كيفية حماية البيانات باستخدام GPG بطريقة بسيطة

زيادة تحسين أمان بياناتي (النسخة بريد.. اعلاني لفهم أفضل) أستخدم الآن GPG لتشفير الملفات من فلاتبريس. نشأت الفكرة بفضل الحصار 84 يا هكان، الذي اقترح عليّ أنه بدلاً من ضغط الملفات بتنسيق .RAR بكلمة مرور ، أقوم ببساطة بضغطها بتنسيق TAR.GZ ثم تشفير ذلك الضغط وحمايته باستخدام GPG.

يتمتع Linux بالعديد من الصفات التي أحبها ، أحدها هو التوثيق الهائل الذي تمتلكه التطبيقات ، لذا فهو بسيط رجل gpg في محطة ، جاهز ... يعطيني كل المساعدة لتعلم كيفية العمل مع هذا 😉

سأوضح لك هنا كيف يمكنك حماية ملف باستخدام GPG دون الكثير من المتاعب ، باستخدام كلمة مرور (عبارة المرور أو كلمة المرور) ... وبالطبع كيف يمكنهم الوصول إليه

افترض أن لدينا الملف: my-keys.txt

لحماية هذا الملف باستخدام GPG في المحطة ، فقط ضع:

gpg --passphrase desdelinux -c mis-claves.txt

ماذا يعني هذا؟

  • --passphrase desdelinux- » بهذا نشير إلى أننا سنقوم بتشفير / حماية الملف بكلمة المرور: من لينكس
  • -c mis-claves.txt- » بهذا نشير إلى أن هذا هو الملف my-keys.txt الذي نريد حمايته.

سيؤدي هذا إلى إنشاء ملف يسمى my-keys.txt.gpg وهو التشفير المحمي بواسطة GPG.

يحتوي هذا على تفاصيل لا أحبها على الأقل ، لأنه عندما تم إنشاء الملف my-keys.txt.gpg يمكنك أن ترى بالعين المجردة (بمجرد النظر إلى اسم الملف) أنه في الواقع ملف .txt ، على الرغم من أنهم لن يتمكنوا من رؤية محتواه ، أنا شخصياً لا أحب أنهم يعرفون نوع الملف بالفعل. لتجنب هذا ، يمكننا إضافة المعلمة -o … الذي يستخدم لتحديد اسم الملف النهائي. هذا هو:

gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt

سيؤدي هذا إلى إنشاء ملف يسمى mio.gpg ... ولن يعرف أحد ما هو امتداد الملف في الواقع 😉

من المهم جدًا أنه بغض النظر عن المعلمات التي تستخدمها ، اترك دائمًا اسم الملف الذي تريد حمايته حتى النهاية ، أي ... في نهاية السطر ، يجب أن يظهر دائمًا: -c my-keys.txt

وهذا هو مدى بساطة حماية الملفات باستخدام GPG وكلمة مرور (عبارة المرور) ، ولكن ... كيفية فك تشفير ملف؟

لتكون قادرًا على رؤية محتوى ملف محمي بواسطة GPG هو أمر بسيط أيضًا 😉 ...

gpg --passphrase desdelinux -d mis-claves.txt.gpg

كما ترون ، الشيء الوحيد الذي يتغير هو أننا الآن في النهاية نضعه -d (-د لفك تشفير) بدلا من -c (-c لتشفير) التي استخدمناها من قبل 🙂

و هذا كل شيء. هذا هو مدى سهولة حماية الملفات باستخدام GPG دون تعقيد إنشاء المفاتيح ، بعيدًا عن ذلك ...

إذا كنت تريد ، كما كانت حالتي ، حماية مجلد يحتوي على العديد من الملفات والمجلدات الفرعية ، فما فعلته هو ضغط المجلد ومحتوياته في .TAR.GZ ، ثم هذا الملف المضغوط (.tar.gz) هو الملف الذي قمت بحمايته باستخدام GPG .

حسنًا ... لا يوجد شيء آخر تضيفه ، فقط وضح أنني لست خبيرًا في هذا الأمر إلى حد بعيد ، لذلك إذا كان أي شخص يعرف المزيد عنه ، فسأكون ممتنًا لو شاركت معرفتك معنا جميعًا 😀


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

17 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني.

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   أوروكسو قال

    أود أن أبدي ملاحظة ، أنا مستخدم gentoo ولم يتم تثبيت الحزمة "app-crypt / gnupg" ، أقوم بالملاحظة لأنني أتخيل أن القوس والتوزيعات الأخرى من النوع "افعل ذلك بنفسك" سيتعين عليها تثبيت الحزمة لتتمكن من التشفير باستخدام gpg

    1.    KZKG ^ جارا قال

      حسنًا ، توضيح مثالي 😀
      شكرا على التعليق 🙂

  2.   ميغيلنو قال

    مرحبا! لدي سؤال ، هل هناك طريقة عند فك تشفير الملف يتم إرجاع الاسم الأصلي أو على الأقل الامتداد الأصلي؟
    تحياتي وشكرا جزيلا 🙂

    1.    KZKG ^ جارا قال

      مرحبا من هذا القبيل.
      أنا لست خبيرًا في هذا الموضوع ، لقد قرأت للتو المساعدة وبحثت عن بعض المعلومات عنها هاها ، لكن ... لست متأكدًا حقًا. لم أقرأ أي خيار يسمح بفك التشفير بالتعرف تلقائيًا على نوع الملف ووضع الامتداد في النهاية ، ولهذا السبب استخدمت الخيار -o للإخراج.

      على الرغم من الأرقام file.txt قد يصبح file.txt.gpg، وعند فك تشفيرها ، سيكون file.txt

      1.    هكان قال

        هذا هو بالضبط ما يدور حوله السلوك. إذا تم تغيير الاسم بعد التشفير ، فلن يُعرف امتداد الملف عند فك التشفير (من حيث المبدأ ، حيث يمكن تحليل الملف الذي تم فك تشفيره وبالتالي يكون امتداده معروفًا)

        تحية!

        1.    KZKG ^ جارا قال

          في الواقع 😀 ... في الواقع ، أراني صديق مثالاً على opensl ... هل تعرف هذا الأمر؟ ... ليس سيئا ههههه.

  3.   فيليكس قال

    فقط أضف الخيار -o file.txt مرة أخرى
    المشكلة هي أنها لا تفعل ذلك تلقائيًا (التي أعرفها).
    خيار آخر هو أن تقوم دائمًا بضغطه في ملف ثم عمل gpg بالاسم الذي تريده وبذلك تعرف أن هذا الملف سيكون دائمًا مضغوطًا. لا أعرف ، إنها فكرة.

  4.   جيسكارد قال

    سؤال واحد ، بما أن زوج المفاتيح لا يستخدم بل كلمة رئيسية (كلمة مرور) ، ألن يكون من الأسهل إنشاء RAR بكلمة مرور وهذا كل شيء؟

    1.    KZKG ^ جارا قال

      في البرنامج النصي (حلقة الوصل!) الذي قمت بنشره هنا منذ بضعة أيام ، ما فعلته هو ذلك ، الضغط بتنسيق .RAR بكلمة مرور ، ولكن ... نظرًا لأن GPG أكثر أمانًا وموثوقية ، لهذا السبب قررت استخدامه بدلاً من RAR

  5.   قرصان ، قرصان قال

    الآن ، هذا النوع من الأشياء جيد لإرسال الملفات المشفرة إلى شخص آخر ولكن تذكر أنه قبل تشفير ملف وجد أنه مشفر في مكان ما وحتى إذا قمنا بحذفه ، فسيكون ذلك كافيًا فقط لاستخدام أداة استعادة البيانات للحصول عليه. .

    أوصي باستخدام الأقسام المشفرة بـ LUKS + LVM ، فهي الأكثر أمانًا التي رأيتها: إما أنك تعرف كلمة المرور أو لا تدخلها ولا تؤثر على أداء الكمبيوتر.

    من ناحية أخرى ، عند حذف الملفات الحساسة ، عادة ما أستخدم الأمر "srm". على الرغم من أنها بطيئة ، إلا أنها تعمل بشكل جيد للغاية.

    1.    KZKG ^ جارا قال

      نعم ، لقد فكرت في إمكانية استعادة البيانات بمجرد حذفها ... لا أعرف SRM، سأراقبها لأرى كيف

      عمل استخدام LVM وما شابه ... لعنة ، للأغراض الشخصية لهذا ، أي ما أقوم بصنعه "نظام الأمان" الخاص بي ، أعتقد أنه سيكون مبالغًا فيه للغاية!

      شكرا لتعليقك ، أنا حقا أفعل 😉
      تحياتي

      1.    هكان قال

        إذا كنت مهتمًا بالموضوع ، فأنا أفهم أن Ubuntu 12.10 لديه خيار لجعله بسيطًا عند التثبيت. مع الإصدارات القديمة ، يتم ذلك باستخدام البديل.
        ولكن إذا كنت مهتمًا بالقيام بذلك "يدويًا" ، فتفضل بزيارة موقع الويب الخاص بي حيث كتبت تعليميًا عنه منذ فترة ...

        تحيات!

        1.    KZKG ^ جارا قال

          أنا لم أفهم هذا التعليق LOL!
          اجعل ما هو بسيط عند التثبيت؟

  6.   تمبلكس قال

    من الأفضل أن تستخدم:

    $ gpg -o my.gpg -c my-keys.txt

    بهذه الطريقة لن تترك كلمة المرور في السجل:

    التاريخ

    أو على الأقل احذف الأمر من السجل:

    رقم التاريخ - د

    1.    المسافر قال

      هذا صحيح جدًا ، هناك تفاصيل صغيرة يجب وضعها في الاعتبار دائمًا.

  7.   إينليور قال

    إذا كانت هناك طريقة لاستعادة المدى عن طريق ضغطها وإعادة التوجيه عبر الأنابيب إلى gpg. لنلق نظرة على النص.

    tar –create "$ @" | gzip | gpg –default-Receiver-self –no-tty –symmetric –encrypt –bzip2-compress-level 3 –passphrase «` zenity –entry –hide-text –text «اكتب كلمة مرور الفتح» "»> «` basename٪ f | sed 's / \. [[: alpha:]] * $ //' `.gpg»

    لفكها
    gpg –no-tty –decrypt –passphrase «` zenity –entry –hide-text –text «اكتب كلمة مرور الفتح» "» –output «` basename٪ f .gpg`.tar.gz »« $ @ »

  8.   فكترستنس قال

    جيدة.

    أبحث عن معلومات حول GPG ، لقد وجدت هذا الإدخال كان مثاليًا بالنسبة لي ، لكن لدي سؤال ، لمعرفة ما إذا كان يمكنك إعطائي برقية.

    السؤال هو أنه إذا أردت استخدام gpg ، يجب أن أقوم بإنشاء المفاتيح العامة والخاصة ، أليس كذلك؟
    وبالمثل ، أنا أستخدم bash الذي يتم تشغيله من cron مع مستخدم آخر وأريد الاستفادة من المفاتيح التي تم إنشاؤها بواسطة المستخدم الخاص بي من هذا cron. لقد جربت "gpg –local-user myUser" التالي ولكنه لا يعمل بالنسبة لي.

    أريد أن أفعل ، يمكن القيام به ، أو أبحث عن شيء آخر.

    شكرا

منطقي (صحيح)