Περαιτέρω βελτίωση της ασφάλειας των δεδομένων μου (ver θέση να καταλάβουμε καλύτερα) Τώρα χρησιμοποιώ το GPG για να κρυπτογραφήσω αρχεία από FlatPress. Η ιδέα δημιουργήθηκε χάρη στο sieg84 ya Χάκκαν, ο οποίος πρότεινε ότι αντί να συμπιέζω τα αρχεία σε ένα .RAR με κωδικό πρόσβασης, απλώς συμπιέζω το .TAR.GZ και στη συνέχεια κρυπτογραφώ το συμπιεσμένο προστατεύοντάς το με GPG.
Το Linux έχει πολλές ιδιότητες που μου αρέσουν, μία από αυτές είναι η τεράστια τεκμηρίωση που έχουν οι εφαρμογές, τόσο απλή άντρας gpg σε ένα τερματικό, έτοιμο ... μου δίνει όλη τη βοήθεια για να μάθω να δουλεύω με αυτό 😉
Εδώ θα σας δείξω πώς μπορείτε να προστατεύσετε ένα αρχείο με GPG χωρίς πολλές επιπλοκές, χρησιμοποιώντας έναν κωδικό πρόσβασης (φράση πρόσβασης ή λέξη-κωδικός πρόσβασης) ... και προφανώς, πώς μπορούν να έχουν πρόσβαση σε αυτό 🙂
Ας υποθέσουμε ότι έχουμε το αρχείο: my-keys.txt
Για να προστατέψετε αυτό το αρχείο χρησιμοποιώντας το GPG σε ένα τερματικό, απλώς βάλετε:
gpg --passphrase desdelinux -c mis-claves.txt
Τι σημαίνει αυτό?
--passphrase desdelinux- » Με αυτό δηλώνουμε ότι θα κρυπτογραφήσουμε / προστατεύσουμε το αρχείο με τον κωδικό πρόσβασης: desdelinux-c mis-claves.txt- » Με αυτό δηλώνουμε ότι είναι το αρχείο my-keys.txt αυτό που θέλουμε να προστατεύσουμε.
Αυτό θα δημιουργήσει ένα αρχείο που ονομάζεται my-keys.txt.gpg που είναι η κρυπτογράφηση, αυτή που προστατεύεται με GPG.
Αυτό έχει μια λεπτομέρεια που τουλάχιστον δεν μου αρέσει, γιατί όταν δημιουργήθηκε το αρχείο my-keys.txt.gpg μπορείτε να δείτε με γυμνό μάτι (απλά κοιτάζοντας το όνομα του αρχείου) ότι είναι στην πραγματικότητα ένα αρχείο .txt, αν και ΔΕΝ θα μπορούν να δουν το περιεχόμενό του, προσωπικά δεν μου αρέσει που γνωρίζουν τι είδους αρχείο είναι στην πραγματικότητα. Για να αποφευχθεί αυτό, μπορούμε να προσθέσουμε την παράμετρο -o … Που χρησιμοποιείται για τον καθορισμό του ονόματος του τελικού αρχείου. Αυτό είναι:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
Αυτό θα δημιουργήσει ένα αρχείο που ονομάζεται mio.gpg… και κανείς δεν θα ξέρει ποια επέκταση είναι πραγματικά το αρχείο 😉
Και αυτό είναι πόσο απλό είναι να προστατεύετε αρχεία χρησιμοποιώντας το GPG και έναν κωδικό πρόσβασης (φράση πρόσβασης), αλλά ... πώς να αποκρυπτογραφήσετε ένα αρχείο;
Είναι επίσης απλό να βλέπεις το περιεχόμενο ενός αρχείου που προστατεύεται με GPG 😉…
gpg --passphrase desdelinux -d mis-claves.txt.gpg
Όπως μπορείτε να δείτε, το μόνο πράγμα που αλλάζει είναι ότι τώρα στο τέλος βάζουμε -d (-d για αποκρυπτογράφηση) αντί -c (-c για κρυπτογράφηση) που χρησιμοποιήσαμε πριν 🙂
Και αυτό είναι όλο. Είναι τόσο απλό να προστατεύεις αρχεία με GPG χωρίς να περιπλέκεις τα κλειδιά δημιουργίας, πολύ μακριά από αυτό ...
Αν θέλετε, όπως και στην περίπτωσή μου, να προστατέψω έναν φάκελο που περιέχει πολλά αρχεία και υποφακέλους, αυτό που έκανα ήταν να συμπιέσω το φάκελο και τα περιεχόμενά του σε .TAR.GZ και, στη συνέχεια, αυτό το συμπιεσμένο αρχείο (.tar.gz) είναι αυτό που προστάτευα με το GPG.
Λοιπόν ... τίποτα περισσότερο να προσθέσω, απλώς για να διευκρινίσω ότι δεν είμαι μακράν ειδικός σε αυτό, οπότε αν κάποιος ξέρει περισσότερα γι 'αυτό, θα εκτιμούσα αν μοιραστείτε τις γνώσεις σας με όλους μας 😀
Θα ήθελα να κάνω μια παρατήρηση, είμαι χρήστης gentoo και το πακέτο "app-crypt / gnupg" δεν το είχε εγκαταστήσει, κάνω την παρατήρηση γιατί φαντάζομαι ότι η αψίδα και άλλες διανομές του τύπου "κάντε το μόνοι σας" θα πρέπει να εγκαταστήσουν το πακέτο για να είναι σε θέση να κρυπτογραφήσουν gpg
Ω, εντάξει, τέλεια διευκρίνιση 😀
Ευχαριστώ για το σχόλιο 🙂
Γειά σου! Έχω αμφιβολία, υπάρχει τρόπος με τον οποίο η αποκρυπτογράφηση του αρχείου επιστρέφει το αρχικό όνομα ή τουλάχιστον την αρχική επέκταση;
Χαιρετίσματα και ευχαριστώ πολύ 🙂
Γεια σας, πώς είσαι;
Δεν είμαι ειδικός στο θέμα, διάβασα τη βοήθεια και έψαχνα κάποιες πληροφορίες γι 'αυτό, χαχα, αλλά ... δεν είμαι πραγματικά σίγουρος. Δεν διάβασα καμία επιλογή που να επιτρέπει την αποκρυπτογράφηση να αναγνωρίζει αυτόματα τον τύπο αρχείου και να βάζω την επέκταση στο τέλος, γι 'αυτό χρησιμοποίησα την επιλογή -o για την έξοδο.
Αν και, εάν τα στοιχεία file.txt θα γινόταν file.txt.gpg, και κατά την αποκρυπτογράφηση θα ήταν file.txt
αυτό ακριβώς είναι η συμπεριφορά. Εάν το όνομα αλλάξει μετά την κρυπτογράφηση, η επέκταση αρχείου δεν θα είναι γνωστή κατά την αποκρυπτογράφηση (κατ 'αρχήν, καθώς το αποκρυπτογραφημένο αρχείο μπορεί να αναλυθεί και συνεπώς η επέκτασή του)
χαιρετισμούς!
Πράγματι 😀 ... στην πραγματικότητα, ένας φίλος μου έδειξε ένα παράδειγμα του openssl ... ξέρετε αυτήν την εντολή; ... όχι κακό hehehe.
Απλώς προσθέστε ξανά την επιλογή -o file.txt
Το πρόβλημα είναι ότι δεν το κάνει αυτόματα (το γνωρίζω).
Μια άλλη επιλογή είναι ότι το συμπιέζετε πάντα σε ένα αρχείο και, στη συνέχεια, δημιουργείτε το gpg με το όνομα που θέλετε και έτσι γνωρίζετε ότι αυτό το αρχείο θα είναι πάντα συμπιεσμένο. Δεν ξέρω, είναι μια ιδέα.
Μια ερώτηση, δεδομένου ότι το ζεύγος κλειδιών δεν χρησιμοποιείται αλλά μια λέξη-κλειδί (ένας κωδικός πρόσβασης), δεν θα ήταν ευκολότερο να δημιουργήσετε ένα RAR με έναν κωδικό πρόσβασης και αυτό είναι;
Στο σενάριο (ΣΥΝΔΕΣΜΟΣ!) που δημοσίευσα εδώ πριν από λίγες μέρες αυτό που έκανα ήταν αυτό, συμπιέστε το .RAR με κωδικό πρόσβασης, αλλά ... αφού το GPG είναι πολύ πιο ασφαλές και αξιόπιστο, γι 'αυτό αποφάσισα να το χρησιμοποιήσω αντί .RAR 🙂
Τώρα, αυτός ο τύπος πραγμάτων είναι καλός για να στείλετε τα κρυπτογραφημένα αρχεία σε άλλο άτομο, αλλά θυμηθείτε ότι πριν κρυπτογραφήσετε ένα αρχείο βρίσκεται κρυπτογραφημένο κάπου και ακόμη και αν το διαγράψουμε, θα αρκούσε μόνο να χρησιμοποιήσετε ένα βοηθητικό πρόγραμμα ανάκτησης δεδομένων για να λάβετε κρατήστε το.
Συνιστώ τη χρήση διαμερισμάτων κρυπτογραφημένων με LUKS + LVM, είναι το ασφαλέστερο που έχω δει: Είτε γνωρίζετε τον κωδικό πρόσβασης είτε δεν εισάγετε και δεν επηρεάζει την απόδοση του υπολογιστή.
Από την άλλη πλευρά, όταν διαγράφω ευαίσθητα αρχεία συνήθως χρησιμοποιώ την εντολή "srm". Αν και είναι αργό, λειτουργεί πολύ καλά.
Ναι, είχα σκεφτεί την πιθανότητα ανάκτησης των δεδομένων μόλις διαγραφούν ... mmm δεν ξέρω SRM, Θα το παρακολουθώ για να δω πώς
Το ζήτημα της χρήσης του LVM και αυτού του ... βλάκα, για τον προσωπικό σκοπό αυτού, δηλαδή, για αυτό που φτιάχνω το δικό μου «σύστημα ασφαλείας», εκεί νομίζω ότι θα ήταν υπερβολικό πάρα πολύ LOL !!.
Σας ευχαριστώ για το σχόλιό σας, το κάνω πραγματικά 😉
αφορά
Εάν ενδιαφέρεστε για το θέμα, καταλαβαίνω ότι το Ubuntu 12.10 έχει την επιλογή να το κάνει απλό κατά την εγκατάσταση. Με παλαιότερες εκδόσεις, γίνεται χρησιμοποιώντας το εναλλακτικό.
Αλλά αν σας ενδιαφέρει να το κάνετε «με το χέρι», σταματήστε από τον ιστότοπό μου που έγραψα ένα φροντιστήριο για αυτό πριν από λίγο
Χαιρετισμούς!
Δεν κατάλαβα αυτό το σχόλιο LOL!
Κάντε αυτό που απλό κατά την εγκατάσταση;
Καλύτερα να χρησιμοποιείτε:
$ gpg -o my.gpg -c my-keys.txt
Με αυτόν τον τρόπο δεν θα αφήσετε τον κωδικό πρόσβασης στο ιστορικό:
$ ιστορικό
Ή τουλάχιστον διαγράψτε την εντολή από το ιστορικό:
$ ιστορικό -d αριθμός
Αυτό είναι πολύ αλήθεια, μια μικρή λεπτομέρεια που πρέπει να θυμάστε πάντα.
Εάν υπάρχει τρόπος να ανακτήσετε την έκταση συμπιέζοντάς τα και ανακατευθύνοντας μέσω σωλήνων στο gpg. Ας δούμε ένα σενάριο.
tar –create "$ @" | gzip | gpg –προεπιλογή-παραλήπτης-μόνος-όχι-tty -συμμετρικό -εκρυπτογράφηση -bzip2-συμπίεση-επίπεδο 3 -passphrase «« zenity –entry –hide-text –text «Πληκτρολογήστε τον κωδικό πρόσβασης ανοίγματος» «»> «« βασικό όνομα% f | sed 's / \. [[: alpha:]] * $ // "" .gpg »
να το αποκρυπτογραφήσουμε
gpg –no-tty –decrypt –passphrase «« zenity –entry –hide-text –text «Πληκτρολογήστε τον κωδικό πρόσβασης ανοίγματος» «» - έξοδος «« basename% f .gpg`.tar.gz »« $ @ »
Καλή.
Αναζητώντας πληροφορίες σχετικά με το GPG, βρήκα αυτήν την καταχώρηση που ήταν τέλεια για μένα, αλλά έχω μια ερώτηση, για να δω αν μπορείτε να μου δώσετε ένα καλώδιο.
Το ερώτημα είναι ότι εάν θέλω να χρησιμοποιήσω το gpg, πρέπει να δημιουργήσω τα δημόσια και ιδιωτικά κλειδιά, σωστά;
Παρομοίως, χρησιμοποιώ ένα bash που εκτελείται από ένα cron με έναν άλλο χρήστη και θέλω να εκμεταλλευτώ τα κλειδιά που δημιουργήθηκαν με τον χρήστη μου από αυτό το cron. Δοκίμασα το ακόλουθο "gpg –local-user myUser" αλλά δεν λειτουργεί για μένα.
Είμαι αυτό που θέλω να κάνω, μπορεί να γίνει, ή ψάχνω κάτι άλλο.
Ευχαριστίες