有時(shí)候，你需要將含有敏感信息的某個(gè)文件通過(guò)互聯(lián)網(wǎng)發(fā)送給某個(gè)人，于是你開(kāi)始想“我的文件中有一些相當(dāng)敏感的信息，如何才能安全可靠地發(fā)送文件?”眼下有好多方法可以發(fā)送經(jīng)過(guò)加密的文件。加密文件的一個(gè)好方法就是使用長(zhǎng)密碼，并結(jié)合GPG即GNU Privacy Guard(GnuPG或GPG)工具。一旦你加密了文件，就可以進(jìn)行幾項(xiàng)操作。

[[134382]]

1. 將文件放到需要另一組用戶名和密碼的FTP或Web服務(wù)器。

2. 為了進(jìn)一步確保安全，你可以設(shè)置防火墻規(guī)則，允許僅僅一個(gè)IP地址/網(wǎng)絡(luò)才可以訪問(wèn)該位置。

3. 通過(guò)電子郵件，將文件以附件的形式發(fā)送出去。

4. 通過(guò)經(jīng)過(guò)加密的電子郵件，將文件發(fā)送出去(雙重加密)。我們很快就會(huì)探討電子郵件加密。

5. 如果有待發(fā)送的文件太過(guò)龐大(比如影片或大文件等)，就創(chuàng)建一個(gè)torrent文件，然后以私密torrent的形式發(fā)送出去。

所以，這方面的例子不勝枚舉。GnuPG或GPG可以在Windows、Linux、Mac(任何iOS設(shè)備)、安卓或黑莓等平臺(tái)上使用。簡(jiǎn)而言之，GnuPG或GPG在所有平臺(tái)上得到支持，這一點(diǎn)讓它成為一款非常優(yōu)秀的加密工具。

GNU Privacy Guard(GnuPG或GPG)

GnuPG之所以是一款混合型加密軟件程序，原因在于它結(jié)合使用了傳統(tǒng)的對(duì)稱密鑰密碼算法(確保速度快)和公鑰密碼算法(確保易于安全地交換密鑰)，其實(shí)現(xiàn)方法通常是使用接收方的公鑰來(lái)加密只使用一次的會(huì)話密鑰。這種操作模式是OpenPGP標(biāo)準(zhǔn)的一部分，也是PGP自***個(gè)版本以來(lái)的一部分。

GnuPG使用由GnuPG用戶單***建的非對(duì)稱密鑰對(duì)來(lái)加密消息。隨之生成的公鑰可以以諸多方式與其他用戶交換，比如互聯(lián)網(wǎng)密鑰服務(wù)器。公鑰必須認(rèn)真交換，防止有人破壞公鑰“所有者”的身份通信而引起的身份欺詐。還有可能為消息添加密碼數(shù)字簽名，那樣就能驗(yàn)證消息完整性和發(fā)送方。

下載GnuPG

你可以為下列操作系統(tǒng)下載GnuPG。

Windows
OS X
Debian
RPM
安卓
VMS (OpenVMS)
RISC OS
*BSD
*NIX
AIX
HPUX
IRIX
Solaris，SunOS

GnuPG受支持操作系統(tǒng)列表(https://www.gnupg.org/download/supported_systems.html)全面列出了那些受支持的操作系統(tǒng)。

除了上述這些操作系統(tǒng)外，大多數(shù)操作系統(tǒng)都以自己的方式實(shí)現(xiàn)了GnuPG，彼此支持，因?yàn)榈讓蛹用芎徒饷艿墓ぷ鞣绞胶芟嗨啤?/p>

Linux下加密文件

想加密單單一個(gè)文件，可以使用命令gpg，如下所示：

root@kali:~# gpg -c secretfilename

想加密secretfilename.txt文件，輸入這個(gè)命令：

root@kali:~# gpg -c secretfilename.txt

示例輸出：

Enter passphrase:
Repeat passphrase:

這將創(chuàng)建secretfilename.txt.gpg文件。GnuPG或GPG幫助文檔如下所示：

GnuPG or GPG help menu

要是你果真忘了密碼(口令短語(yǔ))，就無(wú)法恢復(fù)數(shù)據(jù)，因?yàn)樗褂梅浅?qiáng)的加密機(jī)制。

解密文件

想解密文件，可以使用gpg命令，如下所示：

root@kali:~# gpg secretfilename.txt.gpg

示例輸出：

gpg secretfilename.txt.gpg
gpg: CAST5 encrypted data
Enter passphrase:

如果想解密文件，將輸出寫入到文件secretfilename.txt，你可以運(yùn)行這個(gè)命令：

root@kali:~# gpg secretfilename.txt.gpg –o secretfilename.txt

結(jié)束語(yǔ)

正如您所見(jiàn)，GnuPG確實(shí)有其實(shí)際用途;在許多情況下，它既用于合活動(dòng)，又用于非法活動(dòng)。我不會(huì)探討使用GnuPG的合法性，但是如果你果真需要發(fā)送和傳輸需要加密的文件，那么GnuPG或GPG絕對(duì)是值得考慮的一款工具，可以在Linux、Unix、Windows或任何常見(jiàn)平臺(tái)下加密文件。

原文地址：http://www.blackmoreops.com/2015/05/07/encrypting-files-with-password/