Ki jan pwoteje done ak GPG nan yon fason ki senp

Pli lwen amelyore sekirite a nan done mwen (afiche pou konprann pi byen) Mwen kounye a itilize GPG ankripte dosye soti nan FlatPress. Lide a leve gras a sieg84 deja HackKan, ki moun ki sijere ke olye pou yo konpresyon dosye yo nan yon .RAR ak yon modpas, mwen tou senpleman konpresyon nan .TAR.GZ ak Lè sa a, ankripte ki konprese pwoteje li ak GPG.

Linux gen anpil kalite ke mwen renmen, youn nan yo se dokiman an GWO ke aplikasyon yo genyen, se konsa yon senp nonm gpg nan yon tèminal, pare ... li ban m 'tounen tout èd la pou aprann travay avèk sa a 😉

Men mwen pral montre w kouman ou ka pwoteje yon dosye ak GPG san anpil konplikasyon, lè l sèvi avèk yon modpas (pasfraz oswa mo-modpas) ... ak evidamman, Lè sa a, ki jan yo ka jwenn aksè nan li 🙂

Sipoze nou gen dosye a: my-keys.txt

Pou pwoteje dosye sa a lè l sèvi avèk GPG nan yon tèminal jis mete:

gpg --passphrase desdelinux -c mis-claves.txt

Ki sa sa a vle di?

  • --passphrase desdelinux- » Avèk sa a nou endike ke nou pral ankripte / pwoteje dosye a ak modpas la: soti nan Linux
  • -c mis-claves.txt- » Avèk sa a nou endike ke li se dosye a my-keys.txt youn nan nou vle pwoteje.

Sa a pral kreye yon dosye ki rele my-keys.txt.gpg ki se chifreman an, youn nan ki pwoteje ak GPG.

Sa a gen yon detay ke omwen mwen pa renmen, paske lè yo te dosye a kreye my-keys.txt.gpg ou ka wè ak je a toutouni (jis gade nan non an dosye) ke li se aktyèlman yon dosye .txt, byenke yo PA yo pral kapab wè kontni li yo, mwen pèsonèlman pa renmen yo ke yo konnen ki kalite dosye li reyèlman se. Pou evite sa a, nou ka ajoute paramèt la -o ... Ki itilize pou presize non dosye final la. Sa vle di:

gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt

Sa a pral jenere yon dosye ki rele mio.gpg ... e pesonn pa pral konnen ki sa ekstansyon dosye a aktyèlman se 😉

Li trè enpòtan ke kèlkeswa paramèt ou itilize yo, toujou kite non dosye a ou vle pwoteje jouk nan fen, se sa ki ... nan fen liy lan li ta dwe TOUJOU parèt: -c my-keys.txt

Epi sa a, ki jan senp li se pwoteje dosye lè l sèvi avèk GPG ak yon mo modpas (pasfraz), men ... ki jan yo dechifre yon dosye?

Pou kapab wè kontni an nan yon dosye pwoteje ak GPG se tou senp 😉 ...

gpg --passphrase desdelinux -d mis-claves.txt.gpg

Kòm ou ka wè, bagay la sèlman ki chanje se ke kounye a nan fen a nou mete -d (-d pou dechifre) olye pou yo -c (-c ankripte) ke nou te itilize anvan 🙂

Epi se tout. Sa se ki jan senp li se pwoteje dosye ak GPG san yo pa konplike génération kle, byen lwen soti nan li ...

Si ou vle, menm jan te ka mwen an, pwoteje yon katab ki gen anpil dosye ak subfolders, sa m 'te fè te konpresyon katab la ak sa li yo nan .TAR.GZ, ak Lè sa a, ki konprese dosye (.tar.gz) se youn nan Mwen pwoteje ak GPG.

Oke ... pa gen anyen plis yo ajoute, jis klarifye ke mwen pa byen lwen yon ekspè nan sa a, Se konsa, si nenpòt moun ki konnen plis bagay sou li, mwen ta apresye si ou pataje konesans ou avèk nou tout of


Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

17 kòmantè, kite ou

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye.

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.

  1.   oroxo diro

    Mwen ta renmen fè yon obsèvasyon, mwen se yon itilizatè gentoo ak pake a "app-kripte / gnupg" pa t 'gen li enstale, mwen fè obsèvasyon an paske mwen imajine ke ark ak lòt distros nan kalite a "fè li tèt ou" ap gen enstale pake a pou kapab ankripte ak gpg

    1.    KZKG ^ Gaara diro

      Oh ok, klarifikasyon pafè 😀
      Mèsi pou kòmantè a 🙂

  2.   Miguelinux diro

    Bonjou! Mwen gen yon kesyon, èske gen yon fason ke lè dechifre dosye a li retounen non orijinal la oswa omwen ekstansyon orijinal la?
    Bonjou e mesi anpil 🙂

    1.    KZKG ^ Gaara diro

      Bonjou koman ou ye?
      Mwen pa yon ekspè sou sijè a, mwen jis li èd la ak gade pou kèk enfòmasyon sou li haha, men ... Mwen pa reyèlman asire w. Mwen pa t 'li nan nenpòt ki opsyon ki ta pèmèt dechifre otomatikman rekonèt kalite a dosye, li mete ekstansyon an nan fen a, Se poutèt sa mwen itilize opsyon an -o pou pwodiksyon an.

      Malgre ke, si figi file.txt ta vin file.txt.gpg, ak lè dechifre li li ta dwe file.txt

      1.    HackKan diro

        se egzakteman poukisa konpòtman an akòz. Si non an chanje apre chifreman, ekstansyon dosye a pa pral li te ye lè dechifre (nan prensip, depi yo ka di dosye dechifre ka analize e konsa ekstansyon li yo)

        Bonjou!

        1.    KZKG ^ Gaara diro

          Vreman vre 😀 ... aktyèlman, yon zanmi te montre m 'yon egzanp openssl ... èske w konnen kòmandman sa a? ... Pa mal hehehe.

  3.   Félix diro

    Jis ajoute opsyon -o file.txt ankò
    Pwoblèm lan se ke li otomatikman pa (ke mwen konnen nan).
    Yon lòt opsyon se ke ou toujou konpresyon l 'nan yon dosye ak Lè sa a, fè gpg ak non an ou vle e konsa ou konnen ke dosye sa a ap toujou gen yon konprese. Mwen pa konnen, li nan yon lide.

  4.   giskard diro

    Yon kesyon, depi pè a nan kle yo pa itilize, men yon mo kle (yon modpas), li pa ta pi fasil yo kreye yon RAR ak yon modpas e ke li nan li?

    1.    KZKG ^ Gaara diro

      Nan script la (LINK!) ke mwen pibliye isit la kèk jou de sa sa mwen te fè te ke, konpresyon nan .RAR ak modpas, men ... depi GPG se pi plis sekirite ak serye, Se poutèt sa mwen deside sèvi ak li olye pou yo .RAR 🙂

  5.   Bato, bato diro

    Koulye a, sa a ki kalite bagay se amann yo voye dosye yo chiffres nan yon lòt moun, men sonje ke anvan chifreman yon dosye li jwenn yo dwe chiffres yon kote e menm si nou efase li, li ta sèlman ase yo sèvi ak yon sèvis piblik rekiperasyon done jwenn kenbe li ..

    Mwen rekòmande pou sèvi ak Partitions chiffres ak LUKS + LVM se bagay ki pi an sekirite mwen te wè: Swa ou konnen modpas la oswa ou pa antre epi li pa afekte pèfòmans nan òdinatè a.

    Nan lòt men an, lè efase dosye sansib mwen anjeneral itilize lòd la "srm". Malgre ke li se ralanti, li travay trè byen.

    1.    KZKG ^ Gaara diro

      Wi, mwen te panse sou posibilite ke done yo ta ka refè yon fwa efase ... mmm mwen pa konnen SRM, Map veye sou li poum we koman 😀

      Biznis la nan lè l sèvi avèk LVM ak sa yo ... modi, pou objektif pèsonèl sa a, se sa ki, pou sa m 'ap fè pwòp mwen "sistèm sekirite", gen mwen panse ke li ta egzajere twòp LOL !!.

      Mèsi pou kòmantè ou, mwen reyèlman fè 😉
      Concerne

      1.    HackKan diro

        Si ou enterese nan sijè a, mwen konprann ke Ubuntu 12.10 gen yon opsyon pou fè li senp lè w ap enstale. Avèk vèsyon ki pi gran, li se fè lè l sèvi avèk altène la.
        Men, si ou enterese nan fè li 'nan men', vizite sit entènèt mwen ke mwen te ekri yon leson patikilye sou li yon ti tan de sa ...

        Greetings!

        1.    KZKG ^ Gaara diro

          Mwen pa t 'konprann kòmantè sa a LOL!
          Fè sa ki senp lè w ap enstale?

  6.   tanplis diro

    Ou pi byen itilize:

    $ gpg -o my.gpg -c my-keys.txt

    Fason sa a ou pa pral kite modpas la nan istwa a:

    $ istwa

    Oswa omwen efase kòmandman an nan istwa:

    $ istwa -d nimewo

    1.    Vwayajè diro

      Sa trè vre, yon ti detay pou toujou kenbe nan tèt ou.

  7.   Inlior diro

    Si gen yon fason refè limit la pa konpresyon yo ak redireksyon nan tiyo a gpg. Ann gade yon script.

    tar –kreye "$ @" | gzip | gpg –default-recipient-self –no-tty –symmetric –encrypt –bzip2-compress-level 3 –passphrase «` zenity –entry –hide-text –text «Type the opening password» `»> «` basename% f | sed 's / \. [[: alpha:]] * $ //' `` .gpg »

    pou dechifre li
    gpg –no-tty –decrypt –passphrase «` zenity –entry –hide-text –text «Tape modpas ouvèti a» `» –output «` basename% f .gpg`.tar.gz »« $ @ »

  8.   Vctrstns diro

    Bon.

    Chache enfòmasyon sou GPG, mwen jwenn antre sa a ki te pafè pou mwen, men mwen gen yon kesyon, pou wè si ou ka ban mwen yon kab.

    Kesyon an se ke si mwen vle sèvi ak gpg mwen gen yo te kreye kle yo piblik ak prive, dwa?
    Menm jan an tou, mwen lè l sèvi avèk yon bach ki se egzekite soti nan yon cron ak yon lòt itilizatè e mwen vle pran avantaj de kle yo kreye ak itilizatè mwen an soti nan cron sa a. Mwen te eseye sa yo "gpg-lokal-itilizatè myUser la" men li pa travay pou mwen.

    Mwen se sa mwen vle fè, li ka fè, oswa mwen kap chèche yon lòt bagay.

    Mèsi