vhodnější může být použít openssl, což je součást snad každého linuxu a nemusíš instalovat gpg.
openssl aes-256-cbc -salt -pbkdf2 -md sha256 -in tajnysoubor.txt -out tajnysoubor.txt.aes
openssl aes-256-cbc -d -salt -pbkdf2 -md sha256 -in tajnysoubor.txt.aes -out stejnytajnysoubor.txt
Na heslo se ptá při šifrování i dešifrování.
To vypadá taky slibně. Hodně parametrů je samovysvětlujících, zeptal bych se jen na -md, tím se specifikuje typ algoritmu pro digest? K čemu se tam ten digest používá? A pak ještě -salt, ten by (pokud to správně chápu) měl zajistit použití náhodně vygenerované soli, půjde mi to potom rozšifrovat na různých strojích/linuxech/účtech? A děkuji za dobrý tip.
Parametry už pěkně vysvětlil Filip Jirsák. -salt je výchozí přepínač a být tam nemusí, ano je to sůl, která je uložena uvnitř souboru jako obrana proti třeba rainbow table útoku.
-md sha256 je způsob jak z hesla udělat klíč správné délky, uvádím ho proto, že se občas stane, že se výchozí hash změní a pak soubor nelze rozšifrovat, tenhle údaj není uložený uvnitř šifrovaného souboru (stejně jako algoritmus, kterým se šifruje), takže jsem zvyklý ho explicitně uvádět.
-pbkdf2 je algoritmus jak z hesla pomocí hash funkce udělat klíč (zkráceně, mnohokrát opakuje hashování tak, aby to bylo těžké na brute force), do openssl 1.1.0 byla přítomna verze -pbkdf1, která ale již není dnes nevhodnější, proto bych doporučil novou -pbkdf2.