GPG Key verlängern

Dieses kurze Tutorial zeigt wie ihr mit der Kommandokonsole euren GPG-Key verlängern, bzw das Ablaufdatum verlängern könnt. Haupstschlüssel und Unterschlüssel.

bob@linux ~: $ gpg --edit-key 4C7439D6D49C603FA6BCB46ABFBA2C6413A5B723
gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Geheimer Schlüssel ist vorhanden. „GPG Key verlängern“ weiterlesen

Download und import von GNUPG-Publickey

In 3 Schritten einen GnuPG-Key von einer Webseite in seinen Schlüsselbund importieren.

Oft werden öffentliche Schlüssel auf Webseiten hinterlegt wie hier auf der Webseite von https://www.ende-gelaende.org/kontakt/. Schlüssel haben meist die Endung .asc. Unten stehend ein Beispiel.

Öffne ein Terminal:
Schritt 1: Runterladen mit wget. Am besten die Webadresse mit rechtsklick-Copy/Paste, einfügen.
wget https://2019.ende-gelaende.org/wp-content/uploads/2019/11/0xD1D8248ED8CCC39F.asc

Schritt 2: Importieren mit gpg –import
gpg --import 0xD1D8248ED8CCC39F.asc

Eine Kopie des öffentliche Schlüssel ist nun im Schlüsselbund abgelegt.

Schritt 3: überflüssige Datei wieder Löschen mit rm
rm 0xD1D8248ED8CCC39F.asc


Extra: Schritt 4: Prüfen ob der Key im Schlüsselbund zu finden ist mit gpg –list-key
gpg --list-key info@ende-gelaende.org

keys.openpgp.org standardmäßig nutzen

Die Software und die Infrastruktur der alten SKS-Server ist unrettbar kaputt. Wenn du auf Schlüsselserver angewiesen bist nutze die neue Software und Instanz.

Die Software und die Infrastruktur der alten SKS-Server ist unrettbar kaputt. In den letzten 20 Jahren wurden über diese Systeme öffentliche PGP-Schlüssel zur Verfügung gestellt. Durch Böswilligkeit wurden die Server strukturell unbrauchbar und können die eigene GnuPG Installation unbenutzbar machen. Kurz gesagt, haben Menschen, fremde, meist vielgenutze Schlüssel, mit sehr, sehr, sehr vielen Signaturen versehen und erneut hochgeladen. Die Schlüssel wurden dadurch überproportional groß, mehre MB. Läd man sich diese kompromittierten Schlüssel runter bzw. aktualisiert sein Schlüsselbund wird das heimische GnuPG in die Knie gezwungen und unbrauchbar. Beim einlesen der pubring.pgp wo alle öffentlichen Schlüssel drin sind fährt sich der Computer bei 100% CPU-Last fest.
„keys.openpgp.org standardmäßig nutzen“ weiterlesen

Verschlüsseln von einzelnen Dateien mit GPG

Variante 1: Symmetrisches Verfahren

verschlüsseln mit Standartwerten:
gpg -c DATEINAME.TXT
Das Passwort zum veschlüsseln muss 2x eingegeben werden.
entschlüsseln:
gpg -d DATEINAME.TXT.GPG > DATEINAME.TXT
Das Passwort zum entschlüsseln muss 1x eingegeben werden.

verschlüsseln mit anderem Algorithmus:
dazu müssen wir zuerst prüfen welche Verschlüsselungsalgorithmen auf unserem System Installiert sind.
gpg --version
Es kommt dann wahrscheinlich so was bei raus.
Verschlü.: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256

verschlüsseln mit AES256:
gpg --symmetric --cipher-algo AES256 DATEINAME.TXT
Das Passwort zum verschlüsseln muss 2x eingegeben werden.
entschlüsseln:
gpg -d DATEINAME.TXT.GPG > DATEINAME.TXT
Das Passwort zum entschlüsseln muss 1x eingegeben werden.

Variante 2: Asymmetrisches Verfahren

verschlüsseln mit einem oder mehren öffentlichen Schlüsseln:
gpg -e DATEINAME.TXT
gib die 8-Stellige User-ID des entsprechenden Schlüssels ein oder ggf. die emailadresse.
entschlüsseln:
gpg -d DATEINAME.TXT.GPG > DATEINAME.TXT
Die Passphrase zum entschlüsseln muss 1x eingegeben werden.


Hinweis 1: gpg erstellte beim verschlüsseln und entschlüsseln jeweils eine Kopie, so das nach dem Verschlüsseln die Originaldatei immernoch unverschlüsselt auf dem Datenträger liegt.
Hinweis 2: über diese verfahren kann man jede Art von Datei auch .jpg, .wav, .odt, .pdf, etc. verschlüsseln.
Hinweis 3: verslüsselte Dateien haben die Dateiendung .gpg.

Die Hilfe von gpg kann man mit gpg -h aufrufen.

Anleitung zum Dateiverschlüsselung mit GPG als A4 ,PDF.