snippets:security
Table of Contents
Snippets: Security
GnuPG/OpenPGP
- In der
~/.gnupg/gpg.conf
sollte derdefault-key
gesetzt sein - Die Option
default-recipient-self
verhindert dass man z.B. seine gesendeten Mails nicht lesen kann, da sie für den Empfänger verschlüsselt wsind …
Signieren
Die Legacy-Variante: Eingebettete ASCII-SIgnatur:
gpg --clearsign wichtig.md
Binäre Signatur in eigener, getrennter Signatur-Datei:
gpg --output wichtig.sig --detach-sig wichtig.md
Eine Signatur verifizieren:
gpg --verify wichtig.sig
Wenn der entsprechende Public Key nicht im Schlüsselbund ist, zeigt GnuPG an, ob die Signatur an sich gültig ist, bricht aber trotzdem ab, da nicht bekannt ist ob der Schlüssel legitim ist.
Daten verschlüsseln/entschlüsseln
TODO
- Empfänger: 0x605DA5C729F9C184
- Selbst auch ein Empfänger, sonst könnte man die selber verschlüsselte Nachricht nicht entschlüsseln
gpg --encrypt --recipient 0x605DA5C729F9C184 --default-recipient-self Omas_Butterkuchen.pdf
- Datei wieder entschlüsseln
- Wichtig: ohne
–output
würde GnuPG auf STDOUT schreiben!
gpg --output Omas_Butterkuchen.pdf --decrypt Omas_Butterkuchen.pdf.gpg
snippets/security.txt · Last modified: by malte70