Toliau gerinti mano duomenų saugumą (Ver paštu kad geriau suprastum) Dabar naudoju GPG šifruoti failus iš „FlatPress“. Idėja kilo dėka 84 jau „HacKan“, kuris pasiūlė, kad užuot glaudžius failus .RAR su slaptažodžiu, aš paprasčiausiai suspausiu .TAR.GZ ir tada užšifruoju suspaustą apsaugodamas jį GPG.
„Linux“ turi daugybę man patinkančių savybių, viena iš jų yra PAPILDOMA dokumentų, kuriuos turi programos, taip paprasta vyras gpg terminale, pasirengęs ... tai man grąžina visą pagalbą, kad išmokčiau su tuo dirbti 😉
Čia aš jums parodysiu, kaip galite apsaugoti failą su GPG be didesnio vargo naudodami slaptažodį (slaptafrazė arba žodis-slaptažodis) ... ir akivaizdu, kaip tada jie gali prieiti prie jo 🙂
Tarkime, kad turime failą: my-keys.txt
Norėdami apsaugoti šį failą naudodami GPG terminale, tiesiog įdėkite:
gpg --passphrase desdelinux -c mis-claves.txt
Ką tai reiškia?
--passphrase desdelinux- » Tuo nurodome, kad failą šifruosime / apsaugosime slaptažodžiu: nuo linux-c mis-claves.txt- » Tuo mes nurodome, kad tai yra byla my-keys.txt tą, kurią norime apsaugoti.
Tai sukurs failą pavadinimu my-keys.txt.gpg kuri yra šifruotė, kuri yra apsaugota GPG.
Tai turi detalę, kuri bent jau man nepatinka, nes kai buvo sukurtas failas my-keys.txt.gpg plika akimi (tiesiog žiūrėdamas į failo pavadinimą) matai, kad tai iš tikrųjų yra .txt failas, nors jie NEMOKAMAI matys jo turinio, man asmeniškai nepatinka, kad jie žino, kokio tipo failas iš tikrųjų yra. Norėdami to išvengti, galime pridėti parametrą -o … Kuris naudojamas norint nurodyti galutinio failo pavadinimą. Tai yra:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
Tai sugeneruos failą, vadinamą mio.gpg ... ir niekas nežinos, koks failo plėtinys iš tikrųjų yra 😉
Taip paprasta apsaugoti failus naudojant GPG ir slaptažodžio žodį (slaptafrazę), bet ... kaip iššifruoti failą?
Taip pat paprasta pamatyti GPG saugomo failo turinį 😉…
gpg --passphrase desdelinux -d mis-claves.txt.gpg
Kaip matote, keičiasi tik tai, kad dabar mes pateikiame pabaigą -d (-d iššifruoti) vietoj -c (-c šifruoti), kuriuos naudojome anksčiau 🙂
Ir viskas. Taip paprasta apsaugoti failus naudojant GPG, neapsunkinant generuojančių raktų, toli gražu ...
Jei norite, kaip buvo mano atveju, apsaugoti aplanką, kuriame yra daug failų ir poaplankių, tai, ką padariau, buvo suspausti aplanką ir jo turinį .TAR.GZ, tada suspaustas failas (.tar.gz) yra tas, kurį apsaugojau GPG .
Na ... nieko daugiau nepridursiu, tiesiog patikslink, kad aš iki šiol nesu šio dalyko ekspertas, tad jei kas apie tai žino daugiau, būčiau dėkingas, jei pasidalintum savo žiniomis su mumis visais 😀
17 komentarai, palikite savo
Norėčiau pastebėti, kad esu „gentoo“ vartotojas, o pakete „app-crypt / gnupg“ jo nebuvo įdiegta, stebėjimą darau, nes įsivaizduoju, kad „arch“ ir kiti „pasidaryk patys“ tipo distrai turės įdiegti paketą, kad galėtų užšifruoti gpg
O gerai, tobulas išaiškinimas 😀
Ačiū už komentarą 🙂
Sveiki! Turiu klausimą, ar yra toks būdas, kad iššifruodamas failą jis grąžina originalų pavadinimą ar bent jau originalų plėtinį?
Linkėjimai ir labai ačiū 🙂
Labas kaip sekasi?
Aš nesu šios srities ekspertas, aš tiesiog perskaičiau pagalbą ir ieškojau informacijos apie ją. Haha, bet ... aš nesu tikras. Aš neperskaičiau nė vienos parinkties, leidžiančios iššifravimui automatiškai atpažinti failo tipą ir įdėti plėtinį į pabaigą, todėl ir naudojau parinktį -o produkcijai.
Nors, jei skaičiai file.txt taptų file.txt.gpgir iššifruojant tai būtų file.txt
būtent dėl to ir reikia elgtis. Jei pavadinimas bus pakeistas po šifravimo, failo plėtinys nebus žinomas iššifruojant (iš esmės, nes galima iššifruoti tą iššifruotą failą ir tokiu būdu jo plėtinį)
Sveiki atvykę!
Iš tiesų 😀 ... tiesą sakant, draugas parodė man „opensl“ pavyzdį ... ar žinote šią komandą? ... Neblogai hehehe.
Tiesiog vėl pridėkite parinktį -o file.txt
Problema ta, kad to automatiškai nėra (apie tai aš žinau).
Kitas variantas yra tai, kad jūs visada jį suspausite į failą, tada padarysite gpg su norimu pavadinimu, kad žinotumėte, jog tas failas visada bus suglaudintas. Aš nežinau, tai idėja.
Vienas klausimas, nes raktų pora naudojama ne kaip raktinis žodis (slaptažodis), ar nebūtų lengviau sukurti RAR su slaptažodžiu ir viskas?
Scenarijuje (NUORODA!), kurį čia paskelbiau prieš kelias dienas, ką aš dariau, suspauskite .RAR su slaptažodžiu, bet ... kadangi GPG yra daug saugesnė ir patikimesnė, todėl nusprendžiau jį naudoti vietoj .RAR 🙂
Dabar tokio tipo dalykai yra tinkami išsiųsti šifruotus failus kitam asmeniui, tačiau nepamirškite, kad prieš šifruojant failą nustatyta, kad jis yra kažkur užšifruotas ir net jei jį ištrinsime, pakaktų naudoti tik duomenų atkūrimo įrankį. .
Aš rekomenduoju naudoti skaidinius, užšifruotus LUKS + LVM, tai yra saugiausia, ką mačiau: Arba žinote slaptažodį, arba neįvedate ir tai neturi įtakos kompiuterio veikimui.
Kita vertus, ištrindamas neskelbtinus failus, paprastai naudoju komandą „srm“. Nors jis yra lėtas, jis veikia labai gerai.
Taip, pagalvojau apie galimybę, kad ištrynus duomenis būtų galima atkurti ... mmm, aš nežinau SPM, Stebėsiu, kaip
Verslas naudoti LVM ir panašiai ... po velnių, asmeniniams tikslams, t. Y. Tam, ką aš darau savo „saugumo sistemai“, manau, kad tai perdėtų per daug LOL !!.
Dėkoju už jūsų komentarą, aš tikrai taip 😉
saludos
Jei jus domina tema, suprantu, kad „Ubuntu 12.10“ turi galimybę padaryti tai paprastą diegiant. Su senesnėmis versijomis tai daroma naudojant pakaitinę.
Bet jei jus domina tai padaryti „rankomis“, apsilankykite mano svetainėje, prieš kurį laiką apie tai parašiau pamoką ...
Sveiki atvykę!
Aš nesupratau šio komentaro LOL!
Paprasčiausia, kai diegiate?
Geriau naudokitės:
$ gpg -o my.gpg -c my-keys.txt
Tokiu būdu nepaliksite slaptažodžio istorijoje:
$ istorija
Arba bent ištrinkite komandą iš istorijos:
$ istorija -d numeris
Tai labai teisinga, maža detalė, kurią visada reikia nepamiršti.
Jei yra būdas susigrąžinti mastą, juos suspaudžiant ir per vamzdžius nukreipiant į gpg. Pažvelkime į scenarijų.
degutas - sukurkite „$ @“ | gzip | gpg –default-recipient-self –no-tty –symmetric –encrypt –bzip2-compress-3 lygio slaptažodis: | sed 's / \. [[: alfa:]] * $ // "" .gpg »
jį iššifruoti
gpg –no-tty –decrypt –frazė «„ zenity –entry –hide-text –text “Įveskite atidarymo slaptažodį» »» –output «` bazename% f .gpg`.tar.gz »« $ @ »
Geras.
Ieškodamas informacijos apie GPG radau šį įrašą, kuris man buvo tobulas, tačiau man kyla klausimas, ar galite man duoti laidą.
Kyla klausimas, kad jei noriu naudoti gpg, turiu sukurti viešąjį ir privatųjį raktą, tiesa?
Aš taip pat naudoju bash, kuris vykdomas iš cron su kitu vartotoju, ir noriu pasinaudoti raktais, sukurtais su mano vartotoju iš šio cron. Išbandžiau šį „gpg –local-user myUser“, bet jis man netinka.
Aš esu tai, ką noriu daryti, tai galima padaryti, arba ieškau kažko kito.
Ačiū