การปรับปรุงความปลอดภัยของข้อมูลของฉันเพิ่มเติม (Ver เสา เพื่อทำความเข้าใจให้ดีขึ้น) ตอนนี้ฉันใช้ GPG เพื่อเข้ารหัสไฟล์จาก แฟลตเพรส. ความคิดเกิดขึ้นขอบคุณ ซีก84 แล้ว แฮ็คคันซึ่งแนะนำว่าแทนที่จะบีบอัดไฟล์ในรูปแบบ. RAR ด้วยรหัสผ่านฉันเพียงแค่บีบอัดไฟล์. TAR.GZ แล้วเข้ารหัสที่บีบอัดเพื่อป้องกันไฟล์ด้วย GPG
Linux มีคุณสมบัติมากมายที่ฉันชอบหนึ่งในนั้นคือเอกสารขนาดใหญ่ที่แอปพลิเคชันมีดังนั้นจึงเป็นเรื่องง่าย คน gpg ในเทอร์มินัลพร้อม ... มันให้ความช่วยเหลือทั้งหมดแก่ฉันในการเรียนรู้การทำงานกับสิ่งนี้😉
ที่นี่ฉันจะแสดงให้คุณเห็นว่าคุณสามารถป้องกันไฟล์ด้วย GPG ได้อย่างไรโดยไม่ต้องยุ่งยากมากนักโดยใช้รหัสผ่าน (รหัสผ่านหรือคำ - รหัสผ่าน) ... และเห็นได้ชัดว่าพวกเขาเข้าถึงได้อย่างไร🙂
สมมติว่าเรามีไฟล์: my-keys.txt
ในการป้องกันไฟล์นี้โดยใช้ GPG ในเทอร์มินัลให้ใส่:
gpg --passphrase desdelinux -c mis-claves.txt
สิ่งนี้หมายความว่า?
--passphrase desdelinux
- » ด้วยสิ่งนี้เราระบุว่าเราจะเข้ารหัส / ป้องกันไฟล์ด้วยรหัสผ่าน: desdelinux-c mis-claves.txt
- » ด้วยเหตุนี้เราจึงระบุว่าเป็นไฟล์ my-keys.txt คนที่เราต้องการปกป้อง
ซึ่งจะสร้างไฟล์ชื่อ my-keys.txt.gpg ซึ่งเป็นการเข้ารหัสการเข้ารหัสที่ป้องกันด้วย GPG
สิ่งนี้มีรายละเอียดที่อย่างน้อยฉันก็ไม่ชอบเพราะเมื่อสร้างไฟล์ขึ้นมา my-keys.txt.gpg คุณสามารถมองเห็นได้ด้วยตาเปล่า (เพียงแค่ดูชื่อไฟล์) ว่ามันเป็นไฟล์. txt จริงๆแม้ว่าพวกเขาจะไม่สามารถเห็นเนื้อหาของมันได้ แต่โดยส่วนตัวแล้วฉันไม่ชอบที่พวกเขารู้ว่าไฟล์ประเภทใดที่เป็นจริง คือ. เพื่อหลีกเลี่ยงปัญหานี้เราสามารถเพิ่มพารามิเตอร์ -o …ซึ่งใช้เพื่อระบุชื่อของไฟล์สุดท้าย นั่นคือ:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
สิ่งนี้จะสร้างไฟล์ชื่อ mio.gpg …และไม่มีใครรู้ว่าจริงๆแล้วไฟล์นั้นคือนามสกุลอะไร😉
และนั่นคือวิธีง่ายๆในการป้องกันไฟล์โดยใช้ GPG และคำรหัสผ่าน (ข้อความรหัสผ่าน) แต่ ... จะถอดรหัสไฟล์ได้อย่างไร?
เพื่อให้สามารถดูเนื้อหาของไฟล์ที่ป้องกันด้วย GPG นั้นง่ายมาก simple ...
gpg --passphrase desdelinux -d mis-claves.txt.gpg
อย่างที่คุณเห็นสิ่งเดียวที่เปลี่ยนไปคือในตอนท้ายที่เราวางไว้ -d (-d เพื่อถอดรหัส) แทน -c (-c เพื่อเข้ารหัส) ที่เราเคยใช้มาก่อน🙂
และนั่นคือทั้งหมด นั่นคือวิธีง่ายๆในการป้องกันไฟล์ด้วย GPG โดยไม่ต้องสร้างคีย์ให้ยุ่งยากไกลจากมัน ...
ถ้าคุณต้องการเช่นเดียวกับกรณีของฉันเพื่อป้องกันโฟลเดอร์ที่มีไฟล์และโฟลเดอร์ย่อยจำนวนมากสิ่งที่ฉันทำคือบีบอัดโฟลเดอร์และเนื้อหาใน. TAR.GZ จากนั้นไฟล์บีบอัด (.tar.gz) คือไฟล์ ที่ฉันป้องกันด้วย GPG
ดี ... ไม่มีอะไรจะเพิ่มเติมเพียงเพื่อชี้แจงว่าฉันไม่ได้เป็นผู้เชี่ยวชาญในเรื่องนี้ดังนั้นหากใครรู้มากกว่านี้ฉันจะขอบคุณถ้าคุณแบ่งปันความรู้ของคุณกับพวกเราทุกคน😀
ฉันต้องการสังเกตว่าฉันเป็นผู้ใช้ gentoo และไม่ได้ติดตั้งแพคเกจ "app-crypt / gnupg" ฉันทำการสังเกตเพราะฉันคิดว่าส่วนโค้งและสิ่งกีดขวางอื่น ๆ ประเภท "ทำเอง" จะ ต้องติดตั้งแพ็คเกจเพื่อให้สามารถเข้ารหัสด้วย gpg
โอเคคำชี้แจงที่สมบูรณ์แบบ😀
ขอบคุณสำหรับความคิดเห็น🙂
สวัสดี! ฉันมีคำถามมีวิธีในการถอดรหัสไฟล์ที่ส่งคืนชื่อเดิมหรืออย่างน้อยนามสกุลเดิมหรือไม่?
ทักทายและขอบคุณมาก🙂
สวัสดีสบายดีไหม
ฉันไม่ใช่ผู้เชี่ยวชาญในเรื่องนี้ฉันแค่อ่านวิธีใช้และหาข้อมูลเกี่ยวกับเรื่องนี้ฮ่า ๆ แต่ ... ฉันไม่แน่ใจจริงๆ ฉันไม่ได้อ่านตัวเลือกใด ๆ ที่อนุญาตให้ถอดรหัสเพื่อจดจำประเภทไฟล์โดยอัตโนมัติและใส่นามสกุลไว้ที่ท้ายนั่นคือเหตุผลที่ฉันใช้ตัวเลือก -o สำหรับเอาต์พุต
แม้ว่าถ้าตัวเลข file.txt จะกลายเป็น file.txt.gpgและเมื่อถอดรหัสก็จะเป็น file.txt
นั่นคือสิ่งที่เกี่ยวกับพฤติกรรม หากชื่อถูกเปลี่ยนหลังจากการเข้ารหัสนามสกุลไฟล์จะไม่เป็นที่รู้จักเมื่อทำการถอดรหัส (โดยหลักการแล้วเนื่องจากสามารถวิเคราะห์ไฟล์ที่ถอดรหัสและนามสกุลไฟล์ได้)
ทักทาย!
อันที่จริง😀…อันที่จริงเพื่อนคนหนึ่งแสดงตัวอย่างของ openssl …คุณรู้จักคำสั่งนี้หรือไม่? ... ไม่เลวฮิฮิฮิ.
เพียงเพิ่มตัวเลือก -o file.txt อีกครั้ง
ปัญหาคือโดยอัตโนมัติไม่ (ที่ฉันรู้)
อีกทางเลือกหนึ่งคือคุณมักจะบีบอัดไฟล์ลงในไฟล์จากนั้นสร้าง gpg ด้วยชื่อที่คุณต้องการดังนั้นคุณจะรู้ว่าไฟล์นี้จะถูกบีบอัดเสมอ ฉันไม่รู้ว่ามันเป็นความคิด
คำถามหนึ่งข้อเนื่องจากไม่ได้ใช้คีย์คู่ แต่เป็นคีย์เวิร์ด (รหัสผ่าน) การสร้าง RAR ด้วยรหัสผ่านจะไม่ง่ายกว่าหรือ?
ในสคริปต์ (ลิงค์!) ที่ฉันเผยแพร่ที่นี่เมื่อสองสามวันก่อนสิ่งที่ฉันทำคือบีบอัด. RAR ด้วยรหัสผ่าน แต่ ... เนื่องจาก GPG มีความปลอดภัยและเชื่อถือได้มากกว่ามากจึงตัดสินใจใช้มันแทน. RAR 🙂
ตอนนี้สิ่งประเภทนี้ดีที่จะส่งไฟล์ที่เข้ารหัสไปให้คนอื่น แต่จำไว้ว่าก่อนที่จะเข้ารหัสไฟล์พบว่ามีการเข้ารหัสที่ไหนสักแห่งและแม้ว่าเราจะลบมันออกไปก็เพียงพอที่จะใช้ยูทิลิตี้กู้ข้อมูล ถือมัน.
ฉันขอแนะนำให้ใช้พาร์ติชันที่เข้ารหัสด้วย LUKS + LVM เป็นสิ่งที่ปลอดภัยที่สุดที่ฉันเคยเห็น: ไม่ว่าคุณจะรู้รหัสผ่านหรือคุณไม่ได้ป้อนและไม่มีผลต่อประสิทธิภาพของคอมพิวเตอร์
ในทางกลับกันเมื่อลบไฟล์ที่ละเอียดอ่อนฉันมักจะใช้คำสั่ง "srm" แม้ว่าจะช้า แต่ก็ใช้ได้ผลดีมาก
ใช่ฉันเคยคิดเกี่ยวกับความเป็นไปได้ที่ข้อมูลจะสามารถกู้คืนได้เมื่อถูกลบ ... ฉันไม่รู้ SRMฉันจะคอยจับตาดูว่า
ธุรกิจของการใช้ LVM และเช่น ... ไอ้เพื่อจุดประสงค์ส่วนตัวของสิ่งนี้นั่นคือสิ่งที่ฉันสร้าง "ระบบรักษาความปลอดภัย" ของตัวเองที่นั่นฉันคิดว่ามันจะหักโหมเกินไปฮ่า ๆ !!
ขอบคุณสำหรับความคิดเห็นของคุณฉันทำจริงๆ😉
ความนับถือ
หากคุณสนใจในเรื่องนี้ฉันเข้าใจว่า Ubuntu 12.10 มีตัวเลือกที่จะทำให้ง่ายเมื่อติดตั้ง สำหรับเวอร์ชันเก่าจะทำได้โดยใช้ตัวเลือกอื่น
แต่ถ้าคุณสนใจที่จะทำ 'ด้วยมือ' ให้แวะไปที่เว็บไซต์ของฉันที่ฉันเขียนบทแนะนำเกี่ยวกับเรื่องนี้เมื่อครู่ ...
ทักทาย!
ฉันไม่เข้าใจความคิดเห็นนี้ฮ่า ๆ !
ทำให้สิ่งที่ง่ายเมื่อติดตั้ง?
คุณควรใช้:
$ gpg -o my.gpg -c my-keys.txt
ด้วยวิธีนี้คุณจะไม่ทิ้งรหัสผ่านไว้ในประวัติ:
ประวัติ $
หรืออย่างน้อยก็ลบคำสั่งออกจากประวัติ:
$ history -d number
นั่นเป็นความจริงรายละเอียดเล็ก ๆ ที่ควรคำนึงถึงเสมอ
หากมีวิธีการกู้คืนขอบเขตโดยการบีบอัดและเปลี่ยนเส้นทางผ่านท่อไปยัง gpg ลองดูสคริปต์
tar - สร้าง "$ @" | gzip | gpg –default-ผู้รับ - ตัวเอง –no-tty –symmetric –encrypt –bzip2-compress-level 3 –passphrase « `zenity –entry –hide-text –text «พิมพ์รหัสผ่านเปิด»` »> «ชื่อฐาน% f | sed 's / \. [[: alpha:]] * $ //' ".gpg »
เพื่อถอดรหัส
gpg –no-tty –decrypt - รหัสผ่าน« `zenity –entry –hide-text –text «พิมพ์รหัสผ่านเปิด»` » –output « `basename% f .gpg`.tar.gz »« $ @ »
ดี
กำลังหาข้อมูลเกี่ยวกับ GPG ฉันพบว่ารายการนี้เหมาะสำหรับฉัน แต่ฉันมีคำถามเพื่อดูว่าคุณสามารถให้สายเคเบิลแก่ฉันได้หรือไม่
คำถามคือถ้าฉันต้องการใช้ gpg ฉันต้องสร้างคีย์สาธารณะและคีย์ส่วนตัวใช่ไหม?
ในทำนองเดียวกันฉันใช้ bash ที่เรียกใช้งานจาก cron กับผู้ใช้รายอื่นและฉันต้องการใช้ประโยชน์จากคีย์ที่สร้างขึ้นโดยผู้ใช้ของฉันจาก cron นี้ ฉันได้ลองใช้ "gpg –local-user myUser" ต่อไปนี้แล้ว แต่มันไม่ได้ผลสำหรับฉัน
ฉันเป็นในสิ่งที่ฉันอยากทำมันทำได้หรือฉันกำลังมองหาอย่างอื่น
กราเซีย