ファイルの内容を知らない人なしで、2つのポイント間で機密データを交換したいと思います。 (ISP、管理者など)秘密鍵を持っている人以外は誰もできません。
コマンドラインソリューションが良いでしょう。私たちは皆、インターネット経由で交換せずにローカルに生成された秘密鍵をコンピュータに持っています。
答え1
gpg --local-user [fingerprint] --recipient [fingerprint] --encrypt-files [anyfile(s)]
これはデフォルトでいくつかの圧縮を使用するため、完全に無効にするには、次のように開始できます。
gpg --compress-algo none
--throw-keyids
また、マニュアルページに次のように指定することで、ユーザーがあなたを識別するのを防ぎます。
暗号化されたメッセージに受信者キーIDを入れないでください。これはメッセージ受信者を隠すのに役立ち、トラフィック分析の制限された対策です。 2受信側では、利用可能なすべてのキーを試す必要があるため、復号化プロセスが遅くなる可能性があります。
結論として
圧縮をオフにすると、大容量ファイルに特に便利です。次のように実行できます。これは、キーで暗号化され、キーエイリアスでのみbash
復号可能なAES-NI命令セットをサポートするほとんどのシステムに役立ちます。
gpg_fingerprint='0000...FFFF'
alias encrypt="gpg \
--compress-algo none \
--cipher-algo aes256 \
--digest-algo sha512 \
--local-user \$gpg_fingerprint \
--recipient \$gpg_fingerprint \
--encrypt-files "
メモ:
エイリアスをファイル
bash
に書き込む準備ができました.bash_aliases
。別名がない場合は、別名を分離するために別名を作成します。\$gpg_fingerprint
とは異なり、$gpg_fingerprint
ユースケースに応じて、実行時に変数をテストして設定する場合に使用し、\$gpg_fingerprint
逆にテストを完了してハードコードしたい場合を使用できます$gpg_fingerprint
。