GPG
GPG是一個(gè)基于命令行的工具凿可,主要用于給文件進(jìn)行加密。
一、生成密鑰
在使用GPG之前署海,必須生成一對(duì)密鑰。
[root@tipy root]$ gpg --gen-key
在這之后医男,你將被問(wèn)選擇哪 種加密方式 DAS AND EIGamal, DAS ,EIGAMAL砸狞。
第一個(gè)是默認(rèn)的,它包括GPG的全部特性镀梭。一般我們都選擇它刀森。
接下來(lái)它會(huì)問(wèn)你想要的keysize,默認(rèn)的keysize是1024 bits(一般都用它),我們 就選它。當(dāng)然你還可以選擇其它的报账,像2048.....研底。取決于你的需要埠偿。
下一步是設(shè)置密碼的時(shí)間限制。如果不需要密碼期限的話就選 0飘哨。而如果需要的話 就選其它的胚想,比如1y 是指一年,還可以指定是天數(shù)芽隆,周數(shù)浊服,月數(shù)。
后一步就是輸入你的個(gè)人信息了胚吁,用戶ID 由三個(gè)部分組成:真名牙躺,注解,和Email 地址腕扶。只有一個(gè)一個(gè)輸入就行了孽拷。
最后一步是輸入密碼(passphrase),這個(gè)密碼是解密的時(shí)候用的半抱,必須牢記脓恕。 重復(fù)輸入一次就可以了。
我們可以輸入gpg --list-keys 查看我們的key 的信息
二窿侈、使用 GnuPG
1.加密
在生成密鑰之后炼幔,我們就可以開(kāi)始使用GPG來(lái)加密文件了。創(chuàng)建一個(gè)文本文件
test.file史简,輸入一些字符乃秀,然后保存。
[root@tipy root]$ gpg -ea -r name test.file
其中name是你在上面用來(lái)生成密鑰時(shí)輸入的用戶名圆兵,用這個(gè)用戶名加密的文件 只能由這個(gè)用戶名來(lái)解密跺讯。回車之后就會(huì)生成一個(gè)
test.file.asc的文件殉农,這個(gè)就是加密之后的文件刀脏。-e 選項(xiàng)告訴GPG進(jìn)行加密, -a 選項(xiàng)告訴GPG加密成ASCII超凳,這樣適合郵件發(fā)送火本,而且還可以查看。如果不 是加密成ASCII形式聪建,可以加密成二進(jìn)制。-r 指定加密的用戶茫陆。
2.解密
[root@tipy root]$ gpg -d test.file.asc >test.file 敲入回車以后金麸,會(huì)要求你輸入密碼。
3.Linux中使用GPG加密文件的方法
在 Linux 中簿盅,用GPG命令就可以實(shí)現(xiàn)文件的加密和解密挥下,而且GPG基本上每個(gè)發(fā)行版都會(huì)預(yù)裝揍魂。
假如你要加密的文件名為 diary.txt ,只需輸入:
gpg -c diary.txt
會(huì)自動(dòng)彈出對(duì)話框詢問(wèn)加密密碼:
經(jīng)過(guò)兩次輸入密碼確定棚瘟,就會(huì)在目錄下生成 diary.txt.gpg现斋,這個(gè)就是加密后的文件,不要忘記把原文件刪掉偎蘸。
解密的話庄蹋,輸入:
gpg diary.txt.gpg
一般情況下輸入正確的密碼,diary.txt 就會(huì)在當(dāng)前目錄下重新生成迷雪,我在Debian8上執(zhí)行過(guò)解密操作限书,不需要輸入密碼。
一般軟件的安裝在Linux 什么目錄?
以Ubuntu Linux為例章咧。
一般的deb包(包括新立得或者apt-get下載的)都裝在/usr倦西。自己下載的壓縮包或者編譯的包,有些可以選擇安裝目錄赁严,一般放在/usr/local/扰柠,也有在/opt的。
如果想知道具體位置疼约,用命令
dpkg -L xxx.deb
注意卤档,xxx是deb包的名稱。
