25/1/2014

Bestand versleutelen/uitpakken met GPG

Filed under: — cybrarian @ 5:25 pm

Waarschijnlijk is in je Linux distributie GPG al geïnstalleerd. Dan kan je op de commandolijn even een tekstbestandje maken met een zin:

$ mkdir test
$ cd test
$ echo "Dit is een tekst om te verleutelen">VersleutelMij.txt
$ ls

VersleutelMij.txt

Met het volgende commando versleutel je die tekst. Er gaat een venstertje open om de versleutelingszin te vragen; je moet hem twee keer ingeven om zeker te zijn dat je weet wat je ingegeven hebt.
Daarna zie je dat er een bestand is bijgekomen met:

$ gpg -c VersleutelMij.txt
$ ls

VersleutelMij.txt
VersleutelMij.txt.gpg

Het .gpg bestand is de versleutelde versie om bv per e-mail (attachment) te versturen.
Het ziet er zo uit:

cat VersleutelMij.txt.gpg

~???IEGN??E???/h4??A*0?ΞwY?_?tz?١????V2????0Mb??a?0oP?Q?s????f7?(?:?%9O

Terug ontsleutelen met:

gpg -d VersleutelMij.txt.gpg

gpg: CAST5 encrypted data
gpg: encrypted with 1 passphrase
Dit is een tekst om te verleutelen
gpg: WARNING: message was not integrity protected

Ontsleutelen en bewaren:
gpg -d VersleutelMij.txt.gpg > VersleutelMij.txt

ps: Werkt ook op Mac OS-X met GPGTools.


Voor een attachment ingepakt met dit soort versleuteling, moet de ontvanger natuurlijk de sleutel kennen. Als je die dan in de e-mail zelf zet, heeft het geheel natuurlijk weinig zin. Het wachtwoord moet je persoonlijk afspreken, niet langs een andere communicatiekanaal.
Als zo’n mail meermaals en/of met verschillende contacten nodig hebt, ga je toch eerder met public/private keys moeten werken.

Powered by WordPress