Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 и РУСБ.10015-10 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
GnuPG позволяет защищать и подписывать данные, предоставляя развитую систему управления ключами, которая включает в себя модули доступа ко всем типам каталогов открытых ключей.
Переменные окружения
Переменная $GNUPGHOME
используется GnuPG для определения каталога, в котором хранятся все настройки. По умолчанию $GNUPGHOME
не установлена и используется домашний каталог текущего пользователя. Таким образом, после установки появится новый каталог ~/.gnupg
. Можно указать другой каталог для GnuPG, добавив след. строку в ~/.profile:
export GNUPGHOME="/путь/до/каталога"
Ключи
GnuPG ключ состоит из двух частей: закрытый (приватный) ключ и открытый (публичный) ключ:
- Закрытый ключ хранится у владельца, закодирован защитным преобразованием и защищен паролем;
- Открытый ключ - свободно распространяется.
С помощью закрытого ключа можно:
- Подписывать данные;
- Восстанавливать данные, закодированные защитным преобразованием с соответствующим открытым ключем.
Для выполнения всех операций, использующих закрытый ключ, нужно вводить пароль (парольная фраза).
С помощью открытого ключа можно:
- Проверять подпись данных;
- Выполнять защитное преобразование данных.
Управление ключами
Создание ключа
Для создания пары закрытый-открытый ключ используется утилита gnupg:
Экспорт ключей
Экспорт открытого ключа:
Экспорт закрытого ключа:
Импорт ключей
Импорт открытого ключа в список открытых ключей:
Отображение ключей
Вывод списка открытых ключей:
Защитное преобразование и восстановление данных
Для выполнения защитного преобразования данных необходимо импортировать публичный ключ. Восстановление данных происходит с помощью соответствующего закрытого ключа
Если импортировано несколько ключей, необходимо указать идентификатор нужного ключа. Для этого используйте опцию -u <идентификатор_ключа>
, иначе будет использован ключ, выбранный по умолчанию.
Выполнение защитного преобразования данных, находящихся в файле file.tar
, с сохранением результата в файле file.tar.gpg
(опция -o), для пользователя <имя_пользователя> (опция -r, открытый ключ этого пользователя предварительно должен быть импортирован):