Daljnje poboljšanje sigurnosti mojih podataka (ver pošta bolje razumjeti) Sada koristim GPG za šifriranje datoteka s FlatPress. Ideja je nastala zahvaljujući sieg84 već hackan, koji je predložio da umjesto komprimiranja datoteka u .RAR lozinkom, jednostavno komprimiram u .TAR.GZ, a zatim taj komprimirani šifriram štiteći ga GPG-om.
Linux ima mnogo kvaliteta koje mi se sviđaju, jedna od njih je VELIKA dokumentacija koju imaju aplikacije, tako jednostavna čovjek gpg u terminalu, spreman ... vraća mi svu pomoć da naučim raditi s ovim 😉
Ovdje ću vam pokazati kako možete zaštititi datoteku GPG-om bez puno muke, koristeći lozinku (lozinka ili riječ-lozinka) ... i očito, kako im onda mogu pristupiti 🙂
Pretpostavimo da imamo datoteku: my-keys.txt
Da biste zaštitili ovu datoteku pomoću GPG-a u terminalu, samo stavite:
gpg --passphrase desdelinux -c mis-claves.txt
Što to znači?
--passphrase desdelinux- » Ovim naznačujemo da ćemo datoteku šifrirati / zaštititi lozinkom: desdelinux-c mis-claves.txt- » Ovime naznačujemo da je to datoteka my-keys.txt onaj kojeg želimo zaštititi.
Ovo će stvoriti datoteku pod nazivom my-keys.txt.gpg što je šifriranje, ono koje je zaštićeno GPG-om.
Ovo ima detalj koji se barem meni ne sviđa, jer kada je datoteka stvorena my-keys.txt.gpg golim okom možete vidjeti (samo gledajući naziv datoteke) da se zapravo radi o .txt datoteci, iako oni NEĆE moći vidjeti njezin sadržaj, osobno mi se ne sviđa što znaju o kakvoj se datoteci stvarno radi je. Da bismo to izbjegli, možemo dodati parametar -o ... Koji se koristi za određivanje naziva konačne datoteke. To je:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
Ovo će generirati datoteku zvanu mio.gpg ... i nitko neće znati koja je ekstenzija datoteka 😉
I to je koliko je jednostavno zaštititi datoteke pomoću GPG-a i riječi lozinke (lozinke), ali ... kako dešifrirati datoteku?
Da biste mogli vidjeti sadržaj datoteke zaštićene GPG-om, također je jednostavno 😉 ...
gpg --passphrase desdelinux -d mis-claves.txt.gpg
Kao što vidite, jedino što se mijenja je to što smo sada na kraju stavili -d (-d za dešifriranje) umjesto -c (-c za šifriranje) koje smo koristili prije 🙂
I to je sve. Tako je jednostavno zaštititi datoteke GPG-om bez kompliciranja generiranja ključeva, daleko od toga ...
Ako želite, kao što je to bio moj slučaj, zaštititi mapu koja sadrži mnogo datoteka i podmapa, ono što sam učinio je sažimanje mape i njenog sadržaja u .TAR.GZ, a zatim je ta komprimirana datoteka (.tar.gz) ta koje sam zaštitio GPG-om.
Pa ... ništa više za dodati, samo pojasnite da u tome nisam daleko stručnjak, pa ako netko zna više o tome, bilo bi mi drago da podijelite svoje znanje sa svima nama 😀
Želio bih izvršiti promatranje, ja sam gentoo korisnik i paket "app-crypt / gnupg" ga nije instalirao, promatram ga jer pretpostavljam da će luk i druge distro vrste "uradi sam" morate instalirati paket da biste mogli šifrirati s gpg
Ma ok, savršeno pojašnjenje 😀
Hvala na komentaru 🙂
Zdravo! Imam pitanje, postoji li način da prilikom dešifriranja datoteke vrati izvorno ime ili barem izvorno proširenje?
Lijep pozdrav i puno hvala 🙂
Bok, kako si?
Nisam stručnjak za tu temu, samo sam pročitao pomoć i potražio neke informacije o tome haha, ali ... nisam baš siguran. Nisam pročitao nijednu opciju koja bi omogućila dešifriranje da automatski prepozna vrstu datoteke i stavi ekstenziju na kraj, zato sam koristio opciju -o za izlaz.
Iako, ako brojke file.txt postalo bi file.txt.gpg, a prilikom dešifriranja bi bilo file.txt
upravo se u tome ponaša. Ako se ime promijeni nakon šifriranja, ekstenzija datoteke neće biti poznata prilikom dešifriranja (u principu, budući da se navedena dešifrirana datoteka može analizirati, a time i njezino proširenje)
Pozdrav!
Zapravo 😀 ... zapravo, prijatelj mi je pokazao primjer openssl ... znate li ovu naredbu? ... Nije loše hehehe.
Samo ponovo dodajte opciju -o file.txt
Problem je u tome što automatski ne (za što znam).
Druga je mogućnost da je uvijek komprimirate u datoteku, a zatim napravite gpg s imenom koje želite i tako znate da će ta datoteka uvijek biti komprimirana. Ne znam, to je ideja.
Jedno pitanje, budući da se par ključeva ne koristi već ključna riječ (lozinka), ne bi li bilo lakše stvoriti RAR s lozinkom i to je to?
U skripti (VEZA!) koje sam ovdje objavio prije nekoliko dana, stisnuo sam .RAR lozinkom, ali ... budući da je GPG puno sigurniji i pouzdaniji, zato sam ga odlučio koristiti umjesto .RAR 🙂
Ova vrsta stvari je u redu da se šifrirane datoteke pošalju nekome drugome, ali imajte na umu da se prije šifriranja datoteke utvrdi da je negdje šifrirana, pa čak i ako je izbrišemo, bilo bi dovoljno koristiti uslužni program za oporavak podataka da se dohvatim toga.
Preporučujem upotrebu particija šifriranih s LUKS + LVM, to je najsigurnije što sam vidio: Ili znate lozinku ili je niste unijeli i to ne utječe na performanse računala.
S druge strane, prilikom brisanja osjetljivih datoteka obično koristim naredbu "srm". Iako je spor, djeluje vrlo dobro.
Da, razmišljao sam o mogućnosti da se podaci mogu oporaviti nakon brisanja ... mmm, ne znam SRM, Pripazit ću na to da vidim kako
Posao korištenja LVM-a i slično ... dovraga, za osobnu svrhu ovoga, odnosno za ono što izrađujem vlastiti "sigurnosni sustav", mislim da bi to bilo pretjerano LOL !!.
Hvala na komentaru, zaista do
pozdravi
Ako vas zanima tema, razumijem da Ubuntu 12.10 ima mogućnost pojednostavljenja prilikom instalacije. Sa starijim verzijama to se radi pomoću zamjenskog.
Ali ako ste zainteresirani za to "ručno", posjetite moju web stranicu o kojoj sam malo prije napisao tutorial ...
Pozdrav!
Nisam razumio ovaj komentar LOL!
Pojednostavite što prilikom instalacije?
Bolje koristite:
$ gpg -o my.gpg -c my-keys.txt
Na ovaj način lozinku nećete ostaviti u povijesti:
$ povijest
Ili barem izbrišite naredbu iz povijesti:
$ povijest -d broj
To je vrlo točno, mali detalj koji uvijek morate imati na umu.
Ako postoji način da se oporavi mjera komprimiranjem i preusmjeravanjem kroz cijevi na gpg. Pogledajmo skriptu.
katran –stvari "$ @" | gzip | gpg –default-receiver-self –no-tty –simmetric –encrypt –bzip2-compress-level 3 –passphrase «` zenity -entry –hide-text –text «Unesite lozinku za otvaranje» «»> «basename% f | sed 's / \. [[: alpha:]] * $ //' `` .gpg »
da ga dešifriram
gpg –no-tty –decrypt –passphrase «` zenity –entry –hide-text –text «Upišite lozinku za otvaranje» «» –izlaz «` basename% f .gpg`.tar.gz »« $ @ »
Dobro.
Tražeći informacije o GPG-u, pronašao sam ovaj unos koji je za mene savršen, ali imam pitanje da vidim možete li mi dati kabel.
Pitanje je da ako želim koristiti gpg moram stvoriti javni i privatni ključ, zar ne?
Isto tako, koristim bash koji se izvršava iz crona s drugim korisnikom i želim iskoristiti ključeve stvorene s mojim korisnikom iz ovog crona. Isprobao sam sljedeći "gpg –local-user myUser", ali meni ne uspijeva.
Ja sam ono što želim raditi, može se to učiniti ili tražim nešto drugo.
hvala