正式的下载站点是: GnuPG主页。 在那儿你可以找到镜象站点的链接。
由于法律限制的缘故,从美国的服务器下载GnuPG是不被允许的。美国对加解密软件的出口有限制。这是为什么PGP总是有国际和美国两个版本的原因。国际版的源程序是以印刷成书的方式出口的。书到了欧洲(挪威奥斯陆)再被扫描进计算机。更多这方面的信息可以在 国际PGP主页找到。PGP的国际版可以自由进入美国,只要它不又被出口出去。
如果你的机器上有已经安装上的GnuPG或PGP,你应该检查该执行文件的签名(见 签名).
你可以用如下方式得到GnuPG:Debian软件包,RPM(Redhat软件包管理程序)软件包,或源程序。这些软件包将在linux系统上安装执行文件及所需的工具。若你想在别的系统上使用GnuPG,则需要自己编译源程序。如果你把在别的系统上的安装方法公之于众,公众将感激不尽。
由于该程序的主要部分是在Linux(x86)操作系统上进行的,将它移植到别的操作系统上应该不会太难。已知的支持GnuPG的操作系统的名单可以在 GnuPG主页找到。下列设置方法适用于大多数系统,它用于从一个源程序打包来安装 GnuPG:
先用以下命令打开该打包:
tar xvzf gnupg-?.?.?.tar.gz
然后,cd到包含源程序的目录。然后敲入
./configure
做这件事时,应该没有任何特殊的事情发生。如果敲入
./configure --help
--with-included-gettext这个选项包含一个与源程序同在一个打包中的版本,或用--disable-NLS选项来将其关掉。
这之后可以敲入下列来编译:
make
make clean, 
然后再次运行 configure 和编译。如果还不行,就可以暴跳如雷了。
现在敲入:
make install
./configure)时没有更改安装目录,那么隐含的安装目录将是/usr/local/share/gnupg/。你可以在文件options.skel中找到这个目录。如果你把这个文件拷贝成~/.gnupg/options文件并对其中的选项做出适当的改变,那么这个文件将被用作标准。当建立~/.gnupg/目录时,上述文件的拷贝将自动进行。在该文件中,所有选项均有良好的说明资料,在此解释它们意义不大。
你可以以设置有效用户身份为超级用户(suid root)的方式来运行GnuPG,这样程序运行时就有超级用户的所有权限。这样做,你就去除了一种危险,即程序的一部分被存储于内存之外而可能被别人读到。由我来帮助分析这样做的风险是不现实的。但是,以suid root的方式来执行这个程序,你应该警惕特洛伊木马的危险,因为一个以超级用户权限运行的特洛伊木马有能力破坏整个系统。如果因为这个原因(或任何其他原因)你选择不以超级用户权限来运行GnuPG,你可以在
~/gnupg/options
文件中设置
no-secmem-warning
来关掉相应的警告信息。