Îmbunătățirea în continuare a securității datelor mele (Ver post pentru a înțelege mai bine) Acum folosesc GPG pentru a cripta fișiere din FlatPress. Ideea a apărut datorită sieg84 ya HackKan, care a sugerat că, în loc să comprim fișierele într-un .RAR cu o parolă, pur și simplu să comprim în .TAR.GZ și apoi să criptez acel comprimat protejându-l cu GPG.
Linux are multe calități care îmi plac, una dintre ele este documentația UMERĂ pe care o au aplicațiile, deci o simplă om gpg într-un terminal, gata ... îmi oferă înapoi tot ajutorul pentru a învăța să lucrez cu asta 😉
Aici vă voi arăta cum puteți proteja un fișier cu GPG fără probleme, folosind o parolă (expresie de acces sau cuvânt-parolă) ... și evident, atunci cum pot să o acceseze 🙂
Să presupunem că avem fișierul: cheile mele.txt
Pentru a proteja acest fișier folosind GPG într-un terminal, pur și simplu puneți:
gpg --passphrase desdelinux -c mis-claves.txt
Ce inseamna asta?
--passphrase desdelinux
- » Cu aceasta indicăm că vom cripta / proteja fișierul cu parola: desdelinux-c mis-claves.txt
- » Cu aceasta indicăm că este fișierul cheile mele.txt cea pe care vrem să o protejăm.
Aceasta va crea un fișier numit my-keys.txt.gpg care este criptarea, cea care este protejată cu GPG.
Acesta are un detaliu care cel puțin nu-mi place, pentru că atunci când a fost creat fișierul my-keys.txt.gpg puteți vedea cu ochiul liber (doar uitându-vă la numele fișierului) că este de fapt un fișier .txt, deși NU vor putea vedea conținutul acestuia, personal nu-mi place că știu ce tip de fișier este cu adevărat. Pentru a evita acest lucru, putem adăuga parametrul -o … Care este folosit pentru a specifica numele fișierului final. Acesta este:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
Aceasta va genera un fișier numit mio.gpg ... și nimeni nu va ști ce extensie este de fapt fișierul 😉
Și acesta este cât de simplu este să protejați fișierele folosind GPG și o parolă (expresie de acces), dar ... cum să decriptați un fișier?
A putea vedea conținutul unui fișier protejat cu GPG este, de asemenea, simplu 😉 ...
gpg --passphrase desdelinux -d mis-claves.txt.gpg
După cum puteți vedea, singurul lucru care se schimbă este că acum la sfârșit punem -d (-d a decripta) in loc de -c (-c pentru a cripta) pe care le-am folosit înainte de 🙂
Și asta e tot. Acesta este cât de simplu este să protejezi fișierele cu GPG fără a complica generarea cheilor, departe de ea ...
Dacă doriți, cum a fost cazul meu, să protejați un folder care conține multe fișiere și subfoldere, ceea ce am făcut a fost să comprimați folderul și conținutul acestuia în .TAR.GZ, apoi acel fișier comprimat (.tar.gz) este cel pe care l-am protejat cu GPG .
Ei bine ... nimic mai mult de adăugat, doar clarifică faptul că nu sunt de departe un expert în acest sens, așa că dacă cineva știe mai multe despre asta, aș aprecia dacă ne împărtășești cunoștințele tale 😀
Aș dori să fac o observație, sunt utilizator gentoo și pachetul „app-crypt / gnupg” nu l-a instalat, fac observația pentru că îmi imaginez că arcul și alte distrosuri de tipul „fă-o singur” va trebui să instaleze pachetul pentru a putea cripta cu gpg
Oh ok, clarificare perfectă 😀
Mulțumesc pentru comentariu 🙂
Salut! Am o întrebare, există o astfel de modalitate încât atunci când decriptăm fișierul să returneze numele original sau cel puțin extensia originală?
Salutări și mulțumesc mult 🙂
Salut, ce faci?
Nu sunt un expert pe această temă, doar am citit ajutorul și am căutat câteva informații despre el haha, dar ... nu sunt foarte sigur. Nu am citit nicio opțiune care să permită decriptarea să recunoască automat tipul de fișier și să pună extensia la final, de aceea am folosit opțiunea -o pentru ieșire.
Deși, dacă cifrele file.txt ar deveni file.txt.gpg, iar atunci când o descifram ar fi file.txt
tocmai de aceea se datorează comportamentul. Dacă numele este schimbat după criptare, extensia fișierului nu va fi cunoscută la decriptare (în principiu, deoarece fișierul decriptat poate fi analizat și astfel este cunoscută extensia acestuia)
Salutări!
Într-adevăr 😀 ... de fapt, un prieten mi-a arătat un exemplu de openssl ... știi această comandă? ... Nu-i rău hehehe.
Doar adăugați din nou opțiunea -o file.txt
Problema este că în mod automat nu (asta știu eu).
O altă opțiune este să îl comprimați întotdeauna într-un fișier și apoi să faceți gpg cu numele dorit și astfel să știți că acel fișier va fi întotdeauna un comprimat. Nu știu, este o idee.
O întrebare, deoarece perechea de chei nu este utilizată, ci un cuvânt cheie (o parolă), nu ar fi mai ușor să creați un RAR cu o parolă și atât?
În scenariu (LEGĂTURĂ!) pe care l-am publicat aici în urmă cu câteva zile ceea ce am făcut a fost că, comprimați în .RAR cu parola, dar ... deoarece GPG este mult mai sigur și mai fiabil, de aceea am decis să îl folosesc în loc de .RAR 🙂
Acum, acest tip de lucruri este în regulă pentru a trimite fișierele criptate unei alte persoane, dar amintiți-vă că, înainte de a cripta un fișier, se constată că este criptat undeva și chiar dacă îl ștergem, ar fi suficient doar să folosiți un utilitar de recuperare a datelor pentru a obține acest lucru. .
Recomand utilizarea partițiilor criptate cu LUKS + LVM, este cel mai sigur lucru pe care l-am văzut: Fie știți parola, fie nu introduceți și nu afectează performanța computerului.
Pe de altă parte, la ștergerea fișierelor sensibile folosesc de obicei comanda „srm”. Deși este lent, funcționează foarte bine.
Da, m-am gândit la posibilitatea ca datele să poată fi recuperate odată șterse ... mmm nu știu SRM, O să fiu cu ochii pe ea pentru a vedea cum
Afacerea de a folosi LVM și așa ... la naiba, în scopul personal al acestui lucru, adică pentru ceea ce fac propriul meu "sistem de securitate", acolo cred că ar fi exagerat prea mult LOL !!.
Îți mulțumesc pentru comentariu, chiar 😉
În ceea ce priveşte
Dacă sunteți interesat de subiect, înțeleg că Ubuntu 12.10 are o opțiune de a simplifica procesul de instalare. Cu versiunile mai vechi, se face folosind alternativa.
Dar dacă sunteți interesat să o faceți „manual”, accesați site-ul meu web că am scris un tutorial despre el cu ceva timp în urmă ...
Salutări!
Nu am înțeles acest comentariu LOL!
Ce simplificați când instalați?
Mai bine folosiți:
$ gpg -o my.gpg -c my-keys.txt
În acest fel nu veți lăsa parola în istoric:
$ istorie
Sau cel puțin ștergeți comanda din istoric:
$ history -d număr
Este foarte adevărat, un mic detaliu de care să ții cont întotdeauna.
Dacă există o modalitate de a recupera întinderea prin comprimarea lor și redirecționarea prin conducte către gpg. Să ne uităm la un scenariu.
tar –create "$ @" | gzip | gpg –default-recipient-self –no-tty –symmetric –encrypt –bzip2-compress-level 3 –passphrase «` zenity –entry –hide-text –text «Tastați parola de deschidere» `»> «` nume de bază% f | sed 's / \. [[: alpha:]] * $ //' `` .gpg »
pentru a o descifra
gpg –no-tty –decrypt –passphrase «` zenity –entry –hide-text –text «Tastați parola de deschidere» `» –output «` nume de bază% f .gpg`.tar.gz »« $ @ »
Bun.
Căutând informații despre GPG, am găsit această intrare care a fost perfectă pentru mine, dar am o întrebare, pentru a vedea dacă îmi puteți da un cablu.
Întrebarea este că, dacă vreau să folosesc gpg, trebuie să fi creat cheile publice și private, nu?
La fel, folosesc un bash care este executat de la un cron cu un alt utilizator și vreau să profitez de cheile create cu utilizatorul meu de la acest cron. Am încercat următorul „gpg –local-user myUser”, dar nu funcționează pentru mine.
Eu sunt ceea ce vreau să fac, se poate face sau caut altceva.
Mulţumiri