GunPG 是一款开源的非对称加密工具,即通过生成公私钥密钥对,对消息、文件等进行加密和解密。比如要与一个人进行机密通信,就可以将公钥发给对方,对方用拿到的公钥加密消息后发送给你,你可以用私钥解密收到的消息。

除了非对称加密,GPG 还提供简单的对称加密,用一个密码加密和解密文件。下面使用的就是对称加密功能。

当前目录(~)有一个名为 restic.conf 的文件,要对其进行加密,可以使用 GnuPG 工具,主流发行版都有预装。

加密

~ $ gpg -c restic.conf

执行命令后会提示输入两次密码以加密文件

加密后的文件名为 restic.conf.gpg,这时就可以删掉源文件了。

参数信息

-c, --symmetric             encryption only with symmetric cipher

symmetric cipher 对称加密,指定 -c 参数的意思是以对称加密方式加密指定的文件。

解密

~ $ gpg -d restic.conf.gpg

根据提示输入密码,文本内容会被打印到屏幕上。

解密成源文件

~ $ gpg -o restic.conf -d restic.conf.gpg