diff --git a/src/yazisma_guvenligi/gpg/ucbirim_gpg.md b/src/yazisma_guvenligi/gpg/ucbirim_gpg.md index 1cf041c..7e1424c 100644 --- a/src/yazisma_guvenligi/gpg/ucbirim_gpg.md +++ b/src/yazisma_guvenligi/gpg/ucbirim_gpg.md @@ -82,18 +82,155 @@ Anahtarlığınızdaki belirli bir anahtarı arıyor iseniz aşağıdaki şekild ## İmzaları listeleme +Şayet bir anahtara atılmış olan imzaları görüntülemek isterseniz aşağıdaki komutu kullanabilirsiniz. + +`gpg --list-sigs [anahtar ID veya e-posta]` + ## Anahtar imzalarını kontrol etme +Bir anahtardaki imzaları görüntülemek yerine bu imzalar arasında [WOT](/yazisma_guvenligi/wot.md) ile güven ağı doğrulaması yapmak isterseniz aşağıdaki komut ile anahtarlığınızdaki umumi anahtarlarla atılı imzalar arasında bir bağlantı olup olmadığını denetleyebilirsiniz. + +`gpg --check-signatures [anahtar ID veya e-posta]` + ## Umumi anahtar dışa çıkartma +Kendi anahtarınıza veya bir başka kişiye ait umumi anahtarı bir amaçla kullanmak veya bir yere göndermek için dosyaya kaydetmek isterseniz aşağıdaki komutu kullanabilirsiniz. Şayet bu anahtarın basılabilir olmasını isterseniz `--armor` parametresini verebilirsiniz. Bu durumda çıktı ASCII karakterlerle yazdırılacaktır. + +`gpg --export [anahtar ID veya e-posta] > [anahtar dosya yolu]` + ## Sunucuda anahtar arama +Pek çok GPG anahtarı anahtar sunucularında aleni olarak tutulur. Bu anahtar rehberlerinde belirli bir anahtarı, ismi veya e-postayı aramak mümkündür. Bu aranan anahtarın iddia edilen kişi veya e-postaya ait olduğunu göstermese de anahtar keşfini kolaylaştırmaktadır. Anahtarı doğrulamak için [güven ağından faydalanmak](/yazisma_guvenligi/wot.md) veya harici kaynaklardan bu anahtarı doğrulamak gereklidir. Bir anahtar sunucunda anahtar aramak için aşağıdaki komutu kullanabilirsiniz. + +`gpg --search [anahtar ID veya e-posta]` + +Bu GPG yapılandırmanızda belirli olan anahtar sunucusunu kullanacaktır. Kimi zaman [Protonmail anahtar sunucusunda arama yapmak gibi](/yazisma_guvenligi/protonmail.md) belirli bir sunucuda arama yapmak isteyebilirsiniz. Bu durumda `--keyserver` parametresi ile sunucu adresi belirtmeniz gereklidir. + +`gpg --search --keyserver [sunucu adresi] [anahtar ID veya e-posta]` + ## Sunucuya anahtar gönderme +Bir umumi anahtarı imzaladıktan veya bir değişiklik yaptıktan sonra anahtar sunucusuna göndermek için aşağıdaki komutu kullanabilirsiniz. Anahtar aramasında olduğu gibi belirli bir sunucuya göndermek için `--keyserver` parametresini anahtar sunucusunun adresi ile takip ederek işlem yapabilirsiniz. + +`gpg --send-key [anahtar ID veya e-posta]` + ## Anahtarları güncelleme +Anahtarlığınızdaki tüm anahtarları, imza değişiklikleri veya iptaller gibi durumlar açısından güncellemek isterseniz aşağıdaki komutu kullanabilirsiniz. Belirli bir anahtar sunucusunu kullanmak için `--keyserver` parametresini kullanabilirsiniz. + +`gpg --refresh-keys` + +Belirli bir anahtarı güncellemek için aynı komutu bir anahtar belirteci ile çalıştırabilirsiniz. + +`gpg --refresh-keys [anahtar ID veya e-posta]` + ## Anahtar içe aktarma +Dosya olarak edindiğiniz bir anahtarı anahtarlığınıza eklemek için aşağıdaki komutu kullanabilirsiniz. + +`gpg --import < [anahtar dosya yolu]` + +ASCII armor şeklinde kopyaladığınız anahtarları bir dosyaya yazmadan doğrudan GPG anahtarlığınıza ekleyebilirsiniz. bunun için basitçe `gpg --import` komutunu çalıştırın `CTRL + ALT + V` ile anahtar metnini yapıştırıp ardından `CTRL + ALT + D` kombinasyonuna iki kere basarak içe aktarma işlemini tamamlayın. + ## Anahtar düzenleme +GPG anahtarları üretildikten sonra üzerlerinde çeşitli değişiklikler yapılabilmekte. Bunlar arasında iptal tarihi uzatmaları, imzalamalar, parola değişimleri gibi işlemler bulunmakta. Aşağıdaki komut ile herhangi bir anahtar üzerinde değişiklik yapmak için gerekli menüyü açabilirsiniz. + +`gpg --edit-key [anahtar ID veya e-posta]` + +Bu komutu çalıştırmanız ardından o anahtara ilişkin anahtara ilişkin bilgiler ve e-posta adresleri çıkacaktır. + +``` +gpg (GnuPG) 2.2.19; Copyright (C) 2019 Free Software Foundation, Inc. +This is free software: you are free to change and redistribute it. +There is NO WARRANTY, to the extent permitted by law. + +Secret key is available. + +sec rsa4096/42272957268B3FCA + created: 2016-10-26 expires: 2021-10-29 usage: C + card-no: 0006 08567377 + trust: ultimate validity: ultimate +ssb rsa4096/6619345C6DF49077 + created: 2016-10-26 expires: 2021-10-29 usage: E + card-no: 0006 10145476 +ssb rsa4096/471A839AB4DD8E6D + created: 2016-10-26 expires: 2021-10-29 usage: S + card-no: 0006 10145476 +ssb rsa4096/B3FFE58F10352423 + created: 2016-10-26 expires: 2021-10-29 usage: A + card-no: 0006 10145476 +[ultimate] (1). Alper Atmaca +[ultimate] (2) Alper Atmaca +[ultimate] (3) Alper Atmaca +[ultimate] (4) Alper Atmaca +[ultimate] (5) Alper Atmaca (alperatmaca@gmail.com) +``` + +Şayet açılan kabuktan `help` komutunu yazmanız ile kullanabileceğiniz seçenekler listelenecektir. + +``` +gpg> help +quit quit this menu +save save and quit +help show this help +fpr show key fingerprint +grip show the keygrip +list list key and user IDs +uid select user ID N +key select subkey N +check check signatures +sign sign selected user IDs [* see below for related commands] +lsign sign selected user IDs locally +tsign sign selected user IDs with a trust signature +nrsign sign selected user IDs with a non-revocable signature +adduid add a user ID +addphoto add a photo ID +deluid delete selected user IDs +addkey add a subkey +addcardkey add a key to a smartcard +keytocard move a key to a smartcard +bkuptocard move a backup key to a smartcard +delkey delete selected subkeys +addrevoker add a revocation key +delsig delete signatures from the selected user IDs +expire change the expiration date for the key or selected subkeys +primary flag the selected user ID as primary +pref list preferences (expert) +showpref list preferences (verbose) +setpref set preference list for the selected user IDs +keyserver set the preferred keyserver URL for the selected user IDs +notation set a notation for the selected user IDs +passwd change the passphrase +trust change the ownertrust +revsig revoke signatures on the selected user IDs +revuid revoke selected user IDs +revkey revoke key or selected subkeys +enable enable key +disable disable key +showphoto show selected photo IDs +clean compact unusable user IDs and remove unusable signatures from key +minimize compact unusable user IDs and remove all signatures from key + +* The 'sign' command may be prefixed with an 'l' for local signatures (lsign), + a 't' for trust signatures (tsign), an 'nr' for non-revocable signatures + (nrsign), or any combination thereof (ltsign, tnrsign, etc.). +``` +Bir anahtar üzerinde işlem yapmak için `key [anahtar numarası]` şeklinde seçim yapabilirsiniz. Benzer şekilde bir e-postaya bağlı kullanıcı kimliği seçmek için de `uid [UID numarası]` komutunu kullanabilirsiniz. Bunu yapmanız üzerine ilgili öğenin yanında `*` işareti çıkacaktır. + +`[ultimate] (1)* Alper Atmaca ` + +``` +ssb* rsa4096/6619345C6DF49077 + created: 2016-10-26 expires: 2021-10-29 usage: E +``` + +Seçili öğeler üzerinde menüde çıkan işlemleri dilediğiniz gibi gerçekleştirebilirsiniz. Değişiklikleri kaydetmek için `save` komutunu kullanarak işlemi sonlandırabilir veya `quit` komutu ile değişiklikleri kaydetmeden çıkabilirsiniz. + ## Anahtar imzalama + +Tanıdığınız ve güvendiğiniz bir kişinin anahtarının o kişiye ait olduğunu kanıtlamak için kişinin anahtarını kendi anahtarınız ile imzalayabilirsiniz. Bunu yaptığınızda kişiyi kendi [güven ağınıza](/yazisma_guvenligi/gpg/wot.md) dahil edersiniz. Bu güveni fiilen tanıştığınız ve gerçek kimliğini bildiğiniz kişilere vermeniz kendi güven ağınızdaki diğer kişiler açısından çok önemlidir. Sizin güvendiğiniz kişiye diğer kişiler de otomatik olarak güvenecektir. + +Bir kişinin anahtarını imzalamak için aşağıdaki komutu çalıştırıp karşınıza gelen mesajları takip edebilirsiniz. + +`gpg --sign-key [anahtar ID veya e-posta]