मेरे डेटा की सुरक्षा में और सुधार (देखें पद बेहतर समझने के लिए) अब मैं फ़ाइलों को एन्क्रिप्ट करने के लिए GPG का उपयोग करता हूं सपाट. विचार उत्पन्न हुआ धन्यवाद घेराबंदी२०९९ पहले ही हैकान, जिन्होंने सुझाव दिया कि फ़ाइलों को पासवर्ड के साथ .RAR में संपीड़ित करने के बजाय, मैं बस इसे .TAR.GZ में संपीड़ित कर दूं और फिर उस संग्रह को GPG के साथ सुरक्षित करते हुए एन्क्रिप्ट कर दूं।
लिनक्स में कई गुण हैं जो मुझे पसंद हैं, उनमें से एक है अनुप्रयोगों के पास मौजूद विशाल दस्तावेज़ीकरण, बहुत सरल आदमी gpg एक टर्मिनल में, वोइला... यह मुझे इसके साथ काम करने का तरीका सीखने में पूरी मदद देता है 😉
यहां मैं आपको दिखाऊंगा कि आप पासवर्ड का उपयोग करके बिना किसी परेशानी के जीपीजी वाली फ़ाइल को कैसे सुरक्षित रख सकते हैं (पासफ़्रेज़ या शब्द-पासवर्ड) ... और जाहिर है, फिर वे इसे कैसे एक्सेस कर पाएंगे 🙂
मान लीजिए हमारे पास फ़ाइल है: my-keys.txt
टर्मिनल में GPG का उपयोग करके इस फ़ाइल को सुरक्षित रखने के लिए बस यह डालें:
gpg --passphrase desdelinux -c mis-claves.txt
इसका क्या मतलब है?
--passphrase desdelinux- » इसके साथ हम संकेत देते हैं कि हम फ़ाइल को पासवर्ड से एन्क्रिप्ट/सुरक्षित करेंगे: desdelinux-c mis-claves.txt- » इससे हम संकेत देते हैं कि यह फ़ाइल है my-keys.txt जिसकी हम रक्षा करना चाहते हैं.
इससे एक फ़ाइल बनेगी जिसका नाम है my-keys.txt.gpg जो एन्क्रिप्शन है, जो GPG से सुरक्षित है।
इसमें एक विवरण है जो कम से कम मुझे पसंद नहीं है, क्योंकि जब फ़ाइल बनाई जाती है my-keys.txt.gpg इसे नग्न आंखों से देखा जा सकता है (केवल फ़ाइल नाम देखकर) कि यह वास्तव में एक .txt फ़ाइल है, जबकि वे इसकी सामग्री नहीं देख पाएंगे, मुझे व्यक्तिगत रूप से यह जानना पसंद नहीं है कि यह किस प्रकार की फ़ाइल है वास्तव में है. इससे बचने के लिए हम पैरामीटर जोड़ सकते हैं -o ... जिसका उपयोग अंतिम फ़ाइल का नाम निर्दिष्ट करने के लिए किया जाता है। मेरा मतलब है:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
यह mio.gpg नामक एक फ़ाइल उत्पन्न करेगा... और अब किसी को पता नहीं चलेगा कि फ़ाइल वास्तव में कौन सा एक्सटेंशन है 😉
और GPG और पासवर्ड (पासफ़्रेज़) का उपयोग करके फ़ाइलों को सुरक्षित करना कितना आसान है, लेकिन... किसी फ़ाइल को डिक्रिप्ट कैसे करें?
GPG संरक्षित फ़ाइल की सामग्री को देखने में सक्षम होना भी आसान है 😉…
gpg --passphrase desdelinux -d mis-claves.txt.gpg
जैसा कि आप देख सकते हैं, एकमात्र चीज जो बदलती है वह यह है कि अब हम अंत में क्या डालते हैं -d (-डी डिक्रिप्ट) के बजाय -c (-c एन्क्रिप्ट करने के लिए) जिसे हमने पहले इस्तेमाल किया था 🙂
और यह सबकुछ है। जीपीजी के साथ फाइलों को सुरक्षित रखना बहुत आसान है, बिना कुंजियाँ उत्पन्न करने में कोई कठिनाई पैदा किए, और भी कम…
यदि आप चाहें, जैसा कि मेरे मामले में था, एक फ़ोल्डर की सुरक्षा के लिए जिसमें कई फ़ाइलें और सबफ़ोल्डर हैं, तो मैंने फ़ोल्डर और उसकी सामग्री को .TAR.GZ में संपीड़ित किया, और फिर उस संपीड़ित फ़ाइल (.tar.gz) को संपीड़ित किया। यह वही है जिसे मैंने GPG से सुरक्षित किया है।
खैर... जोड़ने के लिए और कुछ नहीं है, बस यह स्पष्ट करना है कि मैं किसी भी तरह से इसमें विशेषज्ञ नहीं हूं, इसलिए यदि कोई इसके बारे में अधिक जानता है, तो यदि आप अपना ज्ञान हम सभी के साथ साझा करेंगे तो मैं इसकी सराहना करूंगा 😀
मैं एक अवलोकन करना चाहूंगा, मैं एक जेंटू उपयोगकर्ता हूं और मेरे पास "ऐप-क्रिप्ट/जीएनयूपीजी" पैकेज स्थापित नहीं है, मैं अवलोकन करता हूं क्योंकि मुझे लगता है कि आर्क और "इसे स्वयं करें" प्रकार के अन्य डिस्ट्रो होंगे जीपीजी के साथ एन्क्रिप्ट करने में सक्षम होने के लिए पैकेज इंस्टॉल करना होगा
ओह ठीक है, बिल्कुल सही स्पष्टीकरण 😀
टिप्पणी के लिए धन्यवाद 🙂
नमस्ते! मेरा एक प्रश्न है, क्या ऐसा कोई तरीका है कि फ़ाइल को डिक्रिप्ट करते समय यह मूल नाम या कम से कम मूल एक्सटेंशन लौटा दे?
आपको बहुत बहुत बधाई और धन्यवाद you
इस तरह के नमस्कार.
मैं इस विषय पर विशेषज्ञ नहीं हूं, मैंने बस सहायता पढ़ी है और इसके बारे में कुछ जानकारी की तलाश की है, हाहा, लेकिन... मैं बहुत निश्चित नहीं हूं। मैंने ऐसे किसी विकल्प के बारे में नहीं पढ़ा जो डिक्रिप्शन को फ़ाइल प्रकार को स्वचालित रूप से पहचानने और अंत में एक्सटेंशन डालने की अनुमति देता हो, इसीलिए मैंने विकल्प का उपयोग किया -o आउटपुट के लिए.
हालाँकि, यदि आंकड़े file.txt बन जाएगा फ़ाइल.txt.gpg, और इसे समझना फिर से होगा file.txt
व्यवहार बिल्कुल इसी के कारण है। यदि एन्क्रिप्ट करने के बाद नाम बदल दिया जाता है, तो डिक्रिप्ट करते समय फ़ाइल एक्सटेंशन का पता नहीं चलेगा (सैद्धांतिक रूप से, चूंकि उक्त डिक्रिप्ट की गई फ़ाइल का विश्लेषण किया जा सकता है और इस प्रकार इसके एक्सटेंशन को जाना जा सकता है)
नमस्ते!
वास्तव में 😀...वास्तव में एक मित्र ने मुझे ओपनएसएल का एक उदाहरण दिखाया...क्या आप इस कमांड को जानते हैं? … बुरा नहीं है हेहेहे.
बस -o file.txt विकल्प फिर से जोड़ें
समस्या यह है कि यह स्वचालित रूप से ऐसा नहीं करता (जहाँ तक मुझे पता है)।
दूसरा विकल्प यह है कि आप इसे हमेशा एक फ़ाइल में संपीड़ित करें और फिर इसे अपने इच्छित नाम से gpg करें ताकि आप जान सकें कि यह फ़ाइल हमेशा एक ज़िप होगी। मुझे नहीं पता, यह एक विचार है.
एक प्रश्न, चूंकि कुंजियों की जोड़ी का उपयोग नहीं किया जाता है, लेकिन एक कीवर्ड (एक पासवर्ड) क्या पासवर्ड के साथ RAR बनाना आसान नहीं होगा और बस इतना ही?
स्क्रिप्ट में(जोड़ना!) जिसे मैंने कुछ दिन पहले यहां प्रकाशित किया था, उसने जो किया वह एक पासवर्ड के साथ .RAR में संपीड़ित था, लेकिन... चूंकि GPG अधिक सुरक्षित और विश्वसनीय है, इसलिए मैंने .RAR के बजाय इसका उपयोग करने का निर्णय लिया 🙂
अब, एन्क्रिप्टेड फ़ाइलों को किसी अन्य व्यक्ति को भेजने के लिए इस प्रकार की चीज़ ठीक है, लेकिन याद रखें कि किसी फ़ाइल को एन्क्रिप्ट करने से पहले यह कहीं एन्क्रिप्ट किए बिना पाई जाती है और अगर हम इसे हटा भी देते हैं, तो इसे प्राप्त करने के लिए डेटा रिकवरी उपयोगिता का उपयोग करना ही पर्याप्त होगा। इसका .
मैं LUKS + LVM के साथ एन्क्रिप्टेड विभाजन के उपयोग की अनुशंसा करता हूं, यह सबसे सुरक्षित चीज है जो मैंने देखी है: या तो आप पासवर्ड जानते हैं या आप दर्ज नहीं करते हैं और यह उपकरण के प्रदर्शन को प्रभावित नहीं करता है।
दूसरी ओर, संवेदनशील फ़ाइलें हटाते समय मैं आमतौर पर "srm" कमांड का उपयोग करता हूं। हालाँकि यह धीमा है, फिर भी यह बहुत अच्छे परिणाम देता है।
हां, मैंने इस संभावना के बारे में सोचा था कि डिलीट होने के बाद डेटा को पुनर्प्राप्त किया जा सकता है... हम्म, मुझे नहीं पता एसआरएम, मैं इस पर नजर रखूंगा और देखूंगा कि यह कैसे होता है 😀
एलवीएम और इस तरह के उपयोग का मामला... लानत है, इसके व्यक्तिगत उद्देश्य के लिए, यानी, जिसके लिए मैं अपनी खुद की "सुरक्षा प्रणाली" बना रहा हूं, वहां मुझे लगता है कि यह बहुत अधिक अतिशयोक्ति होगी LOL!!।
आपकी टिप्पणी के लिए धन्यवाद, मैं वास्तव में करता हूं 😉
सादर
यदि आप इस विषय में रुचि रखते हैं, तो मैं समझता हूं कि Ubuntu 12.10 में इसे स्थापित करना आसान बनाने का विकल्प है। पुराने संस्करणों के साथ, यह वैकल्पिक का उपयोग करके किया जाता है।
लेकिन यदि आप इसे 'हाथ से' करने में रुचि रखते हैं, तो मेरी वेबसाइट पर जाएँ, मैंने कुछ समय पहले इसके बारे में एक ट्यूटोरियल लिखा था...
नमस्ते!
मुझे यह टिप्पणी समझ नहीं आई LOL!
इंस्टॉल करते समय क्या सरल बनाएं?
बेहतर होगा कि आप इसका उपयोग करें:
$ gpg -o मेरा.gpg -c my-keys.txt
इस तरह आप इतिहास में पासवर्ड नहीं छोड़ेंगे:
$इतिहास
या कम से कम इतिहास से कमांड हटा दें:
$इतिहास-डी संख्या
यह बिल्कुल सच है, एक छोटी सी बात जिसे हमेशा ध्यान में रखना चाहिए।
यदि एक्सटेंशन को संपीड़ित करके और पाइप के माध्यम से जीपीजी पर पुनर्निर्देशित करके पुनर्प्राप्त करने का कोई तरीका है। चलिए एक स्क्रिप्ट देखते हैं.
टार -- "$@" बनाएं | गज़िप | जीपीजी -डिफ़ॉल्ट-प्राप्तकर्ता-स्वयं -नो-टीटी -सिमेट्रिक -एन्क्रिप्ट -बीज़िप2-कंप्रेस-लेवल 3 -पासफ़्रेज़ "`ज़ेनिटी -एंट्री -हाइड-टेक्स्ट -टेक्स्ट "ओपनिंग पासवर्ड दर्ज करें"" > "बेसनेम %f | sed 's/\.[[:alpha:]]*$//'`.gpg»
इसे समझने के लिए
gpg --no-tty --decrypt --passphrase "`zenity --entry --hide-text --text "शुरुआती पासवर्ड टाइप करें"`" --आउटपुट "`basename %f .gpg`.tar.gz" "$@"
अच्छा है.
जीपीजी के बारे में जानकारी खोजते हुए, मुझे यह प्रविष्टि मिली जो मेरे लिए एकदम सही रही है, लेकिन मेरा एक प्रश्न है, आइए देखें कि क्या आप मेरी मदद कर सकते हैं।
सवाल यह है कि अगर मैं जीपीजी का उपयोग करना चाहता हूं तो मुझे सार्वजनिक और निजी कुंजी बनानी होगी, सही है?
इसके अलावा, मैं एक बैश का उपयोग कर रहा हूं जिसे किसी अन्य उपयोगकर्ता के साथ क्रॉन से निष्पादित किया जाता है और मैं इस क्रॉन से अपने उपयोगकर्ता के साथ बनाई गई कुंजियों का लाभ उठाना चाहता हूं। मैंने निम्नलिखित "gpg –local-user myUser" को आज़माया है लेकिन यह मेरे लिए काम नहीं करता है।
मैं वही हूं जो मैं करना चाहता हूं, क्या यह किया जा सकता है, या मैं कुछ और ढूंढ रहा हूं।
धन्यवाद