Dalje poboljšanje sigurnosti mojih podataka (Ver pošta da bolje razumem) Sada koristim GPG za šifriranje datoteka FlatPress. Ideja je nastala zahvaljujući sieg84 već hackan, koji je predložio da umjesto komprimiranja datoteka u .RAR sa lozinkom, jednostavno ih komprimujem u .TAR.GZ, a zatim šifriram tu komprimiranu datoteku, štiteći je GPG-om.
Linux ima mnogo kvaliteta koje mi se sviđaju, jedna od njih je OGROMNA dokumentacija koju aplikacije imaju, tako da je jednostavan man gpg u terminalu, to je to... Dobijem svu pomoć natrag da naučim kako raditi s njim 😉
Ovdje ću vam pokazati kako možete zaštititi datoteku s GPG-om bez mnogo komplikacija, koristeći lozinku (šifra ili lozinka-reč) … i očito, kako onda mogu pristupiti :)
Pretpostavimo da imamo fajl: my-keys.txt
Da biste zaštitili ovu datoteku koristeći GPG u terminalu samo stavite:
gpg --passphrase desdelinux -c mis-claves.txt
Šta to znači?
--passphrase desdelinux- » Ovim označavamo da ćemo šifrirati/zaštititi datoteku lozinkom: desdelinux-c mis-claves.txt- » Ovim označavamo da je to fajl my-keys.txt onaj koji želimo da zaštitimo.
Ovo će kreirati datoteku pod nazivom my-keys.txt.gpg što je enkripcija, koja je zaštićena GPG-om.
Ovo ima detalj koji mi se barem ne sviđa, jer kada se fajl kreira my-keys.txt.gpg Možete vidjeti golim okom (samo gledajući naziv fajla) da je to zapravo .txt fajl, iako oni NEĆE moći vidjeti njegov sadržaj, ja lično ne volim da znaju o kakvoj se vrsti datoteke radi zaista jeste. Da bismo to izbjegli, možemo dodati parametar -o …koji se koristi za specificiranje imena konačnog fajla. Mislim:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
Ovo će generirati fajl pod nazivom mio.gpg… i više niko neće znati koja je ekstenzija fajla 😉
I tako je jednostavno zaštititi fajlove koristeći GPG i lozinku (passphrase), ali… kako dešifrirati fajl?
Da biste mogli vidjeti sadržaj datoteke zaštićene GPG-om, također je jednostavno 😉…
gpg --passphrase desdelinux -d mis-claves.txt.gpg
Kao što vidite, jedina stvar koja se mijenja je da sada na kraju stavljamo -d (-d za dešifriranje) umjesto -c (-c za šifriranje) koje smo ranije koristili 🙂
I to je sve. Tako je jednostavno zaštititi datoteke pomoću GPG-a bez potrebe za kompliciranjem generiranja ključeva, još manje...
Ako želite, kao što je bio moj slučaj, da zaštitite fasciklu koja sadrži mnogo datoteka i podmapa, ono što sam uradio je komprimovanje fascikle i njenog sadržaja u .TAR.GZ, a onda je ta komprimovana datoteka (.tar.gz) ta koju sam zaštitio GPG-om.
Pa... ništa više da dodam, samo pojasnim da nisam ni izdaleka stručnjak za ovo, pa ako neko zna nešto više o tome, bio bih zahvalan ako bi svoje znanje podijelio sa svima nama 😀
Želio bih da napravim zapažanje, ja sam gentoo korisnik i nisam imao instaliran paket "app-crypt/gnupg", napravim zapažanje jer pretpostavljam da će arch i druge "uradi sam" distribucije morati instalirati paket da se može šifrirati pomoću gpg
O ok, savršeno pojašnjenje 😀
Hvala na komentaru 🙂
Zdravo! Imam pitanje, postoji li način da se vrati originalno ime ili barem originalna ekstenzija prilikom dešifriranja datoteke?
Pozdrav i puno hvala 🙂
Zdravo, kako si?
Nisam strucnjak za tu temu, samo sam procitao pomoc i trazio malo informacija o tome haha, ali... nisam bas siguran. Nisam pročitao nijednu opciju koja je omogućila dešifriranju da automatski prepozna tip datoteke i stavi ekstenziju na kraj, zato sam koristio opciju -o za izlaz.
Mada, ako su brojke file.txt bi postalo file.txt.gpg, a nakon dešifriranja to bi opet bilo file.txt
To je upravo ono zbog čega je ponašanje. Ako se ime promijeni nakon šifriranja, ekstenzija datoteke neće biti poznata prilikom dešifriranja (u principu, budući da se dešifrirana datoteka može analizirati, a time i poznata njena ekstenzija).
pozdravi!
Zaista 😀 … u stvari, prijatelj mi je pokazao primjer openssl … znate li ovu naredbu? …nije loše hehehe.
Samo ponovo dodajte opciju -o file.txt
Problem je što to ne radi automatski (za što ja znam).
Druga opcija je da ga uvijek komprimirate u datoteku, a zatim napravite gpg sa imenom koje želite i na taj način znate da će ta datoteka uvijek biti komprimirana. Ne znam, to je ideja.
Jedno pitanje, pošto se ne koristi par ključeva, već ključna riječ (lozinka), zar ne bi bilo lakše napraviti RAR sa ključem i to je to?
U scenariju (VEZA!) koji sam ovdje objavio prije nekoliko dana, ono što sam uradio je komprimiranje u .RAR sa lozinkom, ali... pošto je GPG mnogo sigurniji i pouzdaniji, zato sam odlučio da ga koristim umjesto .RAR :)
Da, ova vrsta stvari je u redu za slanje šifriranih datoteka drugoj osobi, ali imajte na umu da se prije šifriranja fajl nalazi negdje drugdje, pa čak i ako ga izbrišemo, bilo bi dovoljno samo koristiti uslužni program za oporavak podataka da ga uhvatite od toga..
Preporučujem korišćenje particija šifrovanih sa LUKS + LVM, to je najsigurnije što sam video: ili znate lozinku ili se ne prijavljujete i to ne utiče na performanse računara.
S druge strane, prilikom brisanja osjetljivih datoteka obično koristim naredbu "srm". Iako je spor, daje vrlo dobre rezultate.
Da, razmišljao sam o mogućnosti da se podaci mogu povratiti nakon brisanja... mmm ne znam SRMPogledat ću i vidjeti kako će biti 😀
Pitanje korištenja LVM-a i sličnog... dovraga, za ličnu svrhu ovoga, odnosno za ono što pravim svoj "sigurnosni sistem", mislim da bi to bilo previše LOL!!.
Hvala vam na komentaru, zaista je tako 😉
Saludos
Ako ste zainteresovani za temu, razumem da Ubuntu 12.10 ima opciju da ga pojednostavi prilikom instalacije. U prethodnim verzijama to se radi pomoću alternativnog.
Ali ako ste zainteresirani da to radite 'ručno', posjetite moju web stranicu gdje sam maloprije napisao tutorijal o tome...
Pozdrav!
Nisam razumio ovaj komentar LOL!
Što učiniti jednostavnim prilikom instaliranja?
Bolje da koristite:
$ gpg -o mio.gpg -c my-keys.txt
Na ovaj način nećete ostaviti lozinku u historiji:
$istorija
Ili barem obrišite naredbu iz historije:
$ istorija -d broj
To je vrlo tačno, mali detalj koji treba uvijek imati na umu.
Da, postoji način da se oporavi ekstenzija komprimiranjem i preusmjeravanjem kroz cijevi na gpg. Pogledajmo skriptu.
tar –kreiraj «$@» | gzip | gpg –default-recipient-self –no-tty –symmetric –encrypt –bzip2-compress-level 3 –passphrase «`zenity –entry –hide-text –text «Unesite lozinku za otvaranje»`» > «`basename %f | sed 's/\.[[:alpha:]]*$//'`.gpg»
da ga dešifrujem
gpg –no-tty –decrypt –passphrase «`zenity –entry –hide-text –text «Unesite lozinku za otvaranje»`» –output «`basename %f .gpg`.tar.gz» «$@»
Dobro.
Tražeći informacije o GPG-u, pronašao sam ovaj unos koji mi savršeno odgovara, ali imam pitanje, da vidimo da li mi možete pomoći.
Pitanje je da ako želim koristiti gpg moram imati kreiran javni i privatni ključ, zar ne?
Isto tako, koristim bash koji se pokreće iz cron-a s drugim korisnikom i želim iskoristiti ključeve kreirane sa mojim korisnikom iz ovog cron-a. Probao sam sljedeće "gpg –local-user miUsuario" ali mi ne radi.
Pitam se šta želim da radim, može da se uradi ili tražim nešto drugo.
hvala