Entschlüsseln einer mit PGP verschlüsselten Datei

30.12.2024 - Lesezeit: 3 Minuten

• https://www.linkedin.com/pulse/pgp-file-decrypt-using-azure-data-factory-richard-kashyap-deka

Eine mit PGP verschlüsselte Datei hat normalerweise die folgenden Komponenten:

• Passphrase – PGP verwendet eine Passphrase, um Ihren privaten Schlüssel auf Ihrem Computer zu verschlüsseln. Ihr privater Schlüssel wird auf Ihrer Festplatte verschlüsselt, wobei ein Hash Ihrer Passphrase als geheimer Schlüssel verwendet wird. Sie verwenden die Passphrase zum Entschlüsseln und Verwenden Ihres privaten Schlüssels. Eine Passphrase sollte für Sie schwer zu vergessen und für andere schwer zu erraten sein.
• Öffentlicher Schlüssel – Ein öffentlicher Schlüssel ist ein Schlüssel, den andere Personen zum Verschlüsseln einer Nachricht verwenden, die nur Sie öffnen können.
• Privater Schlüssel – Ein privater Schlüssel ist der Schlüssel, mit dem Sie die an Sie gesendeten Nachrichten basierend auf Ihrem öffentlichen Schlüssel entschlüsseln können.

Diese Komponenten werden vom Client bereitgestellt und wir müssen sie zum Entschlüsseln der Dateien verwenden.

Jetzt erstelle ich ein Schlüsselpaar für info@wlsoft.de Alle Fragen beantworte ich mit den Default-Werten.

$ gpg --full-generate-key

Anzeigen des erzeugten Schlüssels:

$ gpg --list-secret-keys --keyid-format=long
sec   rsa3072/7DF93BFA6A2E11DA 2024-12-31 [SC]
      863B3A7B59C550547E4AD75C7DF93BFA6A2E11DA
uid                 [ultimate] Information <info@wlsoft.de>
ssb   rsa3072/1AE18982CFBE2926 2024-12-31 [E]

Den Public-Key ausgeben:

$ gpg --armor --export 863B3A7B59C550547E4AD75C7DF93BFA6A2E11DA > info-wlsoft-de-public-key.asc

Jetzt in Thunderbird diesen Schlüssel importieren:

• Tools - OpenPGP Manager
  • File - Import Public Key from File

Testen der Verschlüsselung und Entschlüsselung. Für das Entschlüsseln miuss einmalig die Passphrase für den privaten Schlüssel eingegeben werden.

#! /bin/bash
DATEI=/tmp/dk_bilddestages.txt
if [ -f $DATEI'.gpg' ]; then
   echo "Datei $DATEI.gpg exists."
   rm $DATEI'.gpg'
fi
echo Schlüssel auflisten
gpg --list-public-keys
echo für mich selbst Verschlüsseln
gpg -e  --recipient info@wlsoft.de --verbose $DATEI
echo Entschluesseln
gpg -d --verbose $DATEI'.gpg' > $DATEI.decrypted

Tags: gpg gnupg thunderbird