ubuntuuseryoung schrieb:
Damit die Daten signiert sind.
→ zur Datei X den privaten Schlüssel der Datei X einfügen und dann mit dem öffentlichen Schlüssel verschlüsseln.
Du hast immer ein doppeltes Schlüsselpaar: Ein Schlüsselpaar zum Verschlüsseln/Entschlüsseln (privat und öffentlich) und ein Schlüsselpaar zum Signieren (wiederum privat und öffentlich).
Verschlüsseln kann jeder, der den öffentlichen Schlüssel zum Verschlüsseln hat, die Signatur überprüfen jeder, der den öffentlichen Schlüssel zum Signieren hat ( in der Praxis gibst du immer beide auf einmal weiter).
Verschlüsselt wird mit deinem öffentlichen Schlüssel (zum verschlüsseln), signiert mit dem privaten Schlüssel (zum Signieren).
Entschlüsselt wird dann mit deinem privaten Schlüssel , die Signatur wird mit dem öffentlichen Schlüssel überprüft.
Verschlüsseln:
gpg -e -r 'meine@name.de' datei.dat # kein Passwort notwendig - verschlüsselt wird ja mit dem bekannten, öffentlichen Schlüssel
Entschlüsseln:
gpg -d datei.dat.gpg # Passwort für deinen privaten Schlüssel
Signieren:
gpg -s -u 'meine@name.de' datei.dat # Passwort für deinen privaten Schlüssel zum Signieren wird abgefragt
Signatur überprüfen:
gpg --verify datei.dat.gpg # kein Passwort nötig zum Überprüfen, der Schlüssel ist öffentlich
Beides auf einmal:
gpg -e -r 'meine@name.de' -s -u 'meine@name.de' datei.dat # Datei wird verschlüsselt (kein Passwort nötig) und signiert (Passwort für deinen privaten Schlüssel wird abgefragt)
Überprüfen:
gpg -d date.dat.gpg # entschlüsselt und überprüft die Signatur gleichzeitig
Dateien auf einem USB-Stick kannst du auch ganz normal symmetrisch verschlüsseln (ohne öffentliche und private Schlüssel, nur mit einem Passwort ):
gpg -c datei.dat
Da nur du dass Passwort kennst, ist eine extra-Signatur vermutlich unnötig. Wenn das Passwort beim Entschlüsselungsversuch stimmt, wirst du die Datei wohl selbst verschlüsselt haben 😉
Private und öffentliche Schlüssel sind nur von Interesse, wenn du mit anderen Dateien austauschen willst ( oder wenn du dir nicht tausend verschiedene Passwörter merken willst, sondern nur eines für deinen zentralen, privaten Schlüssel ).