كيفية حماية البيانات باستخدام GPG بطريقة بسيطة

3 دقيقة

زيادة تحسين أمان بياناتي (النسخة بريد.. اعلاني لفهم أفضل) أستخدم الآن GPG لتشفير الملفات من فلاتبريس. نشأت الفكرة بفضل الحصار 84 يا هكان، الذي اقترح عليّ أنه بدلاً من ضغط الملفات بتنسيق .RAR بكلمة مرور ، أقوم ببساطة بضغطها بتنسيق TAR.GZ ثم تشفير ذلك الضغط وحمايته باستخدام GPG.

يتمتع Linux بالعديد من الصفات التي أحبها ، أحدها هو التوثيق الهائل الذي تمتلكه التطبيقات ، لذا فهو بسيط رجل gpg في محطة ، جاهز ... يعطيني كل المساعدة لتعلم كيفية العمل مع هذا 😉

سأوضح لك هنا كيف يمكنك حماية ملف باستخدام GPG دون الكثير من المتاعب ، باستخدام كلمة مرور (عبارة المرور أو كلمة المرور) ... وبالطبع كيف يمكنهم الوصول إليه

افترض أن لدينا الملف: my-keys.txt

لحماية هذا الملف باستخدام GPG في المحطة ، فقط ضع:

gpg --passphrase desdelinux -c mis-claves.txt

ماذا يعني هذا؟

--passphrase desdelinux- » بهذا نشير إلى أننا سنقوم بتشفير / حماية الملف بكلمة المرور: desdelinux
-c mis-claves.txt- » بهذا نشير إلى أن هذا هو الملف my-keys.txt الذي نريد حمايته.

سيؤدي هذا إلى إنشاء ملف يسمى my-keys.txt.gpg وهو التشفير المحمي بواسطة GPG.

يحتوي هذا على تفاصيل لا أحبها على الأقل ، لأنه عندما تم إنشاء الملف my-keys.txt.gpg يمكنك أن ترى بالعين المجردة (بمجرد النظر إلى اسم الملف) أنه في الواقع ملف .txt ، على الرغم من أنهم لن يتمكنوا من رؤية محتواه ، أنا شخصياً لا أحب أنهم يعرفون نوع الملف بالفعل. لتجنب هذا ، يمكننا إضافة المعلمة -o … الذي يستخدم لتحديد اسم الملف النهائي. هذا هو:

gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt

سيؤدي هذا إلى إنشاء ملف يسمى mio.gpg ... ولن يعرف أحد ما هو امتداد الملف في الواقع 😉

من المهم جدًا أنه بغض النظر عن المعلمات التي تستخدمها ، اترك دائمًا اسم الملف الذي تريد حمايته حتى النهاية ، أي ... في نهاية السطر ، يجب أن يظهر دائمًا: -c my-keys.txt

وهذا هو مدى بساطة حماية الملفات باستخدام GPG وكلمة مرور (عبارة المرور) ، ولكن ... كيفية فك تشفير ملف؟

لتكون قادرًا على رؤية محتوى ملف محمي بواسطة GPG هو أمر بسيط أيضًا 😉 ...

gpg --passphrase desdelinux -d mis-claves.txt.gpg

كما ترون ، الشيء الوحيد الذي يتغير هو أننا الآن في النهاية نضعه -d (-د لفك تشفير) بدلا من -c (-c لتشفير) التي استخدمناها من قبل 🙂

و هذا كل شيء. هذا هو مدى سهولة حماية الملفات باستخدام GPG دون تعقيد إنشاء المفاتيح ، بعيدًا عن ذلك ...

إذا كنت تريد ، كما كانت حالتي ، حماية مجلد يحتوي على العديد من الملفات والمجلدات الفرعية ، فما فعلته هو ضغط المجلد ومحتوياته في .TAR.GZ ، ثم هذا الملف المضغوط (.tar.gz) هو الملف الذي قمت بحمايته باستخدام GPG .

حسنًا ... لا يوجد شيء آخر تضيفه ، فقط وضح أنني لست خبيرًا في هذا الأمر إلى حد بعيد ، لذلك إذا كان أي شخص يعرف المزيد عنه ، فسأكون ممتنًا لو شاركت معرفتك معنا جميعًا 😀

اترك تعليقك الغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

تعليق *

اسم*

البريد الإلكتروني*

أقبل شروط الخصوصية*

المسؤول عن البيانات: ميغيل أنخيل جاتون
الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
الشرعية: موافقتك
توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

أنا ترغب في الحصول على النشرة الإخبارية

أوروكسو قال
منذ سنوات 12

أود أن أبدي ملاحظة ، أنا مستخدم gentoo ولم يتم تثبيت الحزمة "app-crypt / gnupg" ، أقوم بالملاحظة لأنني أتخيل أن القوس والتوزيعات الأخرى من النوع "افعل ذلك بنفسك" سيتعين عليها تثبيت الحزمة لتتمكن من التشفير باستخدام gpg

الرد على oroxo
1. KZKG ^ جارا قال
  منذ سنوات 12
  
  حسنًا ، توضيح مثالي 😀
  شكرا على التعليق 🙂
  
  الرد على KZKG ^ Gaara
ميغيلنو قال
منذ سنوات 12

مرحبا! لدي سؤال ، هل هناك طريقة عند فك تشفير الملف يتم إرجاع الاسم الأصلي أو على الأقل الامتداد الأصلي؟
تحياتي وشكرا جزيلا 🙂

الرد على Miguelinux
1. KZKG ^ جارا قال
  منذ سنوات 12
  
  مرحبا من هذا القبيل.
  أنا لست خبيرًا في هذا الموضوع ، لقد قرأت للتو المساعدة وبحثت عن بعض المعلومات عنها هاها ، لكن ... لست متأكدًا حقًا. لم أقرأ أي خيار يسمح بفك التشفير بالتعرف تلقائيًا على نوع الملف ووضع الامتداد في النهاية ، ولهذا السبب استخدمت الخيار -o للإخراج.
  
  على الرغم من الأرقام file.txt قد يصبح file.txt.gpg، وعند فك تشفيرها ، سيكون file.txt
  
  الرد على KZKG ^ Gaara
  1. هكان قال
    منذ سنوات 12
    
    هذا هو بالضبط ما يدور حوله السلوك. إذا تم تغيير الاسم بعد التشفير ، فلن يُعرف امتداد الملف عند فك التشفير (من حيث المبدأ ، حيث يمكن تحليل الملف الذي تم فك تشفيره وبالتالي يكون امتداده معروفًا)
    
    تحية!
    
    الرد على HacKan
    1. KZKG ^ جارا قال
      منذ سنوات 12
      
      في الواقع 😀 ... في الواقع ، أراني صديق مثالاً على opensl ... هل تعرف هذا الأمر؟ ... ليس سيئا ههههه.
      
      الرد على KZKG ^ Gaara
فيليكس قال
منذ سنوات 12

فقط أضف الخيار -o file.txt مرة أخرى
المشكلة هي أنها لا تفعل ذلك تلقائيًا (التي أعرفها).
خيار آخر هو أن تقوم دائمًا بضغطه في ملف ثم عمل gpg بالاسم الذي تريده وبذلك تعرف أن هذا الملف سيكون دائمًا مضغوطًا. لا أعرف ، إنها فكرة.

الرد على Felix
جيسكارد قال
منذ سنوات 12

سؤال واحد ، بما أن زوج المفاتيح لا يستخدم بل كلمة رئيسية (كلمة مرور) ، ألن يكون من الأسهل إنشاء RAR بكلمة مرور وهذا كل شيء؟

الرد على Giskard
1. KZKG ^ جارا قال
  منذ سنوات 12
  
  في البرنامج النصي (حلقة الوصل!) الذي قمت بنشره هنا منذ بضعة أيام ، ما فعلته هو ذلك ، الضغط بتنسيق .RAR بكلمة مرور ، ولكن ... نظرًا لأن GPG أكثر أمانًا وموثوقية ، لهذا السبب قررت استخدامه بدلاً من RAR
  
  الرد على KZKG ^ Gaara
قرصان ، قرصان قال
منذ سنوات 12

الآن ، هذا النوع من الأشياء جيد لإرسال الملفات المشفرة إلى شخص آخر ولكن تذكر أنه قبل تشفير ملف وجد أنه مشفر في مكان ما وحتى إذا قمنا بحذفه ، فسيكون ذلك كافيًا فقط لاستخدام أداة استعادة البيانات للحصول عليه. .

أوصي باستخدام الأقسام المشفرة بـ LUKS + LVM ، فهي الأكثر أمانًا التي رأيتها: إما أنك تعرف كلمة المرور أو لا تدخلها ولا تؤثر على أداء الكمبيوتر.

من ناحية أخرى ، عند حذف الملفات الحساسة ، عادة ما أستخدم الأمر "srm". على الرغم من أنها بطيئة ، إلا أنها تعمل بشكل جيد للغاية.

الرد على القرصان ، القراصنة
1. KZKG ^ جارا قال
  منذ سنوات 12
  
  نعم ، لقد فكرت في إمكانية استعادة البيانات بمجرد حذفها ... لا أعرف SRM، سأراقبها لأرى كيف
  
  عمل استخدام LVM وما شابه ... لعنة ، للأغراض الشخصية لهذا ، أي ما أقوم بصنعه "نظام الأمان" الخاص بي ، أعتقد أنه سيكون مبالغًا فيه للغاية!
  
  شكرا لتعليقك ، أنا حقا أفعل 😉
  تحياتي
  
  الرد على KZKG ^ Gaara
  1. هكان قال
    منذ سنوات 12
    
    إذا كنت مهتمًا بالموضوع ، فأنا أفهم أن Ubuntu 12.10 لديه خيار لجعله بسيطًا عند التثبيت. مع الإصدارات القديمة ، يتم ذلك باستخدام البديل.
    ولكن إذا كنت مهتمًا بالقيام بذلك "يدويًا" ، فتفضل بزيارة موقع الويب الخاص بي حيث كتبت تعليميًا عنه منذ فترة ...
    
    تحيات!
    
    الرد على HacKan
    1. KZKG ^ جارا قال
      منذ سنوات 12
      
      أنا لم أفهم هذا التعليق LOL!
      اجعل ما هو بسيط عند التثبيت؟
      
      الرد على KZKG ^ Gaara
تمبلكس قال
منذ سنوات 12

من الأفضل أن تستخدم:

$ gpg -o my.gpg -c my-keys.txt

بهذه الطريقة لن تترك كلمة المرور في السجل:

التاريخ

أو على الأقل احذف الأمر من السجل:

رقم التاريخ - د

الرد على Templix
1. المسافر قال
  منذ سنوات 12
  
  هذا صحيح جدًا ، هناك تفاصيل صغيرة يجب وضعها في الاعتبار دائمًا.
  
  الرد على Viajerou
إينليور قال
منذ سنوات 12

إذا كانت هناك طريقة لاستعادة المدى عن طريق ضغطها وإعادة التوجيه عبر الأنابيب إلى gpg. لنلق نظرة على النص.

tar –create "$ @" | gzip | gpg –default-Receiver-self –no-tty –symmetric –encrypt –bzip2-compress-level 3 –passphrase «` zenity –entry –hide-text –text «اكتب كلمة مرور الفتح» "»> «` basename٪ f | sed 's / \. [[: alpha:]] * $ //' `.gpg»

لفكها
gpg –no-tty –decrypt –passphrase «` zenity –entry –hide-text –text «اكتب كلمة مرور الفتح» "» –output «` basename٪ f .gpg`.tar.gz »« $ @ »

الرد على Iñlior
فكترستنس قال
منذ سنوات 8

جيدة.

أبحث عن معلومات حول GPG ، لقد وجدت هذا الإدخال كان مثاليًا بالنسبة لي ، لكن لدي سؤال ، لمعرفة ما إذا كان يمكنك إعطائي برقية.

السؤال هو أنه إذا أردت استخدام gpg ، يجب أن أقوم بإنشاء المفاتيح العامة والخاصة ، أليس كذلك؟
وبالمثل ، أنا أستخدم bash الذي يتم تشغيله من cron مع مستخدم آخر وأريد الاستفادة من المفاتيح التي تم إنشاؤها بواسطة المستخدم الخاص بي من هذا cron. لقد جربت "gpg –local-user myUser" التالي ولكنه لا يعمل بالنسبة لي.

أريد أن أفعل ، يمكن القيام به ، أو أبحث عن شيء آخر.

شكرا

الرد على Vctrstns