O GPG - GNU Privacy Guard é um software livre alternativo ao conjunto de softwares criptográficos PGP da Symantec que permite a criptografia de arquivos com base em chaves pública e privada.
Gere a chave digitando os comando a seguir:
Linuxgpg --gen-key Real name: Marcos Henrique Change (N)ame, (E)mail, or (O)kay/(Q)uit? O
Insira uma frase de segurança.
LinuxPasspharase: P@ssw0rd
Confirme a frase de segurança.
LinuxPasspharase: P@ssw0rd
Chave gerada 👍
Para confirmar a geração da chave digite o comando:
Linuxgpg -k (para exibir a chave do tipo pub - Public/Público) gpg -K (para exibir a chave do tipo sec - Secret/Privado)
Para exportar a chave, digite o comando:
Linuxgpg --export --armor -o 100security.pub cat 100security.pub
Envie o arquivo 100security.pub para a Pessoa ou Computador que utilizará esta chave.
Linuxcat 100security.pub
Através do comando abaixo você vai observar que não existe nenhuma chave importada.
Linuxgpg -k
Importe a chave utilizando o comando:
Linuxgpg --import 100security.pub
Para confirmar a importação digite o comando:
Linuxgpg -k
Para este exemplo criei o arquivo site.txt contendo a url do site e agora vou utilizar a chave importada para proteger o arquivo.
Observe que após a execução do comando foi gerado o arquivo site.txt.asc.
Linuxcat site.txt gpg -e --armor -r [email protected] site.txt Use this key anyway? (y/N) y ls -l site*
Para confirmar a proteção aplicada, tente visualizar o conteúdo dos arquivos site.txt e site.txt.asc
Linuxcat site.txt cat site.txt.asc
Copie o arquivo site.txt para o computador que gerou a chave e tente visualizar o conteúdo.
Linuxcat site.txt.asc
Execute o comando a seguir para desproteger o arquivo.
Linuxgpg -o site.txt -d site.txt.asc
Informe a frase de segurança inserida no 02 - Passo.
LinuxPasspharase: P@ssw0rd
Agora é possível visualizar o conteúdo do arquivo!
Linuxcat site.txt
Se um terceiro computador, neste exemplo nomeado como HACKER tentar visualizar o conteúdo sem a chave o mesmo não vai conseguir.
Linuxgpg -o site.txt -d site.txt.asc