Переменные окружения
Переменная $GNUPGHOME
используется GnuPG для определения каталога, в котором хранятся все настройки. По умолчанию $GNUPGHOME
не установлена и используется домашний каталог текущего пользователя. Таким образом, после установки появится новый каталог ~/.gnupg
. Можно указать другой каталог для GnuPG, добавив след. строку в ~/.profile:
export GNUPGHOME="/путь/до/каталога"
Ключи
GnuPG ключ состоит из двух частей: приватный и публичный. Приватный ключ хранится у владельца в запароленном виде. Публичный - распространяется в интернете.
С помощью приватного ключа можно:
- подписывать данные
- дешифровать зашифрованные файлы.
Во всех операциях, где используется приватный ключ, нужно вводить пароль (парольная фраза).
С помощью публичного ключа:
- проверить подпись данных
- зашифровывать файлы.
Управление ключами
Создание ключа
Для создания пары приватный-публичный ключ используется утилита gnupg:
Экспорт ключей
Экспорт публичного ключа:
Экспорт приватного ключа:
Импортирование ключей
Импортировать публичный ключ в список открытых ключей:
Отображение ключей
Для вывода списка публичных ключей:
Шифрование и дешифрование
Для шифрования необходимо импортировать публичный ключ. Дешифрование происходит с помощью приватного ключа Есть возможность использовать сразу несколько ключей. В этом случае вам будет необходимо указать идентификатор ключа Для этого используйте опцию -u <идентификатор_ключа>
, иначе будет использован ключ, выбранный по умолчанию.
Чтобы зашифровать файл: