Weitere Verbesserung der Sicherheit meiner Daten (sehen Post besser zu verstehen) Ich benutze jetzt GPG, um Dateien von zu verschlüsseln Flachpresse. Die Idee entstand dank sieg84 bereits hackan, der vorschlug, anstatt die Dateien in einer .RAR mit einem Passwort zu komprimieren, einfach in .TAR.GZ zu komprimieren und diese komprimierte Datei dann mit GPG zu verschlüsseln.
Linux hat viele Eigenschaften, die ich mag, eine davon ist die RIESIGE Dokumentation, die die Anwendungen haben, also eine einfache Mann gpg in einem Terminal, bereit ... es gibt mir alle Hilfe zurück, um zu lernen, damit zu arbeiten 😉
Hier zeige ich Ihnen, wie Sie eine Datei mit GPG ohne großen Aufwand mit einem Passwort schützen können (Passphrase oder Wort-Passwort) ... und natürlich, wie können sie dann darauf zugreifen 🙂
Angenommen, wir haben die Datei: my-keys.txt
Um diese Datei mit GPG in einem Terminal zu schützen, geben Sie einfach Folgendes ein:
gpg --passphrase desdelinux -c mis-claves.txt
Was bedeutet das?
--passphrase desdelinux- » Damit geben wir an, dass wir die Datei mit dem Passwort verschlüsseln / schützen werden: desdelinux-c mis-claves.txt- » Damit zeigen wir an, dass es sich um die Datei handelt my-keys.txt die, die wir schützen wollen.
Dadurch wird eine Datei mit dem Namen erstellt my-keys.txt.gpg Das ist die Verschlüsselung, die mit GPG geschützt ist.
Dies hat ein Detail, das mir zumindest nicht gefällt, denn als die Datei erstellt wurde my-keys.txt.gpg Sie können mit bloßem Auge sehen (wenn Sie nur den Dateinamen betrachten), dass es sich tatsächlich um eine TXT-Datei handelt, obwohl sie den Inhalt NICHT sehen können. Ich persönlich mag es nicht, dass sie wissen, um welchen Dateityp es sich tatsächlich handelt ist. Um dies zu vermeiden, können wir den Parameter hinzufügen -o … Mit dem der Name der endgültigen Datei angegeben wird. Das ist:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
Dadurch wird eine Datei namens mio.gpg generiert… und niemand wird wissen, welche Erweiterung die Datei tatsächlich hat 😉
Und so einfach ist es, Dateien mit GPG und einem Passwortwort (Passphrase) zu schützen, aber ... wie entschlüsselt man eine Datei?
Es ist auch einfach, den Inhalt einer mit GPG geschützten Datei zu sehen 😉…
gpg --passphrase desdelinux -d mis-claves.txt.gpg
Wie Sie sehen können, ändert sich nur das, was wir jetzt am Ende setzen -d (-d zu entschlüsseln) Anstatt von -c (-c zu verschlüsseln), die wir vor 🙂 verwendet haben
Und das ist alles. So einfach ist es, Dateien mit GPG zu schützen, ohne das Generieren von Schlüsseln zu erschweren, geschweige denn ...
Wenn Sie, wie in meinem Fall, einen Ordner schützen möchten, der viele Dateien und Unterordner enthält, habe ich den Ordner und seinen Inhalt in .TAR.GZ komprimiert und dann diese komprimierte Datei (.tar.gz) mit GPG geschützt .
Nun ... nichts mehr hinzuzufügen, nur klarstellen, dass ich bei weitem kein Experte in diesem Bereich bin. Wenn also jemand mehr darüber weiß, würde ich mich freuen, wenn Sie Ihr Wissen mit uns allen teilen 😀
Ich möchte eine Beobachtung machen, ich bin ein Gentoo-Benutzer und das Paket "app-crypt / gnupg" hatte es nicht installiert. Ich mache die Beobachtung, weil ich mir vorstelle, dass arch und andere Distributionen vom Typ "do it yourself" das Paket installieren müssen, um mit verschlüsseln zu können gpg
Oh ok, perfekte Klarstellung 😀
Danke für den Kommentar 🙂
Hallo! Ich habe eine Frage, gibt es eine Möglichkeit, dass beim Entschlüsseln der Datei der ursprüngliche Name oder zumindest die ursprüngliche Erweiterung zurückgegeben wird?
Grüße und vielen Dank 🙂
Hallo wie.
Ich bin kein Experte auf diesem Gebiet, ich habe nur die Hilfe gelesen und nach Informationen darüber gesucht, haha, aber ... ich bin mir nicht sicher. Ich habe keine Option gelesen, mit der die Entschlüsselung den Dateityp automatisch erkennen und die Erweiterung am Ende einfügen kann. Deshalb habe ich die Option verwendet -o für die Ausgabe.
Obwohl, wenn Zahlen file.txt würde werden file.txt.gpgund wenn es entschlüsselt wird, wäre es file.txt
Genau darum geht es bei dem Verhalten. Wenn der Name nach der Verschlüsselung geändert wird, ist die Dateierweiterung beim Entschlüsseln nicht bekannt (im Prinzip, da die entschlüsselte Datei und damit ihre Erweiterung analysiert werden kann).
Grüße!
In der Tat 😀… tatsächlich hat mir ein Freund ein Beispiel für openssl gezeigt… kennen Sie diesen Befehl? ... nicht schlecht hehehe.
Fügen Sie einfach die Option -o file.txt erneut hinzu
Das Problem ist, dass es automatisch nicht funktioniert (das weiß ich).
Eine andere Möglichkeit ist, dass Sie es immer in eine Datei komprimieren und dann gpg mit dem gewünschten Namen erstellen, sodass Sie wissen, dass diese Datei immer komprimiert wird. Ich weiß nicht, es ist eine Idee.
Eine Frage, da das Schlüsselpaar nicht verwendet wird, sondern ein Schlüsselwort (ein Passwort), wäre es nicht einfacher, eine RAR mit einem Passwort zu erstellen, und das war's?
Im Skript (VERKNÜPFUNG!), die ich vor ein paar Tagen hier veröffentlicht habe, war das, in .RAR mit Passwort zu komprimieren, aber ... da GPG viel sicherer und zuverlässiger ist, habe ich mich deshalb entschieden, es anstelle von .RAR 🙂 zu verwenden
Nun, diese Art von Dingen ist in Ordnung, um die verschlüsselten Dateien an eine andere Person zu senden, aber denken Sie daran, dass vor dem Verschlüsseln einer Datei festgestellt wird, dass sie irgendwo verschlüsselt ist, und selbst wenn wir sie löschen, würde es nur ausreichen, ein Datenwiederherstellungsdienstprogramm zu verwenden, um sie abzurufen halte es fest.
Ich empfehle die Verwendung von Partitionen, die mit LUKS + LVM verschlüsselt sind. Dies ist die sicherste, die ich je gesehen habe: Entweder kennen Sie das Kennwort oder Sie geben es nicht ein und es beeinträchtigt die Leistung des Computers nicht.
Andererseits verwende ich beim Löschen vertraulicher Dateien normalerweise den Befehl "srm". Obwohl es langsam ist, funktioniert es sehr gut.
Ja, ich hatte über die Möglichkeit nachgedacht, dass die Daten nach dem Löschen wiederhergestellt werden könnten ... mmm, ich weiß es nicht SRMIch werde ein Auge darauf haben, um zu sehen, wie
Das Geschäft mit LVM und so ... verdammt, für den persönlichen Zweck, das heißt für das, was ich mein eigenes "Sicherheitssystem" mache, denke ich, dass es zu viel LOL übertreiben würde !!.
Vielen Dank für Ihren Kommentar, das tue ich wirklich 😉
Grüße
Wenn Sie sich für das Thema interessieren, habe ich verstanden, dass Ubuntu 12.10 eine Option bietet, um es bei der Installation zu vereinfachen. Bei älteren Versionen erfolgt die Verwendung der Alternative.
Aber wenn Sie daran interessiert sind, es von Hand zu machen, besuchen Sie meine Website, auf der ich vor einiger Zeit ein Tutorial darüber geschrieben habe ...
Viele Grüße!
Ich habe diesen Kommentar nicht verstanden LOL!
Machen Sie was bei der Installation einfach?
Sie verwenden besser:
$ gpg -o my.gpg -c my-keys.txt
Auf diese Weise hinterlassen Sie das Passwort nicht im Verlauf:
$ Geschichte
Oder löschen Sie zumindest den Befehl aus dem Verlauf:
$ history -d number
Das ist sehr wahr, ein kleines Detail, das man immer im Auge behalten sollte.
Wenn es eine Möglichkeit gibt, das Ausmaß wiederherzustellen, indem Sie sie komprimieren und durch Rohre zu gpg umleiten. Schauen wir uns ein Skript an.
tar - erstelle "$ @" | gzip | gpg –Standardempfänger-Selbst –Nicht-Tty –Symmetrisch –Verschlüsselung –BZIP2-Komprimierungsebene 3 –Passphrase «` Zenity –Eintrag –Hide-Text –Text «Geben Sie das Eröffnungskennwort ein» `»> «` Basisname% f | sed 's / \. [[: alpha:]] * $ //' `` .gpg »
um es zu entziffern
gpg –no-tty –decrypt –passphrase «` zenity –entry –hide-text –text «Geben Sie das Eröffnungskennwort» `» –output «` basename% f .gpg`.tar.gz »« $ @ »ein
Gut.
Auf der Suche nach Informationen über GPG habe ich diesen Eintrag gefunden, der perfekt für mich war, aber ich habe eine Frage, ob Sie mir ein Kabel geben können.
Die Frage ist, dass ich, wenn ich gpg verwenden möchte, die öffentlichen und privaten Schlüssel erstellt haben muss, oder?
Ebenso verwende ich eine Bash, die von einem Cron mit einem anderen Benutzer ausgeführt wird, und ich möchte die Schlüssel nutzen, die mit meinem Benutzer aus diesem Cron erstellt wurden. Ich habe den folgenden "gpg –local-user myUser" ausprobiert, aber es funktioniert bei mir nicht.
Ich bin das, was ich tun möchte, es kann getan werden oder ich suche etwas anderes.
dank