We detected you are likely not from a Russian-speaking region. Would you like to switch to the international version of the site?

  Назад к списку статей
Termux

Защита мобильных данных с помощью шифрования файлов в Termux и GnuPG

02 фев 2026 в 19:30 Усачёв Денис Евгеньевич

Подробное руководство по шифрованию файлов в Termux с использованием GnuPG: генерация ключей, шифрование, дешифрование и автоматизация.

Мобильные устройства хранят огромное количество личных и служебных данных. Потеря телефона или компрометация приложения могут привести к утечке конфиденциальной информации. В этом материале мы рассмотрим, как обеспечить надёжную защиту файлов на Android‑устройстве с помощью терминального эмулятора Termux и криптографической библиотеки GnuPG (gpg).

Установка Termux и GnuPG

Для начала необходимо установить Termux из F-Droid (рекомендованный источник) или Google Play. После установки откройте приложение и выполните базовую настройку:

pkg update && pkg upgrade -y

Установим необходимые пакеты:

pkg install gnupg openssl curl -y

Проверим, что gpg доступен:

gpg --version

Создание пары ключей GnuPG

Для шифрования нам понадобится асимметричная пара «публичный/приватный» ключей. В терминале выполните:

gpg --full-generate-key

В интерактивном меню выберите:

  • Тип ключа: RSA and RSA
  • Размер ключа: 4096 бит (рекомендовано для мобильных устройств)
  • Срок действия: 0 (ключ без истечения срока)
  • Имя, e‑mail, комментарий – указывайте реальные данные, они помогут идентифицировать ключ.

После ввода пароля (рекомендуется использовать надёжный, но запоминаемый), GnuPG создаст два файла в каталоге ~/.gnupg:

  • pubring.kbx – публичный ключ.
  • private-keys-v1.d – приватный ключ (защищён паролем).

Экспорт публичного ключа

Публичный ключ можно передать коллегам или хранить в облаке для восстановления. Выполните:

gpg --armor --export your.email@example.com > public_key.asc

Файл public_key.asc можно отправить по e‑mail, разместить в Git‑репозитории или сохранить в надёжном хранилище.

Шифрование файлов

Для шифрования любого файла используйте публичный ключ получателя (или свой, если шифруете «для себя»).

# Шифрование одного файла
gpg --output secret.txt.gpg --encrypt --recipient recipient@example.com secret.txt

# Шифрование каталога (рекурсивно) через tar
tar -czf - my_folder | gpg --output my_folder.tar.gz.gpg --encrypt --recipient recipient@example.com

Полученный файл имеет расширение .gpg и может быть передан через мессенджеры, e‑mail или загружен в облако без риска раскрытия содержимого.

Дешифрование файлов

Для восстановления данных достаточно ввести пароль к приватному ключу:

# Дешифрование отдельного файла
gpg --output secret.txt --decrypt secret.txt.gpg

# Дешифрование архива
gpg --output my_folder.tar.gz --decrypt my_folder.tar.gz.gpg
mkdir restored_folder && tar -xzf my_folder.tar.gz -C restored_folder

Автоматизация процесса

Для регулярного бэкапа можно создать небольшой скрипт в Termux. Пример скрипта backup.sh:

#!/data/data/com.termux/files/usr/bin/bash
# Папка, которую будем архивировать
SRC_DIR="/sdcard/Documents"
# Путь к зашифрованному архиву
DEST="/sdcard/Backups/documents_$(date +%Y%m%d).tar.gz.gpg"
# Шифрование
tar -czf - "$SRC_DIR" | gpg --encrypt --recipient your.email@example.com -o "$DEST"
# Уведомление
termux-notification --title "Backup" --content "Документы зашифрованы и сохранены: $DEST"

Сделайте файл исполняемым:

chmod +x backup.sh

Запланировать ежедневный запуск можно через cron (пакет cronie) или встроенный планировщик termux-job-scheduler.

Безопасность и лучшие практики

  • Храните резервную копию приватного ключа. Экспортируйте его в зашифрованный архив и храните за пределами устройства (например, в зашифрованном облачном хранилище).
  • Регулярно меняйте пароль к ключу. При смене пароля используйте gpg --edit-key <ID> passwd.
  • Обновляйте пакеты Termux. Команда pkg upgrade -y гарантирует наличие актуальных криптографических библиотек.
  • Не оставляйте расшифрованные файлы в открытом виде. После восстановления удаляйте временные копии командой shred -u или rm -f с безопасным удалением.

Заключение

Шифрование файлов в Termux с помощью GnuPG предоставляет мощный и гибкий способ защиты мобильных данных без необходимости установки тяжёлых GUI‑приложений. Сгенерировав собственный ключ, вы получаете контроль над тем, кто может читать ваши файлы, а автоматизация через скрипты упрощает регулярный бэкап.

Если вы хотите внедрить корпоративные решения по защите данных, настроить централизованное управление ключами или провести аудит мобильной инфраструктуры, команда RybinskLab готова помочь. Мы предоставляем услуги по настройке безопасных окружений в Termux, интеграции GnuPG в бизнес‑процессы и обучению сотрудников. Свяжитесь с нами для получения индивидуального решения.

* Текст статьи подготовлен и структурирован с использованием технологий искусственного интеллекта. Проверен и доработан перед публикацией.

Нужна помощь с настройкой Termux, Linux и серверов?

Я оказываю ИТ-услуги: настройка серверов, автоматизация, безопасность, помощь с Linux и инфраструктурой. Материалы сайта — только в ознакомительных и образовательных целях.

Связаться со мной
Поддержать проект