Ver- und Entschlüsseln von Dateien

Verschlüsseln

Beim Verschlüsseln einer Datei kann man wieder zwischen einem binären und einem ASCII-Format wählen. Letzteres hat den Vorteil, daß es sich leicht per Mail versenden lässt, da sie in den Mailtext integriert werden kann.

Beim Verschlüsseln  wird der zu verwendende öffentliche Schlüssel so spezifiziert, als daß man mit der Option --recipient oder -r den Empfänger mitgibt. Als Argument für diese Option kann der Name, in diesem Beispiel also Bob oder Alice, die eMail-Adresse oder die Key-ID mitgegeben werden.
Welche Adressbestandteile ausreichen, um GnuPG zur Nutzung eines speziellen Empfängerschlüssels einzusetzen, ist davon abhängig, ob sich die Information im Schlüssel befindet. Also enthält der Schlüsselring die Namen "Max Mustermann" und "Bob Mustermann", dann würde die Angabe -r Mustermann nicht ausreichen, -r Bob allerdings schon.
Will man mehrere Empfänger spezifizieren, dann wird das durch jeweils ein eigenes -r erreicht.

gpg --encrypt --armor -r Bob test.txt

oder

gpg --encrypt --armor --recipient 10A465E2 test.txt

Wenn kein Empfänger mitgegeben wird, dann geht das auch. Nur, dann sieht der Ablauf so aus:

gpg --encrypt --armor test.txt
You did not specify a user ID. (you may use "-r")

Current recipients:

Enter the user ID.  End with an empty line: Bob

Dieser Befehl erzeugt mit dem öffentlichen Schlüssel von Bob aus einer Datei test.txt eine weitere Datei test.txt.asc, die den verschlüsselten Inhalt enthält.

Sollten Sie jetzt mit den GnuPG-Plugins für Ihr eMail-Programm nicht klar kommen oder es gibt noch keine GnuPG-Unterstützung für Ihr eMail-Programm, dann können Sie die Datei, die durchaus Ihre eMail-Nachricht enthalten kann, immer noch mit einem Texteditor öffnen und dann per "Copy and Paste" den Inhalt in Ihr eMail-Programm einfügen. Oder Sie verschicken Ihre eMail mit der verschlüsselten Datei im Anhang.

Entschlüsseln

Das Entschlüsseln einer Datei mit eigenen privaten Schlüssel und erfordert die Eingabe des Passwortes.  Dabei gibt  GnuPG  den Klartext standardmässig auf der Konsole aus. Aus diesem Grund kann man sich den Klartext mit dem Umleitungszeichen ">" auch in eine Datei umleiten lassen.

gpg --decrypt test.txt.asc > test.txt

You need a passphrase to unlock the secret key for
user: "Bob Mustermann (Private) <Bob.Mustermann@linuxmaker.com>"
2048-bit ELG-E key, ID 96F30816, created 2007-12-01 (main key ID 10A465E2)

gpg: encrypted with 2048-bit ELG-E key, ID 96F30816, created 2007-12-01
      "Bob Mustermann (Private) <Bob.Mustermann@linuxmaker.com>

Auch hier gilt wieder, daß eine eMail eine Datei ist und als solche auch auf diesem Weg entschlüsselt werden kann. Erhalten Sie eine verschlüsselte eMail und Ihr eMail-Programm kann mit Verschlüsselung nicht umgehen, dann sehen Sie entweder im Nachrichtenteil der Mail den Klartext,

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.6 (GNU/Linux)

hQIOA93LCCuW8wgWEAf+Ni09k85ibZ8di3YQgIZaY4AHZG00kcNeWO

[...]
GW3F/XWyELsDhVx+0PdqyMeMFmv3FptfDNhIF3OCspeLng==
=Ki21
-----END PGP MESSAGE-----

den Sie dann per Copy and Paste in eine Datei msg.asc abspeichern. Diese Datei msg.asc lässt sich dann nach dem obigen Schema wieder entschlüsseln. Oder Ihr eMail-Programm zeigt Ihnen im Anhang eine Datei msg.asc, die Sie auf die Festplatte speichern und entschlüsseln können.