Möchte man jemanden eine sensible Datei verschlüsselt zu senden und hat den öffentlichen GPG-Schlüssel, dann geht man folgendermaßen vor:
Falls der Schlüssel noch nicht importiert ist, dann muss man das mit folgendem Befehl nachholen:
gpg --import [filename]
Anschließend kann man die Datei mit folgendem Befehl verschlüsseln:
gpg --encrypt --output filename.gpg --sign -r your@email.com [filename]
- –encrypt
- Diese Option weist GPG an die Datei zu verschlüsseln
- –sign
- Diese Option sorgt dafür dass die Datei zusätzlich signiert wird
- –output
- Diese Option gibt an wo die verschlüsselte Datei erstellt werden soll und wie die Datei benannt werden soll
- -r
- Diese Option gibt den Empfänger an
- WICHTIG: Will man die Datei selber entschlüsseln können, dann muss man auch seinen eigenen öffentlichen Schlüssel hinzufügen!
- [filename]
- Dies gibt an welche Quelldatei gelesen werden soll.
- Gibt man keine Quelle an, dann lauscht gpg auf stdin. Dort kann man den Text eintippen und mittels strg + d die Eingabe beenden, anschließden ist der eingegeben Text verschlüsselt gespeichert worden.
Entschlüsseln kann man das ganze dann folgendermaßen:
gpg [filename]
Das angewendete Verfahren nennt man: asymmetrische Verschlüsslung. Es ist auch möglich symmetrisch mittels gpg zu verschlüsseln:
gpg --symmetric [filename]
gpg fragt dann nach einem Passwort.
Quelle und weitere Informationen findet man hier: https://futureboy.us/pgp.html