Yderligere forbedring af sikkerheden for mine data (ver indlæg at forstå bedre) Jeg bruger nu GPG til at kryptere filer fra FlatPress. Ideen opstod takket være sieg84 allerede Hackan, der foreslog, at i stedet for at komprimere filerne i en .RAR med en adgangskode, komprimerer jeg simpelthen i .TAR.GZ og krypterer derefter det komprimerede, der beskytter det med GPG.
Linux har mange kvaliteter, som jeg kan lide, en af dem er den ENORME dokumentation, som applikationerne har, så enkelt mand gpg i en terminal, klar ... det giver mig al hjælp tilbage til at lære at arbejde med dette 😉
Her vil jeg vise dig, hvordan du kan beskytte en fil med GPG uden meget komplikation ved hjælp af en adgangskode (adgangskode eller ord-adgangskode) ... og selvfølgelig, hvordan kan de så få adgang til det 🙂
Antag, at vi har filen: my-keys.txt
For at beskytte denne fil ved hjælp af GPG i en terminal skal du bare sætte:
gpg --passphrase desdelinux -c mis-claves.txt
Hvad betyder det?
--passphrase desdelinux- » Med dette indikerer vi, at vi krypterer / beskytter filen med adgangskoden: desdelinux-c mis-claves.txt- » Med dette angiver vi, at det er filen my-keys.txt den vi ønsker at beskytte.
Dette opretter en fil, der hedder my-keys.txt.gpg hvilket er krypteringen, den der er beskyttet med GPG.
Dette har en detalje, som jeg i det mindste ikke kan lide, for da filen blev oprettet my-keys.txt.gpg du kan se med det blotte øje (bare se på filnavnet), at det faktisk er en .txt-fil, selvom de IKKE kan se dens indhold, kan jeg personligt ikke lide, at de ved, hvilken type fil det virkelig er. For at undgå dette kan vi tilføje parameteren -o ... Hvilket bruges til at specificere navnet på den endelige fil. Det er:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
Dette genererer en fil, der hedder mio.gpg ... og ingen ved, hvilken fil filen faktisk er 😉
Og det er så simpelt det er at beskytte filer ved hjælp af GPG og et kodeord (adgangskode), men ... hvordan dekrypteres en fil?
At kunne se indholdet af en fil beskyttet med GPG er også simpelt simple ...
gpg --passphrase desdelinux -d mis-claves.txt.gpg
Som du kan se, er det eneste, der ændrer sig, at vi nu i slutningen sætter det -d (-d at dekryptere) i stedet for -c (-c for at kryptere) som vi brugte før 🙂
Og det er alt. Det er så simpelt det er at beskytte filer med GPG uden at komplicere genereringsnøgler, langt fra det ...
Hvis du, som det var tilfældet, ville beskytte en mappe, der indeholder mange filer og undermapper, kom jeg sammen med at komprimere mappen og dens indhold i .TAR.GZ, og derefter er den komprimerede fil (.tar.gz) den, som jeg beskyttede med GPG .
Nå ... intet mere at tilføje, præciser bare at jeg ikke er langt ekspert på dette, så hvis nogen ved mere om det, ville jeg sætte pris på, hvis du deler din viden med os 😀
Jeg vil gerne foretage en observation, jeg er en gentoo-bruger, og pakken "app-crypt / gnupg" havde den ikke installeret, jeg foretager observationen, fordi jeg forestiller mig, at arch og andre distroer af typen "gør det selv" bliver nødt til at installere pakken for at kunne kryptere med gpg
Åh ok, perfekt afklaring 😀
Tak for kommentaren 🙂
Hej! Jeg er i tvivl, er der en sådan måde, at dekryptering af filen returnerer det originale navn eller i det mindste den oprindelige udvidelse?
Hilsen og mange tak 🙂
Hej hvordan går det?
Jeg er ikke ekspert på emnet, jeg læste bare hjælp og ledte efter nogle oplysninger om det haha, men ... jeg er ikke rigtig sikker. Jeg læste ikke om nogen mulighed, der tillod, at dekryptering automatisk kunne genkende filtypen og satte udvidelsen i slutningen, det er derfor, jeg brugte indstillingen -o til output.
Skønt, hvis tal file.txt ville blive file.txt.gpg, og når det dechiffreres, ville det være file.txt
det er netop derfor, adfærden skyldes. Hvis navnet ændres efter kryptering, vil filtypen ikke være kendt ved dekryptering (i princippet, da den dekrypterede fil kan analyseres og dermed dens udvidelse)
Greetings!
Faktisk 😀 ... faktisk viste en ven mig et eksempel på openssl ... kender du denne kommando? ... Ikke dårligt hehehe.
Bare tilføj -o file.txt-indstillingen igen
Problemet er, at det automatisk ikke gør det (som jeg kender til).
En anden mulighed er, at du altid komprimerer den til en fil og derefter laver gpg med det ønskede navn, så du ved, at filen altid vil være en komprimeret. Jeg ved det ikke, det er en idé.
Et spørgsmål, da nøgleparret ikke bruges, men et nøgleord (en adgangskode), ville det ikke være lettere at oprette en RAR med en adgangskode, og det er det?
I scriptet (LINK!) som jeg offentliggjorde her for et par dage siden, hvad jeg gjorde var at komprimere i. RAR med adgangskode, men ... da GPG er meget mere sikker og pålidelig, besluttede jeg derfor at bruge det i stedet for .RAR 🙂
Nu er denne type ting fint at sende de krypterede filer til en anden person, men husk at før kryptering af en fil viser sig at være krypteret et eller andet sted, og selvom vi sletter den, ville det kun være nok at bruge et datagendannelsesværktøj til at få fat i det. .
Jeg anbefaler, at brugen af partitioner krypteret med LUKS + LVM er den sikreste ting, jeg har set: Enten kender du adgangskoden, eller du indtaster ikke, og det påvirker ikke computerens ydeevne.
På den anden side bruger jeg normalt kommandoen "srm", når jeg sletter følsomme filer. Selvom det er langsomt, fungerer det meget godt.
Ja, jeg havde tænkt på muligheden for, at dataene kunne gendannes, når de var slettet ... mmm ved jeg ikke SRMJeg holder øje med det for at se hvordan
Arbejdet med at bruge LVM og sådan ... forbandet til det personlige formål med dette, det vil sige for det, jeg laver mit eget "sikkerhedssystem", der tror jeg, det ville overdrive for meget LOL !!.
Tak for din kommentar, det gør jeg virkelig 😉
hilsen
Hvis du er interesseret i emnet, forstår jeg, at Ubuntu 12.10 har mulighed for at gøre det simpelt, når du installerer. Med ældre versioner gøres det ved hjælp af alternativet.
Men hvis du er interesseret i at gøre det 'i hånden', skal du besøge min hjemmeside, hvor jeg skrev en tutorial om det for et stykke tid siden ...
Greetings!
Jeg forstod ikke denne kommentar LOL!
Gør det enkle, når du installerer?
Du skal bedre bruge:
$ gpg -o my.gpg -c my-keys.txt
På denne måde vil du ikke efterlade adgangskoden i historikken:
$ historie
Eller i det mindste slette kommandoen fra historikken:
$ historie -d nummer
Det er meget sandt, en lille detalje at altid huske på.
Hvis der er en måde at gendanne omfanget ved at komprimere dem og omdirigere gennem rør til gpg. Lad os se på et script.
tjæreoprette "$ @" | gzip | gpg –default-modtager-selv –no-tty –symmetrisk –krypter –bzip2-komprimeringsniveau 3 – adgangskode «` zenity –indtastning –hide-text –text «Indtast åbningsadgangskoden» `>>` `basenavn% f | sed 's / \. [[: alpha:]] * $ //' '.gpg »
at dechifrere det
gpg –no-tty – dekryptere – adgangsudtryk «` zenity –indføring –hide-text –text «Indtast adgangskoden til åbningen» '»–output« `basenavn% f .gpg`.tar.gz» «$ @»
Godt.
På udkig efter oplysninger om GPG, har jeg fundet denne post, der har været perfekt for mig, men jeg har et spørgsmål for at se, om du kan give mig et kabel.
Spørgsmålet er, at hvis jeg vil bruge gpg, skal jeg have oprettet de offentlige og private nøgler, ikke?
På samme måde bruger jeg en bash, der udføres fra en cron med en anden bruger, og jeg vil udnytte de nøgler, der er oprettet med min bruger fra denne cron. Jeg har prøvet følgende "gpg –local-user myUser", men det virker ikke for mig.
Jeg er hvad jeg vil gøre, det kan gøres, eller jeg leder efter noget andet.
Tak