GnuPG Mini Referenz

Umgang mit private Keys

# Private Key erzeugen
gpg --gen-key

# Private Key anzeigen
gpg --list-secret-keys

# Privaten schluessel exportieren
gpg -a --export-secret-keys > Michael_Butschek.sec
gpg -a --export-secret-subkeys > Michael_Butschek.sec

# Revolke Zertifikat erzeugen
gpg --gen-revoke CD8247D4

Umgang mit Public Keys

# Public Key anzeigen
gpg --list-keys

# Public Key mit Signaturen anzeigen
gpg --list-sigs

# Public Key mit Fingerprint anzeigen
gpg --fingerprint

# Public Keys loeschen
gpg --delete-key CD8247D4

# Public Keys bearbeiten
gpg --edit-key CD8247D4
  fpr    = Fingerprint anzeigen
  clean  = Unbekannte Signaturen loeschen
  sign   = Unterschreiben
  trust  = Vertrauen anpassen
  save   = Speichern und beenden

# Public Key exportieren
gpg -a --export CD8247D4 > Michael_Butschek.pub

# Public Key importieren
gpg --import Michael_Butschek.pub

Umgang mit dem Keyserver

# Gute Keyserver:
  - wwwkeys.eu.pgp.net
  - search.keyserver.net

# Keys auf dem Keyserver suchen und holen
gpg --keyserver wwwkeys.eu.pgp.net --search-keys butschek

# Keys an Keyserver senden
gpg --keyserver wwwkeys.eu.pgp.net --send-keys CD8247D4

# Alle lokal vorhandenen Keys von Keyserver aktualisieren
gpg --keyserver wwwkeys.eu.pgp.net --refresh-keys

# Alle Keys nichtbekannter Signaturen laden
for ID in `gpg --list-sigs
           | grep "User-ID nicht gefunden"
           | perl -pe "s/^.*([0-9A-F]{8}) .*$/1/g"`;
do
gpg --keyserver wwwkeys.eu.pgp.net --recv-keys $ID;
done

Arbeiten mit GnuPG

# Verschluesseln (und Signieren =-s)
gpg -a -e -s [Datei]

# Entschlesseln
gpg -d [Datei]

# Signieren
gpg -a -s [Datei]

# Signieren (Klartext)
gpg --clearsign [Datei]

# Signieren (Externe Datei - z.B. fuer Bin-Files)
gpg --detach-sign [Datei]

# Signatur pruefen
gpg --verify [Datei]

Arbeiten ohne Keys

# Verschluesselt mit Passwort
gpg -e [Datei]

# Verschluesselt mit Passwort als ASCII
gpg -a -e [Datei]

# Entschluesselt mit Passwort
gpg <filename>