De beveiliging van mijn gegevens verder verbeteren (ver post om beter te begrijpen) Ik gebruik nu GPG om bestanden van te versleutelen FlatPers. Het idee is tot stand gekomen dankzij sieg84 reeds HacKano, die suggereerde dat ik in plaats van de bestanden in een .RAR met een wachtwoord te comprimeren, ik simpelweg in .TAR.GZ comprimeer en vervolgens dat gecomprimeerde bestand versleuteld door het te beschermen met GPG.
Linux heeft veel kwaliteiten die ik leuk vind, een daarvan is de ENORME documentatie die de applicaties hebben, zo simpel man gp in een terminal, klaar ... het geeft me alle hulp terug om hiermee te leren werken 😉
Hier laat ik je zien hoe je zonder veel gedoe een bestand met GPG kunt beveiligen met een wachtwoord (wachtwoordzin of woordwachtwoord) ... en natuurlijk, hoe kunnen ze er dan toegang toe krijgen 🙂
Stel dat we het bestand hebben: mijn-keys.txt
Om dit bestand met GPG in een terminal te beveiligen, plaatst u gewoon:
gpg --passphrase desdelinux -c mis-claves.txt
Wat betekent dit?
--passphrase desdelinux- » Hiermee geven we aan dat we het bestand zullen versleutelen / beveiligen met het wachtwoord: desdelinux-c mis-claves.txt- » Hiermee geven we aan dat het het bestand is mijn-keys.txt degene die we willen beschermen.
Hierdoor wordt een bestand gemaakt met de naam mijn-keys.txt.gpg dat is de codering, degene die wordt beschermd met GPG.
Dit heeft een detail dat ik in ieder geval niet leuk vind, want toen het bestand werd gemaakt mijn-keys.txt.gpg je kunt met het blote oog zien (kijk gewoon naar de bestandsnaam) dat het eigenlijk een .txt-bestand is, hoewel ze de inhoud NIET kunnen zien, ik vind het persoonlijk niet leuk dat ze weten welk type bestand het eigenlijk is is. Om dit te voorkomen, kunnen we de parameter toevoegen -o … Welke wordt gebruikt om de naam van het uiteindelijke bestand te specificeren. Dat is:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
Dit genereert een bestand met de naam mio.gpg ... en niemand zal weten welke extensie het bestand eigenlijk is 😉
En zo eenvoudig is het om bestanden te beschermen met GPG en een wachtwoordwoord (passphrase), maar… hoe een bestand decoderen?
Het is ook eenvoudig om de inhoud van een bestand dat is beveiligd met GPG te zien 😉 ...
gpg --passphrase desdelinux -d mis-claves.txt.gpg
Zoals je kunt zien, is het enige dat verandert dat we nu aan het einde stellen -d (-d om te decoderen) in plaats van -c (-c om te versleutelen) die we eerder gebruikten 🙂
En dat is alles. Zo eenvoudig is het om bestanden te beveiligen met GPG zonder het genereren van sleutels ingewikkeld te maken, verre van ...
Als je, zoals in mijn geval, een map wilt beschermen die veel bestanden en submappen bevat, heb ik de map en de inhoud ervan gecomprimeerd in .TAR.GZ, en dat gecomprimeerde bestand (.tar.gz) is degene die ik heb beveiligd met GPG .
Nou ... niets meer toe te voegen, verduidelijk gewoon dat ik hier verre van een expert op ben, dus als iemand er meer van weet, zou ik het op prijs stellen als je je kennis met ons allemaal deelt 😀
Ik zou graag een opmerking willen maken, ik ben een gentoo-gebruiker en het pakket "app-crypt / gnupg" had het niet geïnstalleerd, ik maak de opmerking omdat ik me voorstel dat arch en andere distro's van het type "doe het zelf" het pakket moeten installeren om te kunnen coderen met gpg
Oh ok, perfecte verduidelijking 😀
Bedankt voor de reactie 🙂
Hallo! Ik heb een vraag, is er een manier om bij het decoderen van het bestand de oorspronkelijke naam of op zijn minst de oorspronkelijke extensie te retourneren?
Groeten en heel erg bedankt 🙂
Hallo zodanig.
Ik ben geen expert op dit gebied, ik heb net de hulp gelezen en daar wat informatie over gezocht haha, maar ... ik weet het niet echt zeker. Ik heb geen enkele optie gelezen waarmee decodering automatisch het bestandstype herkent en de extensie aan het einde plaatst, daarom heb ik de optie gebruikt -o voor de output.
Hoewel, als cijfers bestand.txt zou worden bestand.txt.gpg, en bij het ontcijferen zou het zijn bestand.txt
dat is precies waarom het gedrag verschuldigd is. Als de naam wordt gewijzigd na versleuteling, is de bestandsextensie niet bekend bij het ontsleutelen (in principe omdat het ontsleutelde bestand kan worden geanalyseerd en dus de extensie)
Groeten!
Inderdaad 😀… in feite liet een vriend me een voorbeeld zien van openssl… ken je dit commando? ... Niet slecht hehehe.
Voeg gewoon de optie -o file.txt opnieuw toe
Het probleem is dat het automatisch niet (dat weet ik).
Een andere optie is dat je het altijd in een bestand comprimeert en dan gpg maakt met de naam die je wilt, zodat je weet dat dat bestand altijd gecomprimeerd zal zijn. Ik weet het niet, het is een idee.
Eén vraag, aangezien het paar sleutels niet wordt gebruikt maar een trefwoord (een wachtwoord), zou het niet eenvoudiger zijn om een RAR met een wachtwoord te maken en dat is het dan?
In het script (KOPPELING!) die ik hier een paar dagen geleden publiceerde wat ik deed was dat, comprimeren in .RAR met wachtwoord, maar ... aangezien GPG veel veiliger en betrouwbaarder is, heb ik daarom besloten om het te gebruiken in plaats van .RAR 🙂
Dit soort dingen is prima om de gecodeerde bestanden naar iemand anders te sturen, maar onthoud dat voordat een bestand wordt gecodeerd, het ergens gecodeerd blijkt te zijn en zelfs als we het verwijderen, het alleen voldoende zou zijn om een hulpprogramma voor gegevensherstel te gebruiken om het te bemachtigen. .
Ik raad het gebruik van partities aan die zijn versleuteld met LUKS + LVM is het veiligste dat ik heb gezien: of je kent het wachtwoord of je voert het niet in en het heeft geen invloed op de prestaties van de computer.
Aan de andere kant gebruik ik meestal de opdracht "srm" wanneer ik gevoelige bestanden verwijder. Hoewel het langzaam is, werkt het erg goed.
Ja, ik had nagedacht over de mogelijkheid dat de gegevens kunnen worden hersteld nadat ze zijn verwijderd ... mmm ik weet het niet SRM, Ik zal het in de gaten houden om te zien hoe 😀
De kwestie van het gebruik van LVM en zo ... verdomme, voor het persoonlijke doel hiervan, dat wil zeggen, voor wat ik mijn eigen "beveiligingssysteem" aan het maken ben, daar denk ik dat het te overdreven zou zijn LOL !!.
Bedankt voor je reactie, echt waar 😉
groeten
Als je geïnteresseerd bent in het onderwerp, begrijp ik dat Ubuntu 12.10 een optie heeft om het tijdens de installatie eenvoudig te maken. Bij oudere versies wordt dit gedaan met behulp van het alternatief.
Maar als je interesse hebt om het 'met de hand' te doen, bezoek dan mijn website waar ik een tijdje geleden een tutorial over heb geschreven ...
Groeten!
Ik begreep deze opmerking niet LOL!
Wat eenvoudig maken bij het installeren?
U kunt beter gebruiken:
$ gpg -o mijn.gpg -c mijn-keys.txt
Op deze manier laat u het wachtwoord niet achter in de geschiedenis:
$ geschiedenis
Of verwijder in ieder geval de opdracht uit de geschiedenis:
$ geschiedenis -d nummer
Dat is heel waar, een klein detail om altijd in gedachten te houden.
Als er een manier is om de omvang te herstellen door ze te comprimeren en door pijpen naar gpg. Laten we naar een script kijken.
tar –creëer "$ @" | gzip | gpg –standaard-ontvanger-zelf –no-tty –symmetrisch –versleutelen –bzip2-comprimeren-niveau 3 –wachtwoord «` zenity –entry –verberg-tekst –tekst «Typ het openingswachtwoord» `»> «` basisnaam% f | sed 's / \. [[: alpha:]] * $ //' '.gpg »
om het te ontcijferen
gpg –no-tty –decrypt –passphrase «` zenity –entry –hide-text –text «Typ het openingswachtwoord» `» –output «` basenaam% f .gpg`.tar.gz »« $ @ »
Goed.
Op zoek naar informatie over GPG, heb ik dit bericht gevonden dat perfect voor mij was, maar ik heb een vraag om te zien of je me een kabel kunt geven.
De vraag is dat als ik gpg wil gebruiken, ik de openbare en privésleutels moet hebben gemaakt, toch?
Evenzo gebruik ik een bash die wordt uitgevoerd vanuit een cron met een andere gebruiker en ik wil profiteren van de sleutels die met mijn gebruiker zijn gemaakt vanuit deze cron. Ik heb de volgende "gpg –local-user myUser" geprobeerd, maar het werkt niet voor mij.
Ik ben wat ik wil doen, het kan worden gedaan, of ik ben op zoek naar iets anders.
bedankt