Datei verschlüsseln (ohne Rückfrage)
$ gpg --encrypt --recipient UID --batch --yes FILE
--encrypt : Verschlüsselung
--recipient UID : ID des Users, für den die Datei verschlüsselt wird
--batch --yes : überschreibe Zieldatei FILE.gpg ohne Rückfrage, falls sie existiert
Datei entschlüsseln
$ gpg --decrypt FILE.gpg >FILE
--decrypt : Entschlüsselung
Problem: Entropie bei Schlüsselerzeugung zu niedrig
Das Erzeugen eines Schlüssels mit
stoppt mit der Meldung
Not enough random bytes available. Please do some other work to give
the OS a chance to collect more entropy! (Need <N> more bytes)
Entropie abfragen:
$ cat /proc/sys/kernel/random/entropy_avail
Folgende "Lösung", die im Netz viel genannt wird, sollte man nicht
anwenden:
# apt-get install rng-tools
# rngd -r /dev/urandom
Siehe Diskussion zur Entropieerhöhung. Geeignet ist dagegen
das Forcieren von Plattenaktivität:
Das Kommando wird einfach parallel zu gpg --gen-key ausgeführt, bis
der Schlüssel erzeugt ist.
Liste der öffentliche Schlüssel des Schlüsselbundes
Revocation Certificate erzeugen
Das erzeugte Zertifikat auf einem gesicherten Datenträger speichern
und zusätzlich ausdrucken.
Links