GNUPG（暗号化）

GnuPGによる暗号化

Linuxでファイル名を暗号化する場合「GnuPG（Gnu Privacy Guard）」を使います。

GnuPGは公開鍵暗号でファイルの暗号化/複号、電子署名を行えるオープンソースソフトウエアです。

鍵ペアの作成、失効証明書の作成

GnuPG（GPG）を使うには「gpgコマンド」を実行します。下記コマンドの実行例です。
※最初に公開鍵と秘密鍵の鍵ペアを作成します

$ gpg --full-generate-key

実行すると「~/.gnupg」ディレクトリが新規作成され、中に公開鍵のキーリング（pubring.gpg）と秘密鍵のキーリング（secring.gpg）が作成されます。作成された鍵を確認するには下記コマンドを実行します。

作成された鍵を確認 書式例

$ gpg --list-keys

失効証明書概要・作成手順

失効証明書はパスフレーズ情報が漏洩したり、パスフレーズを忘れた時に、鍵を無効かするのに使います。下記コマンド例です。

失効証明書 作成 書式例

# gpg -o 失効証明書ファイル名 --gen-revoke メールアドレス

作成した失効証明書は安全な場所に保存しましょう。万が一鍵を盗まれたりした場合は、次のコマンドで鍵を無効にできます。

鍵を無効にする 書式例

$ gpg --import revoke.asc