Даље побољшање сигурности мојих података (вер пост да боље разумем) Сада користим ГПГ за шифровање датотека из ФлатПресс. Идеја је настала захваљујући сиег84 већ ХацКан, који је предложио да, уместо да компримујем датотеке у .РАР лозинком, једноставно компримујем у .ТАР.ГЗ, а затим шифрирам компресовану заштиту и ГПГ-ом.
Линук има много квалитета који ми се свиђају, један од њих је ВЕЛИКА документација коју апликације имају, тако једноставна ман гпг у терминалу, спреман ... враћа ми сву помоћ да научим радити са овим 😉
Овде ћу вам показати како можете заштитити датотеку ГПГ-ом без много муке, користећи лозинку (приступна фраза или реч-лозинка) ... и очигледно, како онда могу да му приступе ел
Претпоставимо да имамо датотеку: ми-кеис.ткт
Да бисте заштитили ову датотеку помоћу ГПГ-а у терминалу, само ставите:
gpg --passphrase desdelinux -c mis-claves.txt
Шта ово значи?
--passphrase desdelinux
- » Овим означавамо да ћемо датотеку шифровати / заштитити лозинком: desdelinux-c mis-claves.txt
- » Овим указујемо да је то датотека ми-кеис.ткт ону коју желимо да заштитимо.
Ово ће створити датотеку која се зове ми-кеис.ткт.гпг што је енкрипција, она која је заштићена ГПГ-ом.
Ово има детаљ који се бар мени не свиђа, јер када је датотека креирана ми-кеис.ткт.гпг голим оком можете видети (само гледајући назив датотеке) да је то заправо .ткт датотека, иако они НЕЋЕ моћи да виде њен садржај, мени лично се не свиђа што знају коју врсту датотеке заиста имају је. Да бисмо то избегли, можемо додати параметар -o ... Који се користи за одређивање назива коначне датотеке. То је:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
Ово ће генерисати датотеку звану мио.гпг ... и нико неће знати која је екстензија датотека 😉
И то је колико је једноставно заштитити датотеке користећи ГПГ и реч лозинке (лозинку), али ... како дешифровати датотеку?
Да бисте могли да видите садржај датотеке заштићене ГПГ-ом, такође је једноставно 😉 ...
gpg --passphrase desdelinux -d mis-claves.txt.gpg
Као што видите, једино што се мења је то што смо сада ставили на крају -d (-д за дешифровање) уместо -c (-ц за шифровање) које смо користили пре 🙂
И то је све. Тако је једноставно заштитити датотеке ГПГ-ом без компликовања генерисања кључева, далеко од тога ...
Ако желите, као што је то био мој случај, да заштитите фасциклу која садржи много датотека и подмапа, оно што сам урадио је сажимање мапе и њеног садржаја у .ТАР.ГЗ, а затим је та компримована датотека (.тар.гз) које сам заштитио ГПГ-ом.
Па ... ништа више да додам, само да разјасним да у томе нисам далеко стручњак, па ако неко зна више о томе, био бих захвалан ако своје знање поделите са свима нама 😀
Желео бих да извршим посматрање, ја сам гентоо корисник и пакет „апп-црипт / гнупг“ га није инсталирао, ја то обављам, јер претпостављам да ће лук и други дистрости типа „уради сам“ морате инсталирати пакет да бисте могли да шифрујете помоћу гпг
У реду, савршено појашњење 😀
Хвала на коментару 🙂
Здраво! Имам питање, постоји ли такав начин да приликом дешифровања датотеке врати оригинално име или барем оригиналну екстензију?
Поздрав и пуно хвала 🙂
Здраво како си?
Нисам стручњак за ту тему, само сам прочитао помоћ и потражио неке информације о томе хаха, али ... нисам баш сигуран. Нисам прочитао ниједну опцију која би омогућила дешифровање да аутоматски препозна тип датотеке и стави екстензију на крај, зато сам и користио опцију -o за излаз.
Иако, ако бројке филе.ткт би постао филе.ткт.гпг, а при дешифровању би било филе.ткт
управо због тога је понашање дужно. Ако се име промени након шифровања, екстензија датотеке неће бити позната приликом дешифровања (у принципу, јер се наведена дешифрована датотека може анализирати, а самим тим и њено проширење)
Поздрав!
Заправо 😀 ... у ствари, пријатељ ми је показао пример опенссл ... да ли знате ову команду? ... није лоше хехехе.
Само поново додајте опцију -о филе.ткт
Проблем је у томе што аутоматски не (за шта знам).
Друга опција је да је увек компресујете у датотеку, а затим направите гпг са жељеним именом, тако да знате да ће та датотека увек бити компримована. Не знам, то је идеја.
Једно питање, пошто се пар кључева не користи већ кључна реч (лозинка), не би ли било лакше створити РАР са лозинком и то је то?
У скрипти (ЛИНК!) које сам овде пре неколико дана објавио, оно што сам урадио је то, компресовати у .РАР лозинком, али ... пошто је ГПГ много сигурнији и поузданији, зато сам одлучио да га користим уместо .РАР 🙂
Ова врста ствари је у реду да се шифроване датотеке пошаљу некоме другоме, али имајте на уму да се пре шифровања датотеке утврди да је негде шифрована, па чак и ако је избришемо, било би довољно користити услужни програм за опоравак података да бисте добили држи га.
Препоручујем употребу партиција шифрованих са ЛУКС + ЛВМ, то је најсигурније што сам видео: Или знате лозинку или је нисте унели и то не утиче на перформансе рачунара.
С друге стране, приликом брисања осетљивих датотека обично користим наредбу "срм". Иако је спор, делује врло добро.
Да, размишљао сам о могућности да се подаци обнове након брисања ... ммм, не знам СПО, Пазићу на то да видим како
Посао коришћења ЛВМ-а и слично ... дођавола, за личну сврху овога, односно за оно што правим свој „систем безбедности“, мислим да би то превише претеривало ЛОЛ !!.
Хвала вам на коментару, заиста 😉
поздрави
Ако вас занима тема, разумем да Убунту 12.10 има могућност да поједностави приликом инсталирања. Код старијих верзија то се ради помоћу алтернативног.
Али ако сте заинтересовани за то „ручно“, посетите моју веб страницу да сам о томе написао водич малопре ...
Поздрав!
Нисам разумео овај коментар ЛОЛ!
Поједноставите када инсталирате?
Боље користите:
$ гпг -о ми.гпг -ц ми-кеис.ткт
На овај начин нећете оставити лозинку у историји:
$ историја
Или бар избришите команду из историје:
$ историја -д број
То је врло тачно, мали детаљ који треба увек имати на уму.
Ако постоји начин да се обнови степен компресовањем и преусмеравањем кроз цеви у гпг. Погледајмо скрипту.
тар –ствари "$ @" | гзип | гпг –подешени-прималац-само –но-тти –симетрични –шифрирај –бзип2-компримовање-ниво 3 –пропусна фраза «` зенити –ентри –хиде-тект –тект «Унесите лозинку за отварање» «>>« басенаме% ф | сед 'с / \. [[: алпха:]] * $ //' `` .гпг »
да га дешифрујем
гпг –но-тти –децрипт –пасспхрасе «` зенити –ентри –хиде-тект –тект «Унесите лозинку за отварање» «» –излаз «` басенаме% ф .гпг`.тар.гз »« $ @ »
Добро.
Тражећи информације о ГПГ-у, пронашао сам овај унос који је савршен за мене, али имам питање да видим можете ли ми дати кабл.
Питање је да ако желим да користим гпг морам да креирам јавни и приватни кључ, зар не?
Слично томе, користим басх који се извршава из црон-а са другим корисником и желим да искористим кључеве креиране са мојим корисником из овог црон-а. Испробао сам следећи „гпг –лоцал-усер миУсер“, али ми не иде.
Ја сам оно што желим да радим, то може да се уради или тражим нешто друго.
хвала