如何使用 GNU Privacy Guard 锁定和保护机密文件

用户可以利用 GPG 提供的加密保护来保护他们想要保密的文件和数据。

在本指南中，我将解释在 Linux、Mac 或 Windows 计算机上使用开源软件加密文件的选项。然后，您可以跨越距离和时间，将这些数字信息传输给自己或他人。

“GNU Privacy Guard”（GPG）程序是 PGP（Pretty Good Privacy）的开源版本，允许：

1. 使用密码加密。
2. 使用公钥/私钥加密的秘密消息传递
3. 消息/数据身份验证（使用数字签名和验证）
4. 私钥认证（用于比特币）

方案一

选项一是我将在下面演示的。您可以使用您喜欢的任何密码加密文件。任何拥有密码的人都可以解锁（解密）文件以查看它。问题是，如何以安全的方式将密码发送给某人？我们又回到了最初的问题。

方案二

方案二解决了这个难题 （这里是操作方法）。我们可以使用某人的公钥来锁定它，而不是用密码锁定文件——“某人”是消息的预期接收者。公钥来自相应的私钥，私钥（只有“某人”拥有）用于解锁（解密）消息。使用此方法，不会发送任何敏感（未加密）信息。很不错！

公钥是可以通过互联网安全分发的东西。我的是 此处， 例如。它们通常被发送到密钥服务器。密钥服务器就像存储公钥的节点。他们保存并同步人们的公钥副本。这是一个：

Ubuntu 密钥服务器

你可以进入我的 邮箱地址 并在结果中找到我的公钥。我也收藏了 此处 您可以比较在服务器上找到的内容。

选项三

选项三与秘密消息无关。它是关于检查消息在传递过程中是否未被更改。它的工作原理是让某人拥有私钥 签署 一些数字数据。数据可以是一封信，甚至可以是软件。签名过程会创建数字签名（从私钥和正在签名的数据派生出大量数字）。数字签名如下所示：

它是一个以“开始”信号开头，以“结束”信号结束的文本文件。中间是一堆文本，实际上编码了大量数字。这个数字是从私钥（一个巨大的数字）和数据（实际上也总是一个数字；所有数据对于计算机来说都是零和一）得出的。

任何人都可以通过以下方式验证数据自原始作者签名以来未曾更改：

1. 公钥
2. 时间
3. 签名

查询的输出将为 TRUE 或 FALSE。 TRUE 表示您下载的文件（或消息）自开发人员签名以来尚未被修改。很酷！ FALSE 表示数据已更改或应用了错误的签名。

选项四

选项四与选项三类似，不同之处在于，不是检查数据是否未被修改，而是 TRUE 将意味着签名是由与所提供的公钥关联的私钥生成的。换句话说，签名者拥有我们拥有的公钥的私钥。

有趣的是，这就是克雷格·赖特（Craig Wright）所要做的一切，以证明他是中本聪（Satoshi Nakamoto）。他实际上不必花费任何硬币。

我们已经拥有中本聪拥有的地址（类似于公钥）。然后，克雷格可以用他的私钥对这些地址生成签名，并结合任何消息，例如“我真的是中本聪，哈哈！”然后我们可以将消息、签名和地址结合起来，如果他是中本聪，则得到 TRUE 结果，如果不是中本聪，则得到 CRAIG_WRIGHT_IS_A_LIAR_AND_A_FRAUD 结果。

选项三和选项四——区别。

这实际上是一个你信任什么的问题。如果您相信发件人拥有您所拥有的公钥的私钥，则验证会检查消息是否未更改。

如果您不信任私钥/公钥关系，那么验证的不是消息更改，而是密钥关系。

两者选其一就会得出 FALSE 结果。

如果您得到 TRUE 结果，那么您就知道密钥关系有效，并且自签名生成以来消息未更改。

为您的计算机获取 GPG

GPG 已随 Linux 操作系统一起提供。如果您不幸使用的是 Mac，或者上帝禁止使用 Windows 计算机，那么您需要使用 GPG 下载软件。 可以在此处找到下载说明以及如何在这些操作系统上使用它。

您不需要使用该软件的任何图形组件，一切都可以从命令行完成。

使用密码加密文件

创建秘密文件。这可以是一个简单的文本文件，也可以是包含许多文件的 zip 文件，或者是存档文件 (tar)。根据数据的敏感程度，您可以考虑在气隙计算机上创建文件。要么是一台没有 WiFi 组件的台式电脑，并且永远不会通过电缆连接到互联网，要么你可以非常便宜地构建一个 Raspberry Pi Zero v1.3， 说明在这里。

使用终端 (Linux/Mac) 或 CMD.exe (Windows)，将工作目录更改为放置文件的位置。如果这没有意义，请搜索互联网，五分钟内您就可以了解如何导航特定于您的操作系统的文件系统（搜索：“YouTube 导航文件系统命令提示符”并包含您的操作系统的名称）。

从正确的目录中，您可以像这样加密文件（例如“file.txt”）：

gpg -c 文件.txt

这是“gpg”，一个空格，“-c”，一个空格，然后是文件名。

然后系统会提示您输入密码。这将加密新文件。如果您在 Mac 上使用 GPG Suite，请注意默认情况下选中“保存在钥匙串中”（见下文）。如果该密码特别敏感，您可能不想保存该密码。

无论您使用哪种操作系统，密码都会在内存中保存 10 分钟。你可以这样清除它：

gpg-connect-agent reloadagent /再见

文件加密后，原始文件将保留（未加密），并且将创建一个新文件。您必须决定是否删除原始内容。新文件的名称将与原始文件的名称相同，但末尾会有一个“.gpg”。例如，“file.txt”将创建一个名为“file.txt.gpg”的新文件。然后，您可以根据需要重命名该文件，或者可以通过在上面的命令中添加额外选项来命名该文件，如下所示：

gpg -c –输出MySecretFile.txt file.txt

这里，我们有“gpg”，一个空格，“-c”，一个空格，“-output”，一个空格，你想要的文件名，一个空格，你要加密的文件的名称。

练习解密文件是个好主意。这是一种方法：

gpg 文件.txt.gpg

这只是“gpg”、一个空格和加密文件的名称。您不需要添加任何选项。

GPG 程序会猜测您的意思并尝试解密该文件。如果您在加密文件后立即执行此操作，系统可能不会提示您输入密码，因为密码仍在计算机内存中（10 分钟）。否则，您需要输入密码（GPG 将其称为密码）。

您会注意到使用“ls”命令（Mac/Linux）或“dir”命令（Windows），在您的工作目录中创建了一个新文件，没有“.gpg”扩展名。您可以使用（Mac/Linux）从命令提示符读取它：

猫文件.txt

解密文件的另一种方法是使用以下命令：

gpg -d 文件.txt.gpg

这与以前相同，但也带有“-d”选项。在这种情况下，不会创建新文件，但文件的内容会打印到屏幕上。

您还可以解密文件并指定输出文件的名称，如下所示：

gpg -d –输出文件.txt 文件.txt.gpg

这里我们有“gpg”，一个空格，“-d”不是严格要求的，一个空格，“--output”，一个空格，我们想要的新文件的名称，一个空格，最后是文件的名称我们正在解密。

发送加密文件

您现在可以将此文件复制到 USB 驱动器，或通过电子邮件发送。它是加密的。只要密码好（足够长且复杂）并且无法被破解，任何人都无法读取它。

您可以将此消息存储在电子邮件或云中，从而将其发送给位于另一个国家/地区的自己。

一些愚蠢的人将他们的比特币私钥以未加密的状态存储到云端，这是非常危险的。但如果包含比特币私钥的文件使用强密码加密，那就更安全了。如果它不被称为“Bitcoin_Private_Keys.txt.gpg”，则尤其如此 – 不要这样做！

警告：重要的是要理解，我绝不鼓励您将比特币私钥信息放在计算机上（五金钱包 创建是为了让您永远不需要这样做）。我这里解释的是特殊情况，在我的指导下。我的学生在 指导计划 将知道他们在做什么，并且只会使用气隙计算机，并且知道所有潜在的风险和问题以及避免它们的方法。请不要在计算机中输入助记词，除非您是安全专家并且确切地知道自己在做什么，如果您的比特币被盗，请不要责怪我！

加密的文件也可以发送给另一个人，并且密码可以单独发送，也许使用不同的通信设备。与本指南开头解释的选项二相比，这是更简单且安全性较低的方法。

实际上，您可以通过多种方式构建跨距离和跨时间的秘密消息传递。如果您了解这些工具，认真仔细地思考所有风险和场景，就可以制定一个好的计划。或者，我可以提供帮助。

祝你好运，比特币快乐！

这是帕尔曼阿曼的客座文章。 所表达的意见完全是他们自己的，不一定反映 BTC Inc 或 比特币杂志.

• 硬币聪明。 欧洲最好的比特币和加密货币交易所。
• 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 自由登入。
• 加密鹰。 山寨币雷达。 免费试用。
• 来源：https://bitcoinmagazine.com/technical/how-to-lock-secret-files-with-gpg