Kaip paprastu būdu apsaugoti duomenis naudojant GPG

Toliau gerinti mano duomenų saugumą (Ver paštu kad geriau suprastum) Dabar naudoju GPG šifruoti failus iš „FlatPress“. Idėja kilo dėka 84 jau „HacKan“, kuris pasiūlė, kad užuot glaudžius failus .RAR su slaptažodžiu, aš paprasčiausiai suspausiu .TAR.GZ ir tada užšifruoju suspaustą apsaugodamas jį GPG.

„Linux“ turi daugybę man patinkančių savybių, viena iš jų yra PAPILDOMA dokumentų, kuriuos turi programos, taip paprasta vyras gpg terminale, pasirengęs ... tai man grąžina visą pagalbą, kad išmokčiau su tuo dirbti 😉

Čia aš jums parodysiu, kaip galite apsaugoti failą su GPG be didesnio vargo naudodami slaptažodį (slaptafrazė arba žodis-slaptažodis) ... ir akivaizdu, kaip tada jie gali prieiti prie jo 🙂

Tarkime, kad turime failą: my-keys.txt

Norėdami apsaugoti šį failą naudodami GPG terminale, tiesiog įdėkite:

gpg --passphrase desdelinux -c mis-claves.txt

Ką tai reiškia?

  • --passphrase desdelinux- » Tuo nurodome, kad failą šifruosime / apsaugosime slaptažodžiu: desdelinux
  • -c mis-claves.txt- » Tuo mes nurodome, kad tai yra byla my-keys.txt tą, kurią norime apsaugoti.

Tai sukurs failą pavadinimu my-keys.txt.gpg kuri yra šifruotė, kuri yra apsaugota GPG.

Tai turi detalę, kuri bent jau man nepatinka, nes kai buvo sukurtas failas my-keys.txt.gpg plika akimi (tiesiog žiūrėdamas į failo pavadinimą) matai, kad tai iš tikrųjų yra .txt failas, nors jie NEMOKAMAI matys jo turinio, man asmeniškai nepatinka, kad jie žino, kokio tipo failas iš tikrųjų yra. Norėdami to išvengti, galime pridėti parametrą -o … Kuris naudojamas norint nurodyti galutinio failo pavadinimą. Tai yra:

gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt

Tai sugeneruos failą, vadinamą mio.gpg ... ir niekas nežinos, koks failo plėtinys iš tikrųjų yra 😉

LABAI svarbu, kad nepaisant naudojamų parametrų, visada palikite failo, kurį norite apsaugoti, pavadinimą iki paskutinio, tai yra ... eilutės gale jis visada turėtų pasirodyti: -c my-keys.txt

Taip paprasta apsaugoti failus naudojant GPG ir slaptažodžio žodį (slaptafrazę), bet ... kaip iššifruoti failą?

Taip pat paprasta pamatyti GPG saugomo failo turinį 😉…

gpg --passphrase desdelinux -d mis-claves.txt.gpg

Kaip matote, keičiasi tik tai, kad dabar mes pateikiame pabaigą -d (-d iššifruoti) vietoj -c (-c šifruoti), kuriuos naudojome anksčiau 🙂

Ir viskas. Taip paprasta apsaugoti failus naudojant GPG, neapsunkinant generuojančių raktų, toli gražu ...

Jei norite, kaip buvo mano atveju, apsaugoti aplanką, kuriame yra daug failų ir poaplankių, tai, ką padariau, buvo suspausti aplanką ir jo turinį .TAR.GZ, tada suspaustas failas (.tar.gz) yra tas, kurį apsaugojau GPG .

Na ... nieko daugiau nepridursiu, tiesiog patikslink, kad aš iki šiol nesu šio dalyko ekspertas, tad jei kas apie tai žino daugiau, būčiau dėkingas, jei pasidalintum savo žiniomis su mumis visais 😀


17 komentarai, palikite savo

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.

  1.   orokso sakė

    Norėčiau pastebėti, kad esu „gentoo“ vartotojas, o pakete „app-crypt / gnupg“ jo nebuvo įdiegta, stebėjimą darau, nes įsivaizduoju, kad „arch“ ir kiti „pasidaryk patys“ tipo distrai turės įdiegti paketą, kad galėtų užšifruoti gpg

    1.    KZKG ^ Gaara sakė

      O gerai, tobulas išaiškinimas 😀
      Ačiū už komentarą 🙂

  2.   „Miguelinux“ sakė

    Sveiki! Turiu klausimą, ar yra toks būdas, kad iššifruodamas failą jis grąžina originalų pavadinimą ar bent jau originalų plėtinį?
    Linkėjimai ir labai ačiū 🙂

    1.    KZKG ^ Gaara sakė

      Labas kaip sekasi?
      Aš nesu šios srities ekspertas, aš tiesiog perskaičiau pagalbą ir ieškojau informacijos apie ją. Haha, bet ... aš nesu tikras. Aš neperskaičiau nė vienos parinkties, leidžiančios iššifravimui automatiškai atpažinti failo tipą ir įdėti plėtinį į pabaigą, todėl ir naudojau parinktį -o produkcijai.

      Nors, jei skaičiai file.txt taptų file.txt.gpgir iššifruojant tai būtų file.txt

      1.    „HacKan“ sakė

        būtent dėl ​​to ir reikia elgtis. Jei pavadinimas bus pakeistas po šifravimo, failo plėtinys nebus žinomas iššifruojant (iš esmės, nes galima iššifruoti tą iššifruotą failą ir tokiu būdu jo plėtinį)

        Sveiki atvykę!

        1.    KZKG ^ Gaara sakė

          Iš tiesų 😀 ... tiesą sakant, draugas parodė man „opensl“ pavyzdį ... ar žinote šią komandą? ... Neblogai hehehe.

  3.   Félix sakė

    Tiesiog vėl pridėkite parinktį -o file.txt
    Problema ta, kad to automatiškai nėra (apie tai aš žinau).
    Kitas variantas yra tai, kad jūs visada jį suspausite į failą, tada padarysite gpg su norimu pavadinimu, kad žinotumėte, jog tas failas visada bus suglaudintas. Aš nežinau, tai idėja.

  4.   Giskardas sakė

    Vienas klausimas, nes raktų pora naudojama ne kaip raktinis žodis (slaptažodis), ar nebūtų lengviau sukurti RAR su slaptažodžiu ir viskas?

    1.    KZKG ^ Gaara sakė

      Scenarijuje (NUORODA!), kurį čia paskelbiau prieš kelias dienas, ką aš dariau, suspauskite .RAR su slaptažodžiu, bet ... kadangi GPG yra daug saugesnė ir patikimesnė, todėl nusprendžiau jį naudoti vietoj .RAR 🙂

  5.   Piratas, piratas sakė

    Dabar tokio tipo dalykai yra tinkami išsiųsti šifruotus failus kitam asmeniui, tačiau nepamirškite, kad prieš šifruojant failą nustatyta, kad jis yra kažkur užšifruotas ir net jei jį ištrinsime, pakaktų naudoti tik duomenų atkūrimo įrankį. .

    Aš rekomenduoju naudoti skaidinius, užšifruotus LUKS + LVM, tai yra saugiausia, ką mačiau: Arba žinote slaptažodį, arba neįvedate ir tai neturi įtakos kompiuterio veikimui.

    Kita vertus, ištrindamas neskelbtinus failus, paprastai naudoju komandą „srm“. Nors jis yra lėtas, jis veikia labai gerai.

    1.    KZKG ^ Gaara sakė

      Taip, pagalvojau apie galimybę, kad ištrynus duomenis būtų galima atkurti ... mmm, aš nežinau SPM, Stebėsiu, kaip

      Verslas naudoti LVM ir panašiai ... po velnių, asmeniniams tikslams, t. Y. Tam, ką aš darau savo „saugumo sistemai“, manau, kad tai perdėtų per daug LOL !!.

      Dėkoju už jūsų komentarą, aš tikrai taip 😉
      saludos

      1.    „HacKan“ sakė

        Jei jus domina tema, suprantu, kad „Ubuntu 12.10“ turi galimybę padaryti tai paprastą diegiant. Su senesnėmis versijomis tai daroma naudojant pakaitinę.
        Bet jei jus domina tai padaryti „rankomis“, apsilankykite mano svetainėje, prieš kurį laiką apie tai parašiau pamoką ...

        Sveiki atvykę!

        1.    KZKG ^ Gaara sakė

          Aš nesupratau šio komentaro LOL!
          Paprasčiausia, kai diegiate?

  6.   šablonas sakė

    Geriau naudokitės:

    $ gpg -o my.gpg -c my-keys.txt

    Tokiu būdu nepaliksite slaptažodžio istorijoje:

    $ istorija

    Arba bent ištrinkite komandą iš istorijos:

    $ istorija -d numeris

    1.    Keliautojas sakė

      Tai labai teisinga, maža detalė, kurią visada reikia nepamiršti.

  7.   Vidinis sakė

    Jei yra būdas susigrąžinti mastą, juos suspaudžiant ir per vamzdžius nukreipiant į gpg. Pažvelkime į scenarijų.

    degutas - sukurkite „$ @“ | gzip | gpg –default-recipient-self –no-tty –symmetric –encrypt –bzip2-compress-3 lygio slaptažodis: | sed 's / \. [[: alfa:]] * $ // "" .gpg »

    jį iššifruoti
    gpg –no-tty –decrypt –frazė «„ zenity –entry –hide-text –text “Įveskite atidarymo slaptažodį» »» –output «` bazename% f .gpg`.tar.gz »« $ @ »

  8.   Vctrstns sakė

    Geras.

    Ieškodamas informacijos apie GPG radau šį įrašą, kuris man buvo tobulas, tačiau man kyla klausimas, ar galite man duoti laidą.

    Kyla klausimas, kad jei noriu naudoti gpg, turiu sukurti viešąjį ir privatųjį raktą, tiesa?
    Aš taip pat naudoju bash, kuris vykdomas iš cron su kitu vartotoju, ir noriu pasinaudoti raktais, sukurtais su mano vartotoju iš šio cron. Išbandžiau šį „gpg –local-user myUser“, bet jis man netinka.

    Aš esu tai, ką noriu daryti, tai galima padaryti, arba ieškau kažko kito.

    Ačiū