Posted on by Jani

[Ratkaisu] Tiedoston salasanasuojaaminen GPG:llä

Lähtökohta
Pakettienhallinnassa gnupg on asennettuna. Kotihakemistossani on salainen.txt -niminen tiedosto, joka sisältää salaisen viestin.
Ongelma
Haluan salata salaisen viestin GPG:llä siten, että salauksessa käytetyn salasanan tietäminen riittää salatun tiedoston avaamiseen — avaintiedostoa ei siis tarvita.
Ratkaisu
Käytän GPG:n symmetristä salausta tiedoston salaamiseen, komentamalla seuraavasti:

gpg -c ~/salainen.txt

Komennon suorittamisen jälkeen GPG kysyy tiedoston salauksessa käytettävää salasanaa kahdesti. Sen jälkeen kotihakemistossani on alkuperäisen tiedoston lisäksi salainen.txt.gpg -niminen tiedosto, jonka avaamiseen GPG:llä tarvitaan salasana. Hävitän alkuperäisen tiedoston srm-komennolla.
Salatun tiedoston avaaminen GPG:llä tapahtuu seuraavalla komennolla:

gpg -d ~/salainen.txt.gpg > ~/salainen.txt

Komennon suorittamisen jälkeen kotihakemistossani on jälleen salainen.txt -niminen tiedosto, joka sisältää alkuperäisen viestin salaamattomana.

Huomautus
Viestiä purettaessa GPG antaa seuraavanlaisen varoituksen:

gpg: VAROITUS: viestin eheyttä ei oltu suojattu

Varoituksen voi ilmeisesti jättää huomiotta.