Turpinot uzlabot manu datu drošību (aplūkot nosūtīt lai labāk saprastu) Tagad es izmantoju GPG, lai šifrētu failus no FlatPress. Ideja radās pateicoties 84 ya hackan, kurš man ieteica, nevis saspiest failus .RAR ar paroli, bet vienkārši saspiest tos .TAR.GZ un pēc tam šifrēt šo saspiestu, aizsargājot to ar GPG.
Linux ir daudz īpašību, kas man patīk, viena no tām ir MILZĪGA dokumentācija, kas ir lietojumprogrammām, tik vienkārša cilvēks gpg terminālā, gatavs ... tas man atdod visu palīdzību, lai iemācītos strādāt ar šo 😉
Šeit es jums parādīšu, kā jūs varat aizsargāt failu ar GPG bez lielām grūtībām, izmantojot paroli (parole vai vārdu parole) ... un acīmredzot, kā viņi tam var piekļūt 🙂
Pieņemsim, ka mums ir fails: my-keys.txt
Lai aizsargātu šo failu, izmantojot GPG terminālā, vienkārši ievietojiet:
gpg --passphrase desdelinux -c mis-claves.txt
Ko tas nozīmē?
--passphrase desdelinux- » Ar to mēs norādām, ka mēs šifrēsim / aizsargāsim failu ar paroli: desdelinux-c mis-claves.txt- » Ar to mēs norādām, ka tas ir fails my-keys.txt to, kuru mēs vēlamies aizsargāt.
Tādējādi tiks izveidots fails ar nosaukumu my-keys.txt.gpg kas ir šifrēšana, tā ir aizsargāta ar GPG.
Tam ir detaļa, kas man vismaz nepatīk, jo, kad fails tika izveidots my-keys.txt.gpg ar neapbruņotu aci (vienkārši skatoties uz faila nosaukumu) var redzēt, ka tas patiesībā ir .txt fails, lai gan viņi NEVARĒS redzēt tā saturu, man personīgi nepatīk, ka viņi zina, kāda veida failu tas faktiski ir ir. Lai no tā izvairītos, mēs varam pievienot parametru -o … Kas tiek izmantots, lai norādītu galīgā faila nosaukumu. Tas ir:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
Tas ģenerēs failu ar nosaukumu mio.gpg ... un neviens nezinās, kāds faila paplašinājums patiesībā ir 😉
Un tik vienkārši ir aizsargāt failus, izmantojot GPG un paroli (paroli), bet ... kā atšifrēt failu?
Arī redzēt GPG aizsargāta faila saturu ir vienkārši - 😉…
gpg --passphrase desdelinux -d mis-claves.txt.gpg
Kā redzat, mainās tikai tas, ka tagad beigās mēs ievietojam -d (-d atšifrēt) tā vietā -c (-c, lai šifrētu), ko mēs izmantojām pirms 🙂
Un tas arī viss. Tas ir tik vienkārši, kā aizsargāt failus ar GPG, nesarežģot ģenerēšanas atslēgas, tālu no tā ...
Ja vēlaties, kā tas bija manā gadījumā, aizsargāt mapi, kurā ir daudz failu un apakšmapju, es darīju mapi un tās saturu saspiežot .TAR.GZ, un pēc tam šis saspiestais fails (.tar.gz) ir viens ko aizsargāju ar GPG.
Nu ... nekas vairāk nav jāpiebilst, tikai paskaidrojiet, ka es neesmu tā eksperts, tāpēc, ja kāds par to zina vairāk, es būtu pateicīgs, ja jūs dalītos savās zināšanās ar mums 😀
Es gribētu veikt novērojumu, es esmu gentoo lietotājs, un pakotnei "app-crypt / gnupg" tā nebija instalēta, es veicu novērojumu, jo es iedomājos, ka arka un citi tipa "dari pats" distrosi būs jāinstalē pakotne, lai varētu šifrēt ar gpg
Ak, ok, ideāls precizējums 😀
Paldies par komentāru 🙂
Sveiki! Man ir jautājums, vai ir kāds veids, kā, atšifrējot failu, tas atgriež sākotnējo nosaukumu vai vismaz sākotnējo paplašinājumu?
Sveiciens un liels paldies 🙂
Sveiks, kā tev iet?
Es neesmu šī jautājuma eksperts, es vienkārši izlasīju palīdzību un meklēju kādu informāciju par to haha, bet ... es neesmu īsti pārliecināts. Es neizlasīju nevienu opciju, kas ļautu atšifrēt automātiski atpazīt faila tipu un ievietot paplašinājumu beigās, tāpēc es izmantoju opciju -o izejai.
Lai gan, ja skaitļi file.txt kļūtu file.txt.gpg, un atšifrējot tas tā būtu file.txt
tieši tāpēc arī uzvedība pienākas. Ja nosaukums tiek mainīts pēc šifrēšanas, atšifrējot, faila paplašinājums nebūs zināms (principā, jo minēto atšifrēto failu var analizēt un tādējādi arī tā paplašinājumu)
Sveicieni!
Patiešām 😀 ... patiesībā draugs man parādīja openssl piemēru ... vai jūs zināt šo komandu? ... Nav slikti hehehe.
Vienkārši vēlreiz pievienojiet opciju -o file.txt
Problēma ir tā, ka tā automātiski nav (par ko es zinu).
Vēl viena iespēja ir tā, ka jūs vienmēr saspiežat to failā un pēc tam izveidojat gpg ar vēlamo nosaukumu, lai jūs zināt, ka šis fails vienmēr būs saspiests. Es nezinu, tā ir ideja.
Viens jautājums, tā kā taustiņu pāri netiek izmantoti, bet gan atslēgvārds (parole), vai nebūtu vieglāk izveidot RAR ar paroli, un viss?
Skriptā (SAITE!), kuru es šeit publicēju pirms dažām dienām, ko es darīju, saspiest .RAR ar paroli, bet ... tā kā GPG ir daudz drošāka un uzticamāka, tāpēc es nolēmu to izmantot nevis .RAR 🙂
Šāda veida lietas ir pareizi nosūtīt šifrētos failus citai personai, taču atcerieties, ka pirms faila šifrēšanas tiek konstatēts, ka tas ir kaut kur šifrēts, un pat tad, ja mēs to izdzēsīsim, pietiks tikai ar datu atkopšanas utilītas izmantošanu, lai iegūtu turiet to.
Es iesaku izmantot ar LUKS + LVM šifrētus nodalījumus, tas ir drošākais, ko esmu redzējis: vai nu jūs zināt paroli, vai arī neievadāt, un tas neietekmē datora darbību.
No otras puses, dzēšot slepenus failus, es parasti izmantoju komandu "srm". Lai gan tas ir lēns, tas darbojas ļoti labi.
Jā, es biju domājis par iespēju, ka pēc izdzēšanas datus varētu atgūt ... mmm es nezinu SRM, Es to paturēšu acīs, lai redzētu, kā 😀
Bizness, kurā tiek izmantots LVM un tamlīdzīgi ... sasodīti, šī personiskajam mērķim, tas ir, tam, par ko es veidoju savu "drošības sistēmu", tur es domāju, ka tas būtu pārspīlēts par daudz LOL !!.
Paldies par komentāru, es tiešām to daru 😉
Sveicieni
Ja jūs interesē šī tēma, es saprotu, ka Ubuntu 12.10 ir iespēja to padarīt vienkāršu instalēšanas laikā. Ar vecākām versijām tas tiek darīts, izmantojot aizstājēju.
Bet, ja jūs interesē to darīt “ar roku”, apmeklējiet manu vietni, kurā pirms kāda laika es par to uzrakstīju pamācību ...
Sveicieni!
Es nesapratu šo komentāru LOL!
Padariet to vienkāršu, instalējot?
Labāk izmantojiet:
$ gpg -o my.gpg -c my-keys.txt
Tādā veidā jūs neatstāsit paroli vēsturē:
$ vēsture
Vai vismaz izdzēsiet komandu no vēstures:
$ history -d numurs
Tas ir ļoti taisnība, maza detaļa, kas vienmēr jāpatur prātā.
Ja ir veids, kā atgūt apjomu, saspiežot tos un novirzot caur caurulēm uz gpg. Apskatīsim scenāriju.
darva - izveidojiet "$ @" | gzip | gpg –default-recipient-self –no-tty –symmetric –encrypt –bzip2-compress-level 3 – parole «« zenity –entry –hide-text –text «Ierakstiet sākuma paroli» »>« `bāzes nosaukums% f | sed 's / \. [[: alfa:]] * $ // "" .gpg »
to atšifrēt
gpg –no-tty –decrypt – parole «« zenity –entry –hide-text –text «Ievadiet sākuma paroli» »» –output «` basename% f .gpg`.tar.gz »« $ @ »
Sveiki labi.
Meklējot informāciju par GPG, esmu atradis šo ierakstu, kas man ir ideāli piemērots, taču man ir jautājums, vai varat man iedot kabeli.
Jautājums ir tāds, ka, ja es vēlos izmantot gpg, man ir jāizveido publiskā un privātā atslēga, vai ne?
Tāpat es izmantoju bash, kas tiek izpildīts no cron ar citu lietotāju, un es vēlos izmantot atslēgas, kas izveidotas ar manu lietotāju no šī cron. Esmu izmēģinājis šādu “gpg –local-user myUser”, bet tas man neder.
Es esmu tas, ko es gribu darīt, to var izdarīt, vai es meklēju kaut ko citu.
Gracias