Se quiseres encriptar um ficheiro e não tiveres noção de onde começar ... "chama o GnuPG":

$gpg -c test.txt
Enter passphrase:
Repeat passphrase:

O ficheiro resultante terá o mesmo nome, sendo-lhe apenas acrescentada a extensão .gpg . O ficheiro original é deixado intacto. O parâmetro -c significa encriptação convencional (simétrica), não involve chaves públicas (public keys). Este tipo de encriptação é bastante útil para o caso em que queira "desencriptar" os seus ficheiros mas não confie no local onde estes estão armazenados. Por exemplo, ficheiros em locais fácilmente acessíveis ou passíveis de roubo podem ser protegidos com este tipo de encriptação. Este tipo de encriptação é especialmente útil em cópias de segurança armazenadas fora do local da origem dos dados.
Para extraie o ficheiro encriptado, faça:

$ gpg filename.gpg

O GnuPG detecta automaticamente que o ficheiro está encriptado com uma 'password' e pede-lha. Então procede á "desencriptação" e cria um ficheiro com o mesmo nome do original sem a extensão. O ficheiro encriptado é deixado intacto. Se desejar outro nome de ficheiro como output utilize o redireccionamento normal. Tome nota que ambos os redireccionamentos de input e output tem que ser usados ou o GnuPG ficará baralhado:

$ gpg filename.txt

Se quiser que outra pessoa faça a "desencriptação" do ficheiro, terá que lhe fornecer a password sem a comunicar com mais ninguém (óbvio). Um modo simples de fazer isto é pessoalmente. Pode no entanto ser muito útil, pois o ficheiro original pode do mesmo modo ser entregue em mão. No entanto a password pode agora ser reutilizado várias vezes no futuro.

Tome atenção: o seguinte aviso é normal quando se utiliza a encriptação por password no GnuPG. Pode no entanto ser evitado com encriptação com chaves públicas:

gpg: WARNING: message was not integrity protected

«««««««»»»»»»»

Esta dica foi adaptada e traduzida a partir de "Linux Journal editor, Tony Stieber".