Klassischer Anwendungsfall: Passwörter, die man nicht im Klartext irgendwo rumliegen lassen will

Schlüssel erzeugen

$ gpg --gen-key

Alternative:

$ gpg --full-gen-key

(alle Optionen werden abgefragt)

Datei ver- und entschlüsseln

$ gpg -e <Dateiname>

verschlüsselt

$ gpg -d <Dateiname>

entschlüsselt

Beachte: Die Originaldatei bleibt erhalten, es wird lediglich zusätzlich eine Datei <name.gpg> angelegt.

Verschlüsselte Datei im vi öffnen

Hierfür muss man folgenden gpg/vimconfig Configschnipsel in seine .vimrc einfügen. Danach kann man die Textdatei direkt mit dem vim öffnen, beim Speichern wird man gefragt, welchen Schlüssel man verwenden will.

Gpg Keys gemeinsam nutzen

Zur gemeinsamen Nutzung einer verschlüsselten Datei kann ein User seinen Key exportieren. Andere User, die ihn importieren, können nun auf dieselbe Datei zugreifen.

Key exportieren:

$ gpg --export <keyname> > example.gpg
$ gpg --export-secret-keys <name > example.key

Key importieren:

$ gpg --import example.gpg
$ gpg --import example.key

Beim private Key muss das Passwort bekannt sein. Dieses kann der User nachher bei sich ändern:

$ gpg --edit-key <name>
> passwd
(der User, von dem importiert wurde, muss die alte Passphrase eingeben)
(der neue User gibt seine eigene Passphrase ein)

Um hässlichen Warnungen vorzubeugen, will man noch das Trustlevel hochsetzen:

>trust

(4 oder 5 eingeben)

Anmerkung: Das Popup für die Eingabe des Passworts ist per Default eine gtk-Anwendung. Wer z.B. von einer Windows-Workstation mit einem putty kommt, hat hier ein Problem, weil X-forwarding nicht funktioniert. Hier hilft, seinen agent auf tty umzustellen:

$ export GPG_TTY=$(tty)
$ gpg-connect-agent updatestartuptty /bye >/dev/null