingerprint

関連情報