زيادة تحسين أمان بياناتي (النسخة بريد.. اعلاني لفهم أفضل) أستخدم الآن GPG لتشفير الملفات من فلاتبريس. نشأت الفكرة بفضل الحصار 84 يا هكان، الذي اقترح عليّ أنه بدلاً من ضغط الملفات بتنسيق .RAR بكلمة مرور ، أقوم ببساطة بضغطها بتنسيق TAR.GZ ثم تشفير ذلك الضغط وحمايته باستخدام GPG.
يتمتع Linux بالعديد من الصفات التي أحبها ، أحدها هو التوثيق الهائل الذي تمتلكه التطبيقات ، لذا فهو بسيط رجل gpg في محطة ، جاهز ... يعطيني كل المساعدة لتعلم كيفية العمل مع هذا 😉
سأوضح لك هنا كيف يمكنك حماية ملف باستخدام GPG دون الكثير من المتاعب ، باستخدام كلمة مرور (عبارة المرور أو كلمة المرور) ... وبالطبع كيف يمكنهم الوصول إليه
افترض أن لدينا الملف: my-keys.txt
لحماية هذا الملف باستخدام GPG في المحطة ، فقط ضع:
gpg --passphrase desdelinux -c mis-claves.txt
ماذا يعني هذا؟
--passphrase desdelinux
- » بهذا نشير إلى أننا سنقوم بتشفير / حماية الملف بكلمة المرور: desdelinux-c mis-claves.txt
- » بهذا نشير إلى أن هذا هو الملف my-keys.txt الذي نريد حمايته.
سيؤدي هذا إلى إنشاء ملف يسمى my-keys.txt.gpg وهو التشفير المحمي بواسطة GPG.
يحتوي هذا على تفاصيل لا أحبها على الأقل ، لأنه عندما تم إنشاء الملف my-keys.txt.gpg يمكنك أن ترى بالعين المجردة (بمجرد النظر إلى اسم الملف) أنه في الواقع ملف .txt ، على الرغم من أنهم لن يتمكنوا من رؤية محتواه ، أنا شخصياً لا أحب أنهم يعرفون نوع الملف بالفعل. لتجنب هذا ، يمكننا إضافة المعلمة -o … الذي يستخدم لتحديد اسم الملف النهائي. هذا هو:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
سيؤدي هذا إلى إنشاء ملف يسمى mio.gpg ... ولن يعرف أحد ما هو امتداد الملف في الواقع 😉
وهذا هو مدى بساطة حماية الملفات باستخدام GPG وكلمة مرور (عبارة المرور) ، ولكن ... كيفية فك تشفير ملف؟
لتكون قادرًا على رؤية محتوى ملف محمي بواسطة GPG هو أمر بسيط أيضًا 😉 ...
gpg --passphrase desdelinux -d mis-claves.txt.gpg
كما ترون ، الشيء الوحيد الذي يتغير هو أننا الآن في النهاية نضعه -d (-د لفك تشفير) بدلا من -c (-c لتشفير) التي استخدمناها من قبل 🙂
و هذا كل شيء. هذا هو مدى سهولة حماية الملفات باستخدام GPG دون تعقيد إنشاء المفاتيح ، بعيدًا عن ذلك ...
إذا كنت تريد ، كما كانت حالتي ، حماية مجلد يحتوي على العديد من الملفات والمجلدات الفرعية ، فما فعلته هو ضغط المجلد ومحتوياته في .TAR.GZ ، ثم هذا الملف المضغوط (.tar.gz) هو الملف الذي قمت بحمايته باستخدام GPG .
حسنًا ... لا يوجد شيء آخر تضيفه ، فقط وضح أنني لست خبيرًا في هذا الأمر إلى حد بعيد ، لذلك إذا كان أي شخص يعرف المزيد عنه ، فسأكون ممتنًا لو شاركت معرفتك معنا جميعًا 😀
أود أن أبدي ملاحظة ، أنا مستخدم gentoo ولم يتم تثبيت الحزمة "app-crypt / gnupg" ، أقوم بالملاحظة لأنني أتخيل أن القوس والتوزيعات الأخرى من النوع "افعل ذلك بنفسك" سيتعين عليها تثبيت الحزمة لتتمكن من التشفير باستخدام gpg
حسنًا ، توضيح مثالي 😀
شكرا على التعليق 🙂
مرحبا! لدي سؤال ، هل هناك طريقة عند فك تشفير الملف يتم إرجاع الاسم الأصلي أو على الأقل الامتداد الأصلي؟
تحياتي وشكرا جزيلا 🙂
مرحبا من هذا القبيل.
أنا لست خبيرًا في هذا الموضوع ، لقد قرأت للتو المساعدة وبحثت عن بعض المعلومات عنها هاها ، لكن ... لست متأكدًا حقًا. لم أقرأ أي خيار يسمح بفك التشفير بالتعرف تلقائيًا على نوع الملف ووضع الامتداد في النهاية ، ولهذا السبب استخدمت الخيار -o للإخراج.
على الرغم من الأرقام file.txt قد يصبح file.txt.gpg، وعند فك تشفيرها ، سيكون file.txt
هذا هو بالضبط ما يدور حوله السلوك. إذا تم تغيير الاسم بعد التشفير ، فلن يُعرف امتداد الملف عند فك التشفير (من حيث المبدأ ، حيث يمكن تحليل الملف الذي تم فك تشفيره وبالتالي يكون امتداده معروفًا)
تحية!
في الواقع 😀 ... في الواقع ، أراني صديق مثالاً على opensl ... هل تعرف هذا الأمر؟ ... ليس سيئا ههههه.
فقط أضف الخيار -o file.txt مرة أخرى
المشكلة هي أنها لا تفعل ذلك تلقائيًا (التي أعرفها).
خيار آخر هو أن تقوم دائمًا بضغطه في ملف ثم عمل gpg بالاسم الذي تريده وبذلك تعرف أن هذا الملف سيكون دائمًا مضغوطًا. لا أعرف ، إنها فكرة.
سؤال واحد ، بما أن زوج المفاتيح لا يستخدم بل كلمة رئيسية (كلمة مرور) ، ألن يكون من الأسهل إنشاء RAR بكلمة مرور وهذا كل شيء؟
في البرنامج النصي (حلقة الوصل!) الذي قمت بنشره هنا منذ بضعة أيام ، ما فعلته هو ذلك ، الضغط بتنسيق .RAR بكلمة مرور ، ولكن ... نظرًا لأن GPG أكثر أمانًا وموثوقية ، لهذا السبب قررت استخدامه بدلاً من RAR
الآن ، هذا النوع من الأشياء جيد لإرسال الملفات المشفرة إلى شخص آخر ولكن تذكر أنه قبل تشفير ملف وجد أنه مشفر في مكان ما وحتى إذا قمنا بحذفه ، فسيكون ذلك كافيًا فقط لاستخدام أداة استعادة البيانات للحصول عليه. .
أوصي باستخدام الأقسام المشفرة بـ LUKS + LVM ، فهي الأكثر أمانًا التي رأيتها: إما أنك تعرف كلمة المرور أو لا تدخلها ولا تؤثر على أداء الكمبيوتر.
من ناحية أخرى ، عند حذف الملفات الحساسة ، عادة ما أستخدم الأمر "srm". على الرغم من أنها بطيئة ، إلا أنها تعمل بشكل جيد للغاية.
نعم ، لقد فكرت في إمكانية استعادة البيانات بمجرد حذفها ... لا أعرف SRM، سأراقبها لأرى كيف
عمل استخدام LVM وما شابه ... لعنة ، للأغراض الشخصية لهذا ، أي ما أقوم بصنعه "نظام الأمان" الخاص بي ، أعتقد أنه سيكون مبالغًا فيه للغاية!
شكرا لتعليقك ، أنا حقا أفعل 😉
تحياتي
إذا كنت مهتمًا بالموضوع ، فأنا أفهم أن Ubuntu 12.10 لديه خيار لجعله بسيطًا عند التثبيت. مع الإصدارات القديمة ، يتم ذلك باستخدام البديل.
ولكن إذا كنت مهتمًا بالقيام بذلك "يدويًا" ، فتفضل بزيارة موقع الويب الخاص بي حيث كتبت تعليميًا عنه منذ فترة ...
تحيات!
أنا لم أفهم هذا التعليق LOL!
اجعل ما هو بسيط عند التثبيت؟
من الأفضل أن تستخدم:
$ gpg -o my.gpg -c my-keys.txt
بهذه الطريقة لن تترك كلمة المرور في السجل:
التاريخ
أو على الأقل احذف الأمر من السجل:
رقم التاريخ - د
هذا صحيح جدًا ، هناك تفاصيل صغيرة يجب وضعها في الاعتبار دائمًا.
إذا كانت هناك طريقة لاستعادة المدى عن طريق ضغطها وإعادة التوجيه عبر الأنابيب إلى gpg. لنلق نظرة على النص.
tar –create "$ @" | gzip | gpg –default-Receiver-self –no-tty –symmetric –encrypt –bzip2-compress-level 3 –passphrase «` zenity –entry –hide-text –text «اكتب كلمة مرور الفتح» "»> «` basename٪ f | sed 's / \. [[: alpha:]] * $ //' `.gpg»
لفكها
gpg –no-tty –decrypt –passphrase «` zenity –entry –hide-text –text «اكتب كلمة مرور الفتح» "» –output «` basename٪ f .gpg`.tar.gz »« $ @ »
جيدة.
أبحث عن معلومات حول GPG ، لقد وجدت هذا الإدخال كان مثاليًا بالنسبة لي ، لكن لدي سؤال ، لمعرفة ما إذا كان يمكنك إعطائي برقية.
السؤال هو أنه إذا أردت استخدام gpg ، يجب أن أقوم بإنشاء المفاتيح العامة والخاصة ، أليس كذلك؟
وبالمثل ، أنا أستخدم bash الذي يتم تشغيله من cron مع مستخدم آخر وأريد الاستفادة من المفاتيح التي تم إنشاؤها بواسطة المستخدم الخاص بي من هذا cron. لقد جربت "gpg –local-user myUser" التالي ولكنه لا يعمل بالنسبة لي.
أريد أن أفعل ، يمكن القيام به ، أو أبحث عن شيء آخر.
شكرا