Gpg: Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
Ingen redigeringssammanfattning
 
Rad 1: Rad 1:
== gpg - GNU Privacy Guard ==
== gpg - GNU Privacy Guard ==
Kommandot `gpg` används för att säkra kommunikation och data genom kryptering, signering och verifiering.
`gpg` är ett verktyg för säker kommunikation och datalagring. Det kan användas för att kryptera data och skapa digitala signaturer.


=== Syntax ===
=== NAMN ===
gpg [ALTERNATIV] [FIL]
gpg - GNU Privacy Guard


=== Beskrivning ===
=== SYNOPSIS ===
Kommandot `gpg` (GNU Privacy Guard) är ett verktyg för kryptering och signering av data och kommunikation. Det är en del av GnuPG (GNU Privacy Guard) och är kompatibelt med OpenPGP-standarden.
gpg [ALTERNATIV] [FIL]...


=== Alternativ ===
=== BESKRIVNING ===
`gpg` är ett verktyg som används för att kryptera data och skapa digitala signaturer. Det är en fri implementation av OpenPGP-standarden och tillhandahåller kryptografiska funktioner för att skydda data. `gpg` kan användas för att säkra e-postkommunikation, signera dokument och filer, samt för att hantera nycklar och certifikat.
 
=== ALTERNATIV ===
Kommandot `gpg` stöder flera alternativ som kan användas för att justera dess beteende:
Kommandot `gpg` stöder flera alternativ som kan användas för att justera dess beteende:


* -a, --armor - Skapa ASCII-armorerad utdata.
* -a, --armor - Skapa ASCII-armored utdata.
* --batch - Kör i batch-läge (ingen användarinteraktion).
* -c, --symmetric - Använd symmetrisk kryptering.
* -c, --symmetric - Använd symmetrisk kryptering.
* --decrypt - Dekryptera data.
* -d, --decrypt - Dekryptera data.
* --delete-keys - Ta bort nycklar.
* -e, --encrypt - Kryptera data.
* --delete-secret-keys - Ta bort hemliga nycklar.
* --gen-key - Generera en nyckel.
* --edit-key - Redigera en nyckel.
* --list-keys - Lista publika nycklar.
* --encrypt - Kryptera data.
* --export - Exportera offentliga nycklar.
* --export-secret-keys - Exportera hemliga nycklar.
* --fingerprint - Visa fingeravtryck för nycklar.
* --gen-key - Generera en ny nyckel.
* --import - Importera nycklar.
* --list-keys - Lista offentliga nycklar.
* --list-secret-keys - Lista hemliga nycklar.
* --list-secret-keys - Lista hemliga nycklar.
* --output - Ange utdatafil.
* --recv-keys - Hämta nycklar från en nyckelserver.
* --refresh-keys - Uppdatera nycklar från en nyckelserver.
* --send-keys - Skicka nycklar till en nyckelserver.
* --sign - Signera data.
* --sign - Signera data.
* --verify - Verifiera en signatur.
* --verify - Verifiera en signatur.
* --help - Visa hjälpmeddelande och avsluta.
* -r, --recipient RECIPIENT - Ange mottagare.
* --version - Visa versionsinformation och avsluta.
* -u, --local-user USERID - Ange avsändare.
* -o, --output FILE - Ange utdatafil.
* -t, --textmode - Använd textläge.
* --fingerprint - Visa nyckelns fingeravtryck.
* --import - Importera en nyckel.
* --export - Exportera en nyckel.
* --delete-keys - Ta bort publika nycklar.
* --delete-secret-keys - Ta bort hemliga nycklar.
* --edit-key - Redigera en nyckel.
* --keyserver SERVER - Ange nyckelserver.
* --send-keys - Skicka nyckel till nyckelserver.
* --recv-keys - Hämta nyckel från nyckelserver.
* --trust-model MODEL - Ange förtroendemodell.
* --refresh-keys - Uppdatera nycklar från nyckelserver.
* --card-status - Visa status för smartkort.
* --card-edit - Redigera smartkort.


=== Exempel ===
=== EXEMPEL ===
Här är några praktiska exempel som visar hur du kan använda `gpg`-kommandot:
Här är några praktiska exempel som visar hur du kan använda `gpg`-kommandot:


* För att generera en ny nyckel:
==== Generera en ny nyckel ====
  <code>
  <code>
  gpg --gen-key
  gpg --gen-key
  </code>
  </code>


* För att importera en offentlig nyckel:
Denna kommando kommer att leda dig genom processen att skapa en ny PGP-nyckel, där du anger ditt namn, e-postadress och en lösenfras.
 
==== Kryptera en fil för en mottagare ====
<code>
gpg --encrypt --recipient mottagare@example.com fil.txt
</code>
 
Denna kommando krypterar `fil.txt` för den angivna mottagaren, vars publika nyckel måste finnas i din nyckelring.
 
==== Dekryptera en fil ====
<code>
gpg --decrypt fil.txt.gpg
</code>
 
Denna kommando dekrypterar `fil.txt.gpg` och kräver att du har den privata nyckeln och lösenfrasen för dekryptering.
 
==== Signera en fil ====
<code>
gpg --sign fil.txt
</code>
 
Denna kommando skapar en digital signatur för `fil.txt` med din privata nyckel.
 
==== Verifiera en signatur ====
  <code>
  <code>
  gpg --import public.key
  gpg --verify fil.txt.sig fil.txt
  </code>
  </code>


* För att exportera en offentlig nyckel:
Denna kommando verifierar signaturen `fil.txt.sig` mot den ursprungliga filen `fil.txt`.
 
==== Exportera en publik nyckel ====
  <code>
  <code>
  gpg --export -a "User Name" > public.key
  gpg --export --armor mottagare@example.com > public_key.asc
  </code>
  </code>


* För att kryptera en fil:
Denna kommando exporterar den publika nyckeln för `mottagare@example.com` och sparar den som `public_key.asc`.
 
==== Importera en publik nyckel ====
<code>
gpg --import public_key.asc
</code>
 
Denna kommando importerar den publika nyckeln från `public_key.asc` till din nyckelring.
 
==== Lista publika nycklar ====
<code>
gpg --list-keys
</code>
 
Denna kommando visar alla publika nycklar i din nyckelring.
 
==== Ta bort en publik nyckel ====
  <code>
  <code>
  gpg --encrypt --recipient "User Name" fil.txt
  gpg --delete-keys mottagare@example.com
  </code>
  </code>


* För att dekryptera en fil:
Denna kommando tar bort den publika nyckeln för `mottagare@example.com` från din nyckelring.
 
==== Skicka en nyckel till en nyckelserver ====
  <code>
  <code>
  gpg --decrypt fil.txt.gpg
  gpg --send-keys --keyserver keys.example.com 0x12345678
  </code>
  </code>


* För att signera en fil:
Denna kommando skickar nyckeln med ID `0x12345678` till nyckelservern `keys.example.com`.
 
==== Hämta en nyckel från en nyckelserver ====
  <code>
  <code>
  gpg --sign fil.txt
  gpg --recv-keys --keyserver keys.example.com 0x12345678
  </code>
  </code>


* För att verifiera en signatur:
Denna kommando hämtar nyckeln med ID `0x12345678` från nyckelservern `keys.example.com`.
 
==== Redigera en nyckel ====
  <code>
  <code>
  gpg --verify fil.txt.gpg
  gpg --edit-key mottagare@example.com
  </code>
  </code>


=== Skillnader mellan macOS och Linux ===
Denna kommando öppnar en interaktiv session där du kan redigera nyckeln för `mottagare@example.com`.
Det finns inga betydande skillnader i hur `gpg`-kommandot fungerar på macOS jämfört med Linux. Kommandot är tillgängligt på båda plattformarna och fungerar på samma sätt.
 
=== SKILLNADER MELLAN macOS OCH LINUX ===
Det finns några skillnader att tänka på när man använder `gpg` på macOS jämfört med Linux:


* Tillgänglighet: `gpg`-kommandot är tillgängligt på de flesta Linux-distributioner och på macOS. På macOS kan `gpg` behöva installeras via Homebrew eftersom det inte alltid är inkluderat som standard.
Tillgänglighet: `gpg` är tillgängligt på både macOS och Linux, men installationsmetoderna kan skilja sig åt. På de flesta Linux-distributioner kan `gpg` installeras via paketförvaltaren (t.ex. `apt-get install gnupg` på Debian-baserade system). På macOS kan `gpg` installeras via Homebrew.
* Installation: På Linux kan `gpg` installeras via paketförvaltaren (t.ex. `apt-get install gnupg` på Debian-baserade system). På macOS kan `gpg` installeras via Homebrew med `brew install gnupg`.


Exempel på att installera `gpg` på macOS med Homebrew:
Installationssteg på macOS:
* Installera Homebrew om det inte redan är installerat:
* Installera Homebrew om det inte redan är installerat:
  <code>
  <code>
Rad 90: Rad 144:
  </code>
  </code>


Det är alltid bra att konsultera `man`-sidan för `gpg` på din specifika plattform för att se vilka alternativ och funktioner som är tillgängliga och hur de används.
Användning: Grundläggande användning av `gpg` är densamma båda plattformarna, men vissa kommandon och alternativ kan skilja sig beroende på operativsystemets specifika implementationer.
 
Funktionalitet: De flesta funktioner som erbjuds av `gpg` är tillgängliga på både macOS och Linux. Dock kan vissa funktioner, såsom integration med specifika e-postklienter eller smartkort, kräva ytterligare konfiguration eller paket på macOS.


=== Felsökning ===
=== FELSÖKNING ===
Om du får ett felmeddelande när du använder `gpg`, kontrollera följande:
Om du får ett felmeddelande när du använder `gpg`, kontrollera följande:


* Att du använder rätt syntax och alternativ för ditt specifika kommando.
Att du använder rätt syntax och alternativ för ditt specifika kommando.
* Att de nycklar du försöker använda existerar och är tillgängliga.
Att nyckeln du försöker använda finns i din nyckelring.
* Att du har nödvändiga behörigheter för att utföra den önskade operationen.
Att du har korrekta autentiseringsuppgifter för att signera eller dekryptera data.
Att nödvändiga paket och bibliotek är installerade och uppdaterade.
 
Vanliga fel och deras lösningar:
* Felmeddelande: "gpg: decryption failed: No secret key":
  * Lösning: Kontrollera att du har den privata nyckeln i din nyckelring och att du anger rätt lösenfras.
 
* Felmeddelande: "gpg: keyserver receive failed: No data":
  * Lösning: Kontrollera att du anger rätt nyckelserver och att nyckeln finns på servern. Försök med en annan nyckelserver.
 
* Felmeddelande: "gpg: can't open 'file': No such file or directory":
  * Lösning: Kontrollera att filen du försöker använda finns och att du anger rätt sökväg.
 
=== AVANCERAD ANVÄNDNING ===
`gpg` erbjuder avancerade funktioner som kan användas för att hantera nycklar och säker kommunikation mer effektivt. Här är några exempel:
 
==== Automatisera kryptering och signering med skript ====
<code>
#!/bin/bash
for file in /path/to/files/*; do
    gpg --encrypt --sign --recipient mottagare@example.com $file
done
</code>
 
Detta skript krypterar och signerar alla filer i en specifik katalog för en mottagare.
 
==== Använda smartkort för att lagra nycklar ====
<code>
gpg --card-status
gpg --card-edit
</code>
 
Dessa kommandon visar status för ditt smartkort och öppnar en interaktiv session för att redigera kortet.
 
==== Hantera nyckelpar med subkeys ====
<code>
gpg --edit-key mottagare@example.com
gpg> addkey
</code>
 
Dessa kommandon öppnar en interaktiv session för att redigera en nyckel och lägga till en subkey.
 
==== Säkerhetskopiera och återställa nyckelringar ====
<code>
gpg --export --armor > public_keys.asc
gpg --export-secret-keys --armor > private_keys.asc
</code>
 
Dessa kommandon exporterar alla publika och privata nycklar till ASCII-armored filer. För att återställa nyckelringen kan du använda `--import` alternativet.
 
=== SE ÄVEN ===
* [[OpenPGP]] - Standard för kryptering och signering av data.
* [[SSH]] - Verktyg för säker fjärråtkomst.
* [[SSL/TLS]] - Protokoll för säker kommunikation över nätverk.
* [[smbclient]] - Verktyg för att hantera SMB/CIFS-delningsresurser.
* [[openssl]] - Verktyg för hantering av SSL/TLS-certifikat.
 
=== FÖRFATTARE ===
`gpg` utvecklades av Werner Koch och bidragsgivare som en del av GNU Privacy Guard-projektet.
 
=== KOLOFON ===
Denna sida är en del av GNU Privacy Guard-projektet. Mer information om projektet finns på ⟨https://gnupg.org⟩. Om du har en buggrapport för denna manualsida, se ⟨https://dev.gnupg.org⟩. Denna sida erhölls från projektets upstream Git-repository ⟨https://git.gnupg.org/git/gnupg.git⟩ den 2023-12-22. Om du upptäcker några renderingsproblem i denna HTML-version av sidan, eller om du tror att det finns en bättre eller mer uppdaterad källa för sidan, eller om du har korrigeringar eller förbättringar av informationen i denna KOLOFON (som inte är en del av den ursprungliga manualsidan), skicka ett e-postmeddelande till man-pages@man7.org.


=== Se även ===
* [[openssl]] - Verktyg för SSL/TLS och kryptografiska operationer.
* [[ssh]] - Secure Shell, ett verktyg för säker fjärraccess.
* [[curl]] - Verktyg för att överföra data med URL-syntax.


=== Källor ===
* [https://man7.org/linux/man-pages/man1/gpg.1.html gpg manual (Linux)]
* [https://www.gnu.org/software/gnupg/manual/html_node/Invoking-GPG.html GNU coreutils manual - gpg]


=== KÄLLOR ===
[https://man7.org/linux/man-pages/man1/gpg.1.html gpg manual (Linux)]
[https://gnupg.org/documentation/manuals/gnupg/ GnuPG Manual]
[https://git.gnupg.org/git/gnupg.git GnuPG Git Repository]


[[Kategori:Linuxkommandon]]
[[Kategori:Linux-kommandon]]

Nuvarande version från 1 juni 2024 kl. 13.27

gpg - GNU Privacy Guard

`gpg` är ett verktyg för säker kommunikation och datalagring. Det kan användas för att kryptera data och skapa digitala signaturer.

NAMN

gpg - GNU Privacy Guard

SYNOPSIS

gpg [ALTERNATIV] [FIL]...

BESKRIVNING

`gpg` är ett verktyg som används för att kryptera data och skapa digitala signaturer. Det är en fri implementation av OpenPGP-standarden och tillhandahåller kryptografiska funktioner för att skydda data. `gpg` kan användas för att säkra e-postkommunikation, signera dokument och filer, samt för att hantera nycklar och certifikat.

ALTERNATIV

Kommandot `gpg` stöder flera alternativ som kan användas för att justera dess beteende:

  • -a, --armor - Skapa ASCII-armored utdata.
  • -c, --symmetric - Använd symmetrisk kryptering.
  • -d, --decrypt - Dekryptera data.
  • -e, --encrypt - Kryptera data.
  • --gen-key - Generera en nyckel.
  • --list-keys - Lista publika nycklar.
  • --list-secret-keys - Lista hemliga nycklar.
  • --sign - Signera data.
  • --verify - Verifiera en signatur.
  • -r, --recipient RECIPIENT - Ange mottagare.
  • -u, --local-user USERID - Ange avsändare.
  • -o, --output FILE - Ange utdatafil.
  • -t, --textmode - Använd textläge.
  • --fingerprint - Visa nyckelns fingeravtryck.
  • --import - Importera en nyckel.
  • --export - Exportera en nyckel.
  • --delete-keys - Ta bort publika nycklar.
  • --delete-secret-keys - Ta bort hemliga nycklar.
  • --edit-key - Redigera en nyckel.
  • --keyserver SERVER - Ange nyckelserver.
  • --send-keys - Skicka nyckel till nyckelserver.
  • --recv-keys - Hämta nyckel från nyckelserver.
  • --trust-model MODEL - Ange förtroendemodell.
  • --refresh-keys - Uppdatera nycklar från nyckelserver.
  • --card-status - Visa status för smartkort.
  • --card-edit - Redigera smartkort.

EXEMPEL

Här är några praktiska exempel som visar hur du kan använda `gpg`-kommandot:

Generera en ny nyckel


gpg --gen-key

Denna kommando kommer att leda dig genom processen att skapa en ny PGP-nyckel, där du anger ditt namn, e-postadress och en lösenfras.

Kryptera en fil för en mottagare


gpg --encrypt --recipient mottagare@example.com fil.txt

Denna kommando krypterar `fil.txt` för den angivna mottagaren, vars publika nyckel måste finnas i din nyckelring.

Dekryptera en fil


gpg --decrypt fil.txt.gpg

Denna kommando dekrypterar `fil.txt.gpg` och kräver att du har den privata nyckeln och lösenfrasen för dekryptering.

Signera en fil


gpg --sign fil.txt

Denna kommando skapar en digital signatur för `fil.txt` med din privata nyckel.

Verifiera en signatur


gpg --verify fil.txt.sig fil.txt

Denna kommando verifierar signaturen `fil.txt.sig` mot den ursprungliga filen `fil.txt`.

Exportera en publik nyckel


gpg --export --armor mottagare@example.com > public_key.asc

Denna kommando exporterar den publika nyckeln för `mottagare@example.com` och sparar den som `public_key.asc`.

Importera en publik nyckel


gpg --import public_key.asc

Denna kommando importerar den publika nyckeln från `public_key.asc` till din nyckelring.

Lista publika nycklar


gpg --list-keys

Denna kommando visar alla publika nycklar i din nyckelring.

Ta bort en publik nyckel


gpg --delete-keys mottagare@example.com

Denna kommando tar bort den publika nyckeln för `mottagare@example.com` från din nyckelring.

Skicka en nyckel till en nyckelserver


gpg --send-keys --keyserver keys.example.com 0x12345678

Denna kommando skickar nyckeln med ID `0x12345678` till nyckelservern `keys.example.com`.

Hämta en nyckel från en nyckelserver


gpg --recv-keys --keyserver keys.example.com 0x12345678

Denna kommando hämtar nyckeln med ID `0x12345678` från nyckelservern `keys.example.com`.

Redigera en nyckel


gpg --edit-key mottagare@example.com

Denna kommando öppnar en interaktiv session där du kan redigera nyckeln för `mottagare@example.com`.

SKILLNADER MELLAN macOS OCH LINUX

Det finns några skillnader att tänka på när man använder `gpg` på macOS jämfört med Linux:

Tillgänglighet: `gpg` är tillgängligt på både macOS och Linux, men installationsmetoderna kan skilja sig åt. På de flesta Linux-distributioner kan `gpg` installeras via paketförvaltaren (t.ex. `apt-get install gnupg` på Debian-baserade system). På macOS kan `gpg` installeras via Homebrew.

Installationssteg på macOS:

  • Installera Homebrew om det inte redan är installerat:

/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"

  • Installera `gpg`:

brew install gnupg

Användning: Grundläggande användning av `gpg` är densamma på båda plattformarna, men vissa kommandon och alternativ kan skilja sig beroende på operativsystemets specifika implementationer.

Funktionalitet: De flesta funktioner som erbjuds av `gpg` är tillgängliga på både macOS och Linux. Dock kan vissa funktioner, såsom integration med specifika e-postklienter eller smartkort, kräva ytterligare konfiguration eller paket på macOS.

FELSÖKNING

Om du får ett felmeddelande när du använder `gpg`, kontrollera följande:

Att du använder rätt syntax och alternativ för ditt specifika kommando. Att nyckeln du försöker använda finns i din nyckelring. Att du har korrekta autentiseringsuppgifter för att signera eller dekryptera data. Att nödvändiga paket och bibliotek är installerade och uppdaterade.

Vanliga fel och deras lösningar:

  • Felmeddelande: "gpg: decryption failed: No secret key":
 * Lösning: Kontrollera att du har den privata nyckeln i din nyckelring och att du anger rätt lösenfras.
  • Felmeddelande: "gpg: keyserver receive failed: No data":
 * Lösning: Kontrollera att du anger rätt nyckelserver och att nyckeln finns på servern. Försök med en annan nyckelserver.
  • Felmeddelande: "gpg: can't open 'file': No such file or directory":
 * Lösning: Kontrollera att filen du försöker använda finns och att du anger rätt sökväg.

AVANCERAD ANVÄNDNING

`gpg` erbjuder avancerade funktioner som kan användas för att hantera nycklar och säker kommunikation mer effektivt. Här är några exempel:

Automatisera kryptering och signering med skript


#!/bin/bash
for file in /path/to/files/*; do
    gpg --encrypt --sign --recipient mottagare@example.com $file
done

Detta skript krypterar och signerar alla filer i en specifik katalog för en mottagare.

Använda smartkort för att lagra nycklar


gpg --card-status
gpg --card-edit

Dessa kommandon visar status för ditt smartkort och öppnar en interaktiv session för att redigera kortet.

Hantera nyckelpar med subkeys


gpg --edit-key mottagare@example.com
gpg> addkey

Dessa kommandon öppnar en interaktiv session för att redigera en nyckel och lägga till en subkey.

Säkerhetskopiera och återställa nyckelringar


gpg --export --armor > public_keys.asc
gpg --export-secret-keys --armor > private_keys.asc

Dessa kommandon exporterar alla publika och privata nycklar till ASCII-armored filer. För att återställa nyckelringen kan du använda `--import` alternativet.

SE ÄVEN

  • OpenPGP - Standard för kryptering och signering av data.
  • SSH - Verktyg för säker fjärråtkomst.
  • SSL/TLS - Protokoll för säker kommunikation över nätverk.
  • smbclient - Verktyg för att hantera SMB/CIFS-delningsresurser.
  • openssl - Verktyg för hantering av SSL/TLS-certifikat.

FÖRFATTARE

`gpg` utvecklades av Werner Koch och bidragsgivare som en del av GNU Privacy Guard-projektet.

KOLOFON

Denna sida är en del av GNU Privacy Guard-projektet. Mer information om projektet finns på ⟨https://gnupg.org⟩. Om du har en buggrapport för denna manualsida, se ⟨https://dev.gnupg.org⟩. Denna sida erhölls från projektets upstream Git-repository ⟨https://git.gnupg.org/git/gnupg.git⟩ den 2023-12-22. Om du upptäcker några renderingsproblem i denna HTML-version av sidan, eller om du tror att det finns en bättre eller mer uppdaterad källa för sidan, eller om du har korrigeringar eller förbättringar av informationen i denna KOLOFON (som inte är en del av den ursprungliga manualsidan), skicka ett e-postmeddelande till man-pages@man7.org.


KÄLLOR

gpg manual (Linux) GnuPG Manual GnuPG Git Repository