Ytterligere forbedring av sikkerheten til dataene mine (se poste å forstå bedre) Jeg bruker nå GPG til å kryptere filer fra FlatPress. Ideen oppsto takket være sieg84 ya Hackan, som foreslo at jeg i stedet for å komprimere filene i et .RAR med et passord, bare komprimere i .TAR.GZ og deretter kryptere det komprimerte og beskytte det med GPG.
Linux har mange kvaliteter som jeg liker, en av dem er den ENORME dokumentasjonen som applikasjonene har, så enkelt mann gpg i en terminal, klar ... det gir meg tilbake all hjelp til å lære å jobbe med dette 😉
Her vil jeg vise deg hvordan du kan beskytte en fil med GPG uten mye problemer, ved hjelp av et passord (passord eller ordpassord) ... og åpenbart, hvordan kan de da få tilgang til det 🙂
Anta at vi har filen: my-keys.txt
For å beskytte denne filen ved hjelp av GPG i en terminal, er det bare å sette:
gpg --passphrase desdelinux -c mis-claves.txt
Hva betyr dette?
--passphrase desdelinux
- » Med dette indikerer vi at vi vil kryptere / beskytte filen med passordet: desdelinux-c mis-claves.txt
- » Med dette indikerer vi at det er filen my-keys.txt den vi vil beskytte.
Dette vil opprette en fil som heter my-keys.txt.gpg som er krypteringen, den som er beskyttet med GPG.
Dette har en detalj som i det minste ikke liker jeg, for da filen ble opprettet my-keys.txt.gpg du kan se med det blotte øye (bare se på filnavnet) at det faktisk er en .txt-fil, selv om de IKKE vil kunne se innholdet, jeg personlig liker ikke at de vet hvilken type fil det egentlig er er. For å unngå dette kan vi legge til parameteren -o ... Som brukes til å spesifisere navnet på den endelige filen. Det er:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
Dette vil generere en fil som heter mio.gpg ... og ingen vet hvilken fil filen egentlig er 😉
Og det er så enkelt det er å beskytte filer ved hjelp av GPG og et passordord (passordfrase), men ... hvordan dekrypterer du en fil?
Å kunne se innholdet i en fil beskyttet med GPG er også enkelt 😉 ...
gpg --passphrase desdelinux -d mis-claves.txt.gpg
Som du kan se, er det eneste som endrer seg at nå på slutten setter vi -d (-d å dekryptere) i stedet for -c (-c for å kryptere) som vi brukte før 🙂
Og det er alt. Så enkelt er det å beskytte filer med GPG uten å komplisere genereringsnøkler, langt fra det ...
Hvis du ønsker å beskytte en mappe som inneholder mange filer og undermapper, var det jeg komprimerte mappen og innholdet i .TAR.GZ, og den komprimerte filen (.tar.gz) er den at jeg beskyttet med GPG.
Vel ... ingenting mer å legge til, bare presiser at jeg ikke er noenlunde ekspert på dette, så hvis noen vet mer om det, vil jeg sette pris på om du deler din kunnskap med oss alle 😀
Jeg vil gjerne gjøre en observasjon, jeg er en gentoo-bruker og pakken "app-crypt / gnupg" hadde ikke den installert, jeg gjør observasjonen fordi jeg forestiller meg at bue og andre distroer av typen "gjør det selv" vil må installere pakken for å kunne kryptere med gpg
Å ok, perfekt avklaring 😀
Takk for kommentaren 🙂
Hallo! Jeg har et spørsmål, er det en slik måte at når du dekrypterer filen, returnerer den det opprinnelige navnet eller i det minste den originale utvidelsen?
Hilsen og tusen takk 🙂
Hei Hvordan har du det?
Jeg er ikke ekspert på emnet, jeg leste bare hjelpen og lette etter litt informasjon om det haha, men ... jeg er ikke helt sikker. Jeg har ikke lest om noe alternativ som tillater dekryptering å automatisk gjenkjenne filtypen og sette utvidelsen på slutten, det er derfor jeg brukte alternativet -o for produksjonen.
Skjønt, hvis tall file.txt ville bli file.txt.gpg, og når det tyder på det, ville det være file.txt
det er nettopp derfor oppførselen skyldes. Hvis navnet endres etter kryptering, vil ikke filtypen være kjent ved dekryptering (i prinsippet siden dekryptert fil kan analyseres og dermed utvidelsen)
Greetings!
Faktisk 😀 ... faktisk viste en venn meg et eksempel på openssl ... kjenner du denne kommandoen? ... Ikke verst hehehe.
Bare legg til alternativet -o file.txt igjen
Problemet er at det automatisk ikke gjør det (som jeg vet om).
Et annet alternativ er at du alltid komprimerer den til en fil og deretter lager gpg med navnet du ønsker, og slik at du vet at filen alltid vil være en komprimert. Jeg vet ikke, det er en idé.
Et spørsmål, siden nøkkelparet ikke brukes, men et nøkkelord (et passord), ville det ikke vært lettere å lage en RAR med et passord, og det er det?
I manuset (LINK!) som jeg publiserte her for noen dager siden, det jeg gjorde var det, komprimere i .RAR med passord, men ... siden GPG er mye sikrere og påliteligere, bestemte jeg meg for å bruke det i stedet for .RAR 🙂
Nå, denne typen ting er greit å sende de krypterte filene til en annen person, men husk at før du krypterer en fil, blir den funnet å være kryptert et sted, og selv om vi sletter den, ville det bare være nok å bruke et datarekonstruksjonsverktøy for å få ta tak i den.
Jeg anbefaler bruk av partisjoner kryptert med LUKS + LVM, det er det tryggeste jeg har sett: Enten kjenner du passordet, eller du skriver ikke inn, og det påvirker ikke ytelsen til datamaskinen.
På den annen side bruker jeg vanligvis kommandoen "srm" når jeg sletter sensitive filer. Selv om det er tregt, fungerer det veldig bra.
Ja, jeg hadde tenkt på muligheten for at dataene kunne gjenopprettes en gang slettet ... mmm jeg vet ikke SRM, Jeg vil holde øye med det for å se hvordan
Virksomheten med å bruke LVM og slikt ... jævla for det personlige formålet med dette, det vil si for det jeg lager mitt eget "sikkerhetssystem", der tror jeg det ville overdrive for mye LOL !!.
Takk for kommentaren din, det gjør jeg virkelig 😉
Hilsen
Hvis du er interessert i emnet, forstår jeg at Ubuntu 12.10 har et alternativ for å gjøre det enkelt når du installerer. Med eldre versjoner gjøres det ved hjelp av alternativet.
Men hvis du er interessert i å gjøre det "for hånd", kan du besøke nettstedet mitt der jeg skrev en veiledning om det for en stund siden ...
Greetings!
Jeg forsto ikke denne kommentaren LOL!
Gjør det enkelt når du installerer?
Du må bedre bruke:
$ gpg -o my.gpg -c my-keys.txt
På denne måten vil du ikke legge igjen passordet i historikken:
$ historie
Eller i det minste slette kommandoen fra historikken:
$ historie -d nummer
Det er veldig sant, en liten detalj å alltid huske på.
Hvis det er en måte å gjenopprette omfanget ved å komprimere dem og omdirigere gjennom rør til gpg. La oss se på et skript.
tjæreopprette "$ @" | gzip | gpg –default-mottaker-selv –no-tty –symmetrisk –krypter –bzip2-komprimeringsnivå 3 – passordfrase «zenity –entry –hide-text –text« Skriv inn åpningspassordet »»> «` basenavn% f | sed 's / \. [[: alpha:]] * $ //' '.gpg »
å tyde det
gpg –no-tty – dekryptere – passordfrase «zenity –entry –hide-text –text« Skriv inn åpningspassordet »` - –utgang “` basenavn% f .gpg`.tar.gz »« $ @ »
Bra.
På jakt etter informasjon om GPG, har jeg funnet denne oppføringen som har vært perfekt for meg, men jeg har et spørsmål for å se om du kan gi meg en kabel.
Spørsmålet er at hvis jeg vil bruke gpg, må jeg ha opprettet de offentlige og private nøklene, ikke sant?
På samme måte bruker jeg en bash som kjøres fra en cron med en annen bruker, og jeg vil dra nytte av nøklene som er opprettet med brukeren min fra denne cron. Jeg har prøvd følgende "gpg –local-user myUser", men det fungerer ikke for meg.
Jeg er det jeg vil gjøre, det kan gjøres, eller jeg ser etter noe annet.
Takk