Comandi utili per usare GPG da shell
Alcuni appunti.
Cifratura/decifratura file
Elencare le chiavi presenti
gpg --list-keys
Cifratura con crittografia simmetrica
gpg --symmetric -r <email chiave privata> --encrypt <file da cifrare>
Decifrazione con crittografia simmetrica
gpg -o <file di destinazione> --decrypt <file da decifrare>
Gestione delle firme
Firmare una chiave
gpg --edit-key <nome chiave>
quindi
sign
Per firmare con un diverso livello di certificazione:
gpg --default-cert-level <livello 1-3> --edit-key <nome chiave>
quindi sign come prima.
Visionare le firme di una chiave
gpg --list-sigs <nome chiave>
Revocare delle firme
gpg --edit-key <nome chiave>
poi identificare l'elemento a cui revocare la firma, si trova con un numero tra parentesi, ad esempio:
[ultimate] (1). Nicola Poluzzi <email> [ultimate] (2) [jpeg image of size 3543]
digitare il codice, nell'esempio è 1, quindi premere invio. Quindi usare
revsig
Se necessario, aggiornare la chiave sul server delle chiavi, vedi di seguito.
Cancellare delle firme
Attenzione! Questo non revoca le firme sul server delle chiavi!
Procedere come per la revoca, ma anziché lanciare revsig, usare
delsig
Informazioni sulle chiavi
Conoscere il key ID
gpg --list-key <nome chiave>
Il key ID è il numero dopo la barra (/) nella prima riga (quella contrassegnata dalla dicitura pub).
Conoscere la fingerprint
gpg --fingerprint <nome chiave>
Uso dei server delle chiavi (keyserver)
Un server delle chiavi: http://keyserver.noreply.org/ Un altro: http://keyserver.linux.it/
Inviare una chiave sul server
gpg --send-key <key ID>
Ricevere una chiave dal keyserver
gpg --recv-keys <key ID>
Aggiornare le proprie chiavi con i dati del server
gpg --refresh-keys
Per aggiornarne solo una, aggiungere in fondo al comando la chiave desiderata.
Riferimenti
- Sito GnuPG: http://www.gnupg.org/
- GPG man page: http://www.gnupg.org/documentation/manpage.en.html
- OpenPGP keyserver: http://keyserver.noreply.org/