ការធ្វើឱ្យប្រសើរឡើងបន្ថែមទៀតសុវត្ថិភាពនៃទិន្នន័យរបស់ខ្ញុំ (ver ក្រោយ ដើម្បីយល់កាន់តែច្បាស់) ឥឡូវខ្ញុំប្រើ GPG ដើម្បីអ៊ិនគ្រីបឯកសារពី FlatPress។ គំនិតនេះបានកើតឡើងដោយសារអរគុណ sieg84 រួចហើយ ហាន់កានដែលបានស្នើថាជំនួសឱ្យការបង្រួមឯកសារក្នុង .RAR ជាមួយនឹងលេខសម្ងាត់ខ្ញុំគ្រាន់តែបង្ហាប់ជា .TAR.GZ ហើយបន្ទាប់មកអ៊ិនគ្រីបដែលបានបង្រួមការពារវាជាមួយ GPG ។
លីនុចមានគុណសម្បត្ដិជាច្រើនដែលខ្ញុំចូលចិត្ត។ មួយក្នុងចំណោមនោះគឺឯកសារដ៏ធំដែលកម្មវិធីមានដូច្នេះសាមញ្ញ បុរសម្នាក់ gpg នៅក្នុងស្ថានីយមួយរួចរាល់ ... វាផ្តល់ឱ្យខ្ញុំនូវជំនួយទាំងអស់ដើម្បីរៀនធ្វើការជាមួយនេះ😉
នៅទីនេះខ្ញុំនឹងបង្ហាញអ្នកពីរបៀបដែលអ្នកអាចការពារឯកសារជាមួយជីភីអេសដោយមិនមានបញ្ហាច្រើនដោយប្រើពាក្យសម្ងាត់ (ឃ្លាសម្ងាត់ឬពាក្យសំងាត់) ... ហើយជាក់ស្តែងបន្ទាប់មកតើពួកគេអាចចូលវាដោយរបៀបណា?
ឧបមាថាយើងមានឯកសារ៖ my-keys.txt
ដើម្បីការពារឯកសារនេះដោយប្រើជីភីអេសនៅក្នុងស្ថានីយដែលទើបតែដាក់៖
gpg --passphrase desdelinux -c mis-claves.txt
តើនេះមានន័យថាម៉េច?
--passphrase desdelinux- » ជាមួយនេះយើងបង្ហាញថាយើងនឹងអ៊ិនគ្រីប / ការពារឯកសារដោយប្រើពាក្យសម្ងាត់៖ ពីលីនុច-c mis-claves.txt- » ជាមួយនេះយើងបង្ហាញថាវាជាឯកសារ my-keys.txt មួយដែលយើងចង់ការពារ។
នេះនឹងបង្កើតឯកសារដែលគេហៅថា my-keys.txt.gpg ដែលជាការអ៊ិនគ្រីបដែលត្រូវបានការពារជាមួយជីភីអេសភី។
នេះមានព័ត៌មានលម្អិតដែលយ៉ាងហោចណាស់ខ្ញុំមិនចូលចិត្តព្រោះនៅពេលឯកសារត្រូវបានបង្កើត my-keys.txt.gpg អ្នកអាចមើលឃើញដោយភ្នែកទទេ (គ្រាន់តែក្រឡេកមើលឈ្មោះឯកសារ) ថាវាពិតជាឯកសារ .txt ទោះបីជាពួកគេមិនអាចមើលឃើញមាតិការបស់វាក៏ដោយខ្ញុំមិនចូលចិត្តថាពួកគេដឹងថាវាជាប្រភេទឯកសារអ្វី។ ដើម្បីចៀសវាងបញ្ហានេះយើងអាចបន្ថែមប៉ារ៉ាម៉ែត្រ -o …ដែលត្រូវបានប្រើដើម្បីបញ្ជាក់ឈ្មោះឯកសារចុងក្រោយ។ នោះគឺ៖
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
វានឹងបង្កើតឯកសារដែលមានឈ្មោះថា mio.gpg …ហើយគ្មានអ្នកណាដឹងថាឯកសារនោះជាអ្វីទេ
ហើយនោះហើយជារបៀបដែលវាងាយស្រួលក្នុងការការពារឯកសារដោយប្រើជីភីអេសនិងពាក្យសំងាត់ (ឃ្លាសម្ងាត់) ប៉ុន្តែ…របៀបឌិគ្រីបឯកសារ?
ដើម្បីអាចមើលមាតិកានៃឯកសារដែលបានការពារដោយជីភីអេសក៏សាមញ្ញផងដែរ។
gpg --passphrase desdelinux -d mis-claves.txt.gpg
ដូចដែលអ្នកបានឃើញហើយរឿងតែមួយគត់ដែលផ្លាស់ប្តូរគឺថានៅចុងបញ្ចប់យើងដាក់ -d (-d ដើម្បីឌិគ្រីប) ជំនួសអោយ -c (-c ដើម្បីអ៊ិនគ្រីប) ដែលយើងបានប្រើមុន🙂
ហើយនោះជាអ្វីទាំងអស់។ នោះហើយជារបៀបដែលវាងាយស្រួលក្នុងការការពារឯកសារជាមួយជីភីអេសភីដោយមិនធ្វើឱ្យស្មុគស្មាញដល់ការបង្កើតកូនសោទេតិចជាង ...
ប្រសិនបើអ្នកចង់បានដូចករណីរបស់ខ្ញុំដើម្បីការពារថតឯកសារដែលមានឯកសារនិងថតឯកសារជាច្រើនអ្វីដែលខ្ញុំបានធ្វើគឺការបង្រួមថតឯកសារនិងមាតិការបស់វានៅក្នុង .TAR.GZ ហើយបន្ទាប់មកឯកសារដែលបានបង្ហាប់ (.tar.gz) គឺជាឯកសារដែលខ្ញុំបានការពារជាមួយ GPG ។
អញ្ចឹង ... គ្មានអ្វីបន្ថែមទៀតទេគ្រាន់តែបញ្ជាក់ថាខ្ញុំមិនមែនជាអ្នកជំនាញខាងរឿងនេះទេដូច្នេះបើមានអ្នកណាដឹងច្រើនពីវាខ្ញុំសូមកោតសរសើរប្រសិនបើអ្នកចែករំលែកចំណេះដឹងរបស់អ្នកជាមួយយើងទាំងអស់គ្នា😀
៥៧ យោបល់ទុកអ្នក
ខ្ញុំចង់ធ្វើការសង្កេតខ្ញុំជាអ្នកប្រើ gentoo ហើយកញ្ចប់ "app-crypt / gnupg" មិនបានដំឡើងវាទេខ្ញុំធ្វើការសង្កេតព្រោះខ្ញុំស្រមៃថាសំខាន់បំផុតនិងការរំខានផ្សេងទៀតនៃប្រភេទ "ធ្វើវាដោយខ្លួនឯង" នឹង ត្រូវដំឡើងកញ្ចប់ដើម្បីអាចអ៊ិនគ្រីបជាមួយ gpg
អូខេមិនអីទេការបញ្ជាក់ដ៏ល្អឥតខ្ចោះ😀
សូមអរគុណសម្រាប់មតិយោបល់🙂
សួស្តី! ខ្ញុំមានសំណួរតើមានវិធីបែបនេះទេនៅពេលដែលឌិគ្រីបឯកសារវាត្រឡប់ឈ្មោះដើមឬយ៉ាងហោចណាស់ផ្នែកបន្ថែមដើម?
ស្វាគមន៍និងអរគុណច្រើន🙂
សួស្តីតើអ្នកសុខសប្បាយជាទេ?
ខ្ញុំមិនមែនជាអ្នកជំនាញលើប្រធានបទទេខ្ញុំគ្រាន់តែអានជំនួយនិងស្វែងរកព័ត៌មានខ្លះៗអំពីវាហាហាតែ…ខ្ញុំមិនប្រាកដទេ។ ខ្ញុំមិនបានអានពីជម្រើសណាមួយដែលអនុញ្ញាតឱ្យឌិគ្រីបអាចស្គាល់ប្រភេទឯកសារដោយស្វ័យប្រវត្តិនិងដាក់ផ្នែកបន្ថែមនៅចុងបញ្ចប់នោះជាមូលហេតុដែលខ្ញុំប្រើជម្រើសនេះ។ -o សម្រាប់លទ្ធផល។
បើទោះបីជា, ប្រសិនបើតួលេខ file.txt នឹងក្លាយជា file.txt.gpgហើយនៅពេលដែលឌិគ្រីបវានឹង file.txt
នោះហើយជាមូលហេតុដែលឥរិយាបថគឺដោយសារតែ។ ប្រសិនបើឈ្មោះត្រូវបានផ្លាស់ប្តូរបន្ទាប់ពីការអ៊ិនគ្រីបនោះផ្នែកបន្ថែមឯកសារនឹងមិនត្រូវបានគេដឹងនៅពេលការឌិគ្រីប (ជាគោលការណ៍ចាប់តាំងពីឯកសារដែលបានអ៊ិនគ្រីបអាចត្រូវបានវិភាគហើយដូច្នេះផ្នែកបន្ថែមរបស់វា)
ស្វាគមន៍!
ជាការពិត a ... តាមពិតមិត្តម្នាក់បានបង្ហាញខ្ញុំពីឧទាហរណ៍នៃការបើកចំហរ ... តើអ្នកដឹងពាក្យបញ្ជានេះទេ? ... មិនអាក្រក់ទេហេហេ។
គ្រាន់តែបន្ថែមជម្រើស -o file.txt ម្តងទៀត
បញ្ហាគឺថាវាមិនដោយស្វ័យប្រវត្តិ (ដែលខ្ញុំដឹង) ។
ជម្រើសមួយទៀតគឺអ្នកតែងតែបង្ហាប់វាចូលទៅក្នុងឯកសារហើយបន្ទាប់មកបង្កើត gpg ជាមួយឈ្មោះដែលអ្នកចង់បានហើយដូច្នេះអ្នកដឹងថាឯកសារនោះនឹងត្រូវបានបង្ហាប់ជានិច្ច។ ខ្ញុំមិនដឹងទេវាជាគំនិត។
សំណួរមួយដោយសារគូមិនត្រូវបានប្រើប៉ុន្តែពាក្យគន្លឹះ (លេខសម្ងាត់) តើវាមិនងាយស្រួលទេក្នុងការបង្កើត RAR ជាមួយលេខសម្ងាត់ហើយនោះមែនទេ?
ក្នុងស្គ្រីប (ភ្ជាប់!) ដែលខ្ញុំបានបោះពុម្ពផ្សាយនៅទីនេះពីរបីថ្ងៃមុនអ្វីដែលខ្ញុំបានធ្វើគឺបង្រួមចូលជាមួយ .RAR ជាមួយនឹងលេខសំងាត់ប៉ុន្តែ ... ចាប់តាំងពី GPG មានសុវត្ថិភាពនិងអាចជឿទុកចិត្តបានជាងមុនដូច្នេះហើយទើបខ្ញុំសំរេចចិត្តប្រើវាជំនួសអោយ .RAR
ឥឡូវនេះប្រភេទនេះល្អក្នុងការផ្ញើឯកសារដែលបានអ៊ិនគ្រីបទៅមនុស្សផ្សេងប៉ុន្តែត្រូវចាំថាមុនពេលអ៊ិនគ្រីបឯកសារវាត្រូវបានគេរកឃើញថាត្រូវបានអ៊ិនគ្រីបនៅកន្លែងណាមួយហើយបើទោះបីជាយើងលុបវាក៏ដោយវាគ្រាន់តែជាការប្រើឧបករណ៍សង្គ្រោះទិន្នន័យដើម្បីទទួលបាន។ ។
ខ្ញុំសូមណែនាំឱ្យប្រើភាគថាសដែលបានអ៊ិនគ្រីបជាមួយអិល។ អេស។ អិល។ អិល។ អិល។ វាមានសុវត្ថិភាពបំផុតដែលខ្ញុំបានឃើញ៖ អ្នកស្គាល់លេខកូដសម្ងាត់ឬអ្នកមិនបញ្ចូលហើយវាមិនប៉ះពាល់ដល់ដំណើរការកុំព្យូទ័រទេ។
ម៉្យាងទៀតនៅពេលលុបឯកសាររសើបខ្ញុំប្រើពាក្យបញ្ជា "srm" ។ ទោះបីជាវាយឺតក៏ដោយក៏វាដំណើរការបានល្អដែរ។
បាទ / ចាស, ខ្ញុំបានគិតអំពីលទ្ធភាពដែលទិន្នន័យអាចត្រូវបានរកឃើញវិញនៅពេលដែលបានលុបហើយ ... ខ្ញុំមិនដឹងទេ SRMខ្ញុំនឹងពិនិត្យមើលវាដើម្បីមើលពីរបៀប
បញ្ហានៃការប្រើប្រាស់ LVM និងដូចជា ... damn សម្រាប់គោលបំណងផ្ទាល់ខ្លួននៃរឿងនេះគឺសម្រាប់អ្វីដែលខ្ញុំកំពុងបង្កើត "ប្រព័ន្ធសន្តិសុខ" ផ្ទាល់ខ្លួនរបស់ខ្ញុំនៅទីនោះខ្ញុំគិតថាវាអាចនិយាយបំផ្លើសច្រើនពេក។
សូមអរគុណចំពោះការអត្ថាធិប្បាយរបស់អ្នកខ្ញុំពិតជាធ្វើ😉
ទាក់ទង
ប្រសិនបើអ្នកចាប់អារម្មណ៍លើប្រធានបទខ្ញុំយល់ថាអ៊ូប៊ុនទូ 12.10 មានជម្រើសដើម្បីធ្វើឱ្យវាមានលក្ខណៈសាមញ្ញនៅពេលដំឡើង។ ជាមួយនឹងកំណែចាស់វាត្រូវបានធ្វើដោយប្រើជំនួស។
ប៉ុន្តែប្រសិនបើអ្នកចាប់អារម្មណ៍ក្នុងការធ្វើវាដោយដៃ 'សូមទស្សនាគេហទំព័ររបស់ខ្ញុំដែលខ្ញុំបានសរសេរការណែនាំអំពីវាកាលពីមុន ...
សូមអរគុណ!
ខ្ញុំមិនយល់អត្ថាធិប្បាយនេះទេអិល!
ធ្វើឱ្យអ្វីដែលសាមញ្ញនៅពេលដំឡើង?
អ្នកប្រើប្រសើរជាងមុន៖
$ gpg -o my.gpg -c my-keys.txt
វិធីនេះអ្នកនឹងមិនទុកលេខសំងាត់ក្នុងប្រវត្តិសាស្រ្តៈ
ប្រវត្តិ $
ឬយ៉ាងហោចណាស់លុបពាក្យបញ្ជាចេញពីប្រវត្តិសាស្ត្រ៖
$ ប្រវត្តិ -d លេខ
នោះគឺជាការពិតណាស់ដែលជាព័ត៌មានលម្អិតតូចមួយដែលត្រូវចងចាំជានិច្ច។
ប្រសិនបើមានវិធីដើម្បីស្តារវិសាលភាពដោយបង្រួមពួកវានិងបញ្ជូនបន្តតាមបំពង់ទៅជីភីជី។ សូមក្រឡេកមើលស្គ្រីបមួយ។
tar –create "$ @" | gzip | gpg –default-recipient-self –no-tty –symmetric –encrypt –bzip2- បង្ហាប់កម្រិត ៣ –passphrase « `ហ្សេនណេស –entry texthide-text –text «វាយបញ្ចូលពាក្យសម្ងាត់បើក»` »> « `មូលដ្ឋានគ្រឹះ% f | sed 's / \ ។ [[: alpha:]] * $ //' `.gpg »
ដើម្បីឌិកូដវា
gpg –no-tty –decrypt –passphrase « `zenity –entry texthide-text –text «វាយបញ្ចូលពាក្យសម្ងាត់បើក»` » –output « `ឈ្មោះមូលដ្ឋាន% f .gpg`.tar.gz »« $ @ »
ល្អ។
រកមើលព័ត៌មានអំពីជីភីអេសខ្ញុំបានរកឃើញធាតុនេះដែលល្អឥតខ្ចោះសម្រាប់ខ្ញុំប៉ុន្តែខ្ញុំមានសំណួរដើម្បីមើលថាតើអ្នកអាចផ្តល់ខ្សែកាបឱ្យខ្ញុំបានទេ។
សំណួរគឺថាប្រសិនបើខ្ញុំចង់ប្រើជីភីជីខ្ញុំត្រូវតែបង្កើតកូនសោសាធារណៈនិងឯកជនមែនទេ?
ដូចគ្នានេះដែរខ្ញុំកំពុងប្រើបាស់ដែលត្រូវបានប្រតិបត្តិពី cron ជាមួយអ្នកប្រើម្នាក់ទៀតហើយខ្ញុំចង់ទាញយកប្រយោជន៍ពីកូនសោរដែលបានបង្កើតជាមួយអ្នកប្រើប្រាស់របស់ខ្ញុំពី cron នេះ។ ខ្ញុំបានសាកល្បងប្រើ "gpg –local-user myUser" ដូចខាងក្រោមប៉ុន្តែវាមិនមានប្រសិទ្ធភាពសម្រាប់ខ្ញុំទេ។
ខ្ញុំជាអ្វីដែលខ្ញុំចង់ធ្វើវាអាចធ្វើបានឬខ្ញុំកំពុងស្វែងរកអ្វីផ្សេងទៀត។
អរគុណ