¿Tiene un archivo o mensaje que desea mantener en privado? Para mantenerlos seguros, debe utilizar claves de cifrado GPG. Si está ejecutando Linux, cifrar archivos con GPG es fácil, siempre que tenga GnuPG instalado.
El artículo de hoy le mostrará cómo crear claves GPG en Linux con solo unos pocos comandos de terminal simples.
Instrucciones para crear la clave GPG en Linux
- Instalar GnuPG
- Crear pares de claves GPG
- Revocar la clave
- Exportar clave pública a un archivo
- Exportar la clave pública al servidor de claves
- Cifrar y descifrar archivos
- ¡Relájese con el cifrado GPG!
Instalar GnuPG
Primero debes comenzar instalando GnuPG. Para distribuciones basadas en Debian o Ubuntu, abra una terminal y ejecute:
sudo apt install gnupg
Distribuciones de Linux usando DNF o Mmm (como Fedora) ejecutará el siguiente comando:
yum install gnupg
O:
dnf install gnupg
Si está ejecutando Arch, instale GnuPG con el siguiente comando:
pacman -S screen
También puede descargar el código fuente aquí y compilarlo usted mismo, si lo desea.
Crear pares de claves GPG
Cuando se instala GnuPG, deberá crear su propio par de claves GPG, incluidas una clave pública y una privada. La clave privada le permite descifrar o cifrar archivos y crear firmas con la propia clave privada.
La clave pública que comparte se puede utilizar para verificar que el archivo cifrado realmente proviene de usted y se crea con su propia clave. Otras personas también pueden utilizar claves públicas para cifrar archivos para que usted los descifre.
Para crear este par de claves pública y privada, abra la terminal e ingrese el siguiente comando:
gpg --gen-key
Este comando iniciará la creación de carpetas privadas y claves públicas. Se le pedirá que ingrese su nombre completo y dirección de correo electrónico. Haz esto y presiona Enter .
Se le pedirá que confirme su elección, edite o salga. Seleccione la opción deseada y presione Enter .
Antes de crear la clave, deberá proporcionar una contraseña larga segura. Ingrese la contraseña y presione Enter .
Es posible que la creación de la clave tarde algún tiempo. Una vez hecho esto, verá un mensaje de confirmación.
Revocar la clave
Si, por alguna razón, necesita revocar su clave, ejecute el siguiente comando:
gpg --output revoke.asc --gen-revoke uid
uid es el ID de usuario. Por ejemplo, puede utilizar su dirección de correo electrónico aquí. Esto creará un certificado de revocación (deberá proporcionar una contraseña para hacer esto). Debe dar una razón, elija una de las opciones numeradas de 0 para 3 .
Puede hacer esto inmediatamente después de crear su clave. Su certificado se exportará como un archivo; en este caso, el archivo llamado ‘revoke.asc’.
Exportar clave pública a un archivo
Para compartir su archivo o mensaje con otras personas, deberá compartir su clave pública, es decir, exportarla desde su computadora. Para exportar su clave pública a un archivo, abra una terminal y escriba:
gpg --armor --export [email protected] > key.asc
Si desea la clave en formato legible por humanos (por ejemplo, ASCII en un archivo de texto), ejecute el siguiente comando:
gpg --armor --output key.txt --export [email protected]
Después de eso, puede abrir este archivo con cualquier editor de texto estándar.
Exportar clave pública al servidor de claves
Puede hacer que su clave pública se comparta y busque fácilmente registrándola en el servidor de claves, un almacén de claves públicas. Por ejemplo, puede utilizar el archivo MIT (enlace de referencia: https://pgp.mit.edu/) para sincronizar su clave con otros repositorios.
Primero, busque el ID de la clave abriendo una terminal e ingresando:
gpg --fingerprint
Busque la clave y anote los últimos 8 dígitos de la identificación de usuario (huella digital de la identificación de usuario). Por ejemplo: B852 085C.
Utilice la ID de usuario de 8 dígitos para buscar e ingresar la siguiente información (reemplace B852 085C con su propia identificación):
gpg --keyserver gpg.mit.edu --send-key B852085C
Luego, la clave pública se registrará en el servidor de claves, donde otros podrán encontrarla y acceder a ella. Recuerde que está bien compartir una clave pública. No se puede utilizar para descifrar archivos o mensajes, pero se puede utilizar para cifrarlos antes de enviárselos y solo usted puede descifrarlos.
Cifrar y descifrar archivos
Para cifrar un archivo, abra una terminal y ejecute el siguiente comando:
gpg --encrypt --recipient '[email protected]' --output encryptedfile.txt.enc originalfile.txt
Puede reemplazar el correo electrónico del destinatario con la huella digital de la clave, si lo desea. Reemplace los nombres de los archivos de entrada y salida con los archivos que cifrará, así como sus propios archivos de salida.
Para descifrar el archivo, ejecute el siguiente comando:
gpg --decrypt --output decrypted.txt encryptedfile.txt.enc
Se le pedirá que proporcione una contraseña para permitir el acceso a las claves privadas y el descifrado del archivo. Después de eso, el contenido descifrado se exportará como un archivo, listado en –resultado bandera .
¡Relájese con el cifrado GPG!
En un mundo ideal, no tiene que preocuparse por cifrar sus archivos confidenciales. Sin embargo, el mundo real no es ideal en absoluto. Si le preocupan las miradas indiscretas, el cifrado GPG mantendrá sus archivos, mensajes y correos electrónicos seguros.
Si usa Windows, puede cifrar sus archivos con Powershell o Gpg4win.
Si tiene consejos de codificación o desea compartirlos con todos, ¡deje comentarios en la sección de comentarios a continuación!
Clave de cifrado de clave GPG de Linux
¿Tiene un archivo o mensaje que desea mantener en privado? Para mantenerlos seguros, debe utilizar claves de cifrado GPG. Si está ejecutando Linux, cifrar archivos con GPG es fácil, siempre que tenga GnuPG instalado.
El artículo de hoy le mostrará cómo crear claves GPG en Linux con solo unos pocos comandos de terminal simples.
Instrucciones para crear la clave GPG en Linux
- Instalar GnuPG
- Crear pares de claves GPG
- Revocar la clave
- Exportar clave pública a un archivo
- Exportar clave pública al servidor de claves
- Cifrar y descifrar archivos
- ¡Relájese con el cifrado GPG!
Instalar GnuPG
Primero debes comenzar instalando GnuPG. Para distribuciones basadas en Debian o Ubuntu, abra una terminal y ejecute:
sudo apt install gnupg
Distribuciones de Linux usando DNF o Mmm (como Fedora) ejecutará el siguiente comando:
yum install gnupg
O:
dnf install gnupg
Si está ejecutando Arch, instale GnuPG con el siguiente comando:
pacman -S screen
También puede descargar el código fuente aquí y compilarlo usted mismo, si lo desea.
Crear pares de claves GPG
Cuando se instala GnuPG, deberá crear su propio par de claves GPG, incluidas una clave pública y una privada. La clave privada le permite descifrar o cifrar archivos y crear firmas con la propia clave privada.
La clave pública que comparte se puede utilizar para verificar que el archivo cifrado realmente proviene de usted y se crea con su propia clave. Otras personas también pueden utilizar claves públicas para cifrar archivos para que usted los descifre.
Para crear este par de claves pública y privada, abra la terminal e ingrese el siguiente comando:
gpg --gen-key
Este comando iniciará la creación de carpetas privadas y claves públicas. Se le pedirá que ingrese su nombre completo y dirección de correo electrónico. Haz esto y presiona Enter .
Se le pedirá que confirme su elección, edite o salga. Seleccione la opción deseada y presione Enter .
Antes de crear la clave, deberá proporcionar una contraseña larga segura. Ingrese la contraseña y presione Enter .
Es posible que la creación de la clave tarde algún tiempo. Una vez hecho esto, verá un mensaje de confirmación.
Revocar la clave
Si, por alguna razón, necesita revocar su clave, ejecute el siguiente comando:
gpg --output revoke.asc --gen-revoke uid
uid es el ID de usuario. Por ejemplo, puede utilizar su dirección de correo electrónico aquí. Esto creará un certificado de revocación (deberá proporcionar una contraseña para hacer esto). Debe dar una razón, elija una de las opciones numeradas de 0 para 3 .
Puede hacer esto inmediatamente después de crear su clave. Su certificado se exportará como un archivo; en este caso, el archivo llamado ‘revoke.asc’.
Exportar clave pública a un archivo
Para compartir su archivo o mensaje con otras personas, deberá compartir su clave pública, es decir, exportarla desde su computadora. Para exportar su clave pública a un archivo, abra una terminal y escriba:
gpg --armor --export [email protected] > key.asc
Si desea que la clave esté en formato legible por humanos (por ejemplo, ASCII en un archivo de texto), ejecute el siguiente comando:
gpg --armor --output key.txt --export [email protected]
Después de eso, puede abrir este archivo con cualquier editor de texto estándar.
Exportar clave pública al servidor de claves
Puede hacer que su clave pública se comparta y busque fácilmente registrándola en el servidor de claves, un almacén de claves públicas. Por ejemplo, puede usar el archivo MIT (enlace de referencia: https://pgp.mit.edu/) para sincronizar su clave con otros repositorios.
Primero, busque el ID de la clave abriendo una terminal e ingresando:
gpg --fingerprint
Localice la clave y anote los últimos 8 dígitos del ID de usuario (huella digital del ID de usuario). Por ejemplo: B852 085C.
Utilice la identificación de usuario de 8 dígitos para buscar e ingresar la siguiente información (reemplace B852 085C con su propia identificación):
gpg --keyserver gpg.mit.edu --send-key B852085C
La clave pública se registrará en el servidor de claves, donde otros podrán encontrarla y acceder a ella. Recuerde que está bien compartir una clave pública. No se puede utilizar para descifrar archivos o mensajes, pero se puede utilizar para cifrarlos antes de enviárselos y solo usted puede descifrarlos.
Cifrar y descifrar archivos
Para cifrar un archivo, abra una terminal y ejecute el siguiente comando:
gpg --encrypt --recipient '[email protected]' --output encryptedfile.txt.enc originalfile.txt
Puede reemplazar el correo electrónico del destinatario con la huella digital de la clave, si lo desea. Reemplace los nombres de los archivos de entrada y salida con los archivos que cifrará, así como sus propios archivos de salida.
Para descifrar el archivo, ejecute el siguiente comando:
gpg --decrypt --output decrypted.txt encryptedfile.txt.enc
Se le pedirá que proporcione una contraseña para permitir el acceso a las claves privadas y el descifrado del archivo. Después de eso, el contenido descifrado se exportará como un archivo, listado en –resultado bandera .
¡Relájese con el cifrado GPG!
En un mundo ideal, no tiene que preocuparse por cifrar sus archivos confidenciales. Sin embargo, el mundo real no es de ninguna manera ideal. Si le preocupan las miradas indiscretas, el cifrado GPG mantendrá sus archivos, mensajes y correos electrónicos seguros.
Si usa Windows, puede cifrar sus archivos con Powershell o Gpg4win.
Si tiene consejos de codificación o desea compartirlos con todos, ¡deje comentarios en la sección de comentarios a continuación!