Diverse bra att ha kommandon för GPG

Skapa nyckelpar

gpg --gen-key

Skapar ett nytt nyckelpar, du promptas efter namn, epost osv. Du kan även välja hur länge den är giltig. Det är rimligt att sätta 2 år på en nyckel, giltigheten kan nämligen förlängas senare.

Efter att du skapat nyckeln bör du skapa ett revocation certificate som är ett certifikat som kan användas för att ogiltigförklara nyckeln t.ex. på nyckelservrar. Nyckeln försvinner inte från servrarna men den markeras som ogiltig.

gpg --output revoke.asc --gen-revoke <NYCKEL-ID>

Kryptera fil

gpg --local-user YOUR_KEY --output CRYPT_FILE --encrypt --recipient ENCRYPT_TO PLAIN_FILE

Export och backup av nycklar

För att exportera din PUBLIKA nyckel vilket är den som du skickar ut till de som du vill kommunicera säkert med alternativt laddar upp på en nyckelserver.

gpg --armour --output pubkey.asc --export <NYCKEL-ID>

För att ta backup på nyckeln kan du även exportera din privata nyckel.

gpg --armour --output seckey.asc --export-secret-key <NYCKEL-ID>

Du kan även exportera hela nyckelringen för backup

gpg --output backupkeys.asc --armor --export-secret-keys --export-options export-backup <NYCKEL-ID>

Avknoppad signering (detached signature) av fil

Skapa signatur:

gpg --local-user anders@sikvall.se --armour --output <SIGNATUR> --detach-sig <FILNAMN>

--armour gör så att signaturen är BASE64-kodad för att t.ex. skickas på mail.
--local-user för att välja vilket ID du signerar med
--detach-sig ger en avknoppad signatur men du kan också kryptera hela filen med bara --sign

<SIGNATUR> ska normalt slua med ändelsen .asc med optionen --armour och om den inte används är det .sig traditionellt.

Kontrollera signatur:

gpg --verify <SIGNATURFIL> <FIL-ATT-VERIFIERA>

GPG och Protonmail

Du kan ladda ner din privata nyckel från Protonmail och använda den precis som en nyckel som du har skapat själv. Du kan också skapa en nyckel med GPG lokalt och ladda upp den till Protonmail för att ersätta den automatiskt genererade nyckeln där men det är lite saker som måste stämma då Protonmail är en smula känslig på hur nyckeln ska se ut. Exempelvis får den inte ha ett utgångsdatum (expiry date) och den måste följa vissa regler. Se deras dokumentation för hur du gör det.

Enda anledningen att göra det är om du flyttar din mailadress från ett annat mailsystem till Protonmail då man kanske vill ha kvar samma nyckel men eftersom den förmodligen inte är skapad så att den uppfyller kraven som Protonmail har är det inte nödvändigtvis så att det går enkelt att använda den ändå.

GUI

Det finns flera olika GUI, många av de som ursprungligen utvecklades för PGP har viss kompatibilitet med GPG men inte alla. Numera finns det också särskilt utvecklade GUI för just GPG.

Kleopatra

För ett vettigt GUI som fungerar på många olika plattformar, inklusive Linux, Windows och Mac men även Android etc rekommenderas Kleopatra. Det är en del av KDE-paketet så kör du KDE i din Linux kanske du redan har det installerat. Många plattformar har färdiga paketet för det men de kan ibland vara rätt gamla. Kleopatra utvecklas fortfarande och har täta releaser. För enklast installation kan flatpak vara en idé.

Sociala media