进一步提高我的数据的安全性(版本 发表 更好地了解)我现在使用GPG加密来自 平板印刷。 这个主意由于 sieg84 雅 哈坎,他建议我不要使用密码压缩.RAR文件,而只是压缩.TAR.GZ,然后加密该压缩文件,并用GPG保护它。
Linux具有许多我喜欢的特性,其中之一就是应用程序具有的庞大文档,因此很简单 人gpg 在终端机上,准备好了……它给了我所有的学习帮助,帮助了我。
在这里,我将向您展示如何使用GPG保护文件,而不会产生太多麻烦,使用密码(密码或单词密码)...很明显,那么他们如何访问它it
假设我们有文件: my-keys.txt
要在终端中使用GPG保护此文件,只需输入:
gpg --passphrase desdelinux -c mis-claves.txt
这是什么意思?
--passphrase desdelinux
- » 这样,我们表明我们将使用密码来加密/保护文件: desdelinux-c mis-claves.txt
- » 这样我们就表明它是文件 my-keys.txt 我们要保护的那个。
这将创建一个名为 my-keys.txt.gpg 这是加密,是受GPG保护的一种。
至少我不喜欢它的细节,因为创建文件时 my-keys.txt.gpg 您可以用肉眼(仅查看文件名)看到它实际上是一个.txt文件,尽管他们看不到它的内容,但我个人不喜欢他们知道它实际上是什么类型的文件。 为了避免这种情况,我们可以添加参数 -o …用于指定最终文件的名称。 那是:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
这将生成一个名为mio.gpg的文件,而且没人会知道该文件实际上是什么扩展名😉
这就是使用GPG和密码(密码)保护文件的简单程度,但是...如何解密文件?
能够查看受GPG保护的文件的内容也很简单……
gpg --passphrase desdelinux -d mis-claves.txt.gpg
如您所见,唯一改变的是现在我们放在最后 -d (-d解密) 代替 -c (-c加密)在🙂之前使用的
就这样。 这就是用GPG保护文件而又不使生成密钥复杂化的过程如此简单,这远非如此。
如果像我的情况那样,要保护一个包含许多文件和子文件夹的文件夹,我要做的就是将文件夹及其内容压缩为.TAR.GZ,然后再使用该压缩文件(.tar.gz)我受GPG保护。
好吧...仅此而已,只是为了澄清我不是专家,所以,如果有人对此有所了解,请与我们所有人分享您的知识,我将不胜感激😀
我想观察一下,我是gentoo用户,没有安装“ app-crypt / gnupg”软件包,因此进行观察是因为我想,arch和其他类型的“自己动手”发行版将必须安装该软件包才能进行加密gpg
哦,很好,很清楚😀
谢谢你的评论🙂
你好! 我有一个问题,是否有办法解密文件返回原始名称或至少返回原始扩展名?
问候和非常感谢🙂
你好你好吗?
我不是该主题的专家,我只是阅读了帮助并寻找了一些有关它的信息,哈哈,但是...我不确定。 我没有读过任何允许解密自动识别文件类型并将扩展名放在末尾的选项,所以才使用该选项 -o 用于输出。
虽然,如果数字 file.txt 会成为 file.txt.gpg,并且在解密时 file.txt
这正是行为所在。 如果在加密后更改了名称,则解密时将不知道文件扩展名(原则上,因为可以分析解密的文件,因此可以分析其扩展名)
的问候!
的确😀…实际上,一个朋友向我展示了openssl的示例…您知道此命令吗? ……还不错吧。
只需再次添加-o file.txt选项
问题是它自动不(我知道)。
另一个选择是,您始终将其压缩为文件,然后使用所需名称命名gpg,这样您就知道该文件将始终是压缩文件。 我不知道,这是一个主意。
一个问题,因为不使用密钥对而是一个关键字(密码),用密码创建RAR会更容易吗?
在脚本中(链接!)我几天前在这里发布的内容就是用密码压缩.RAR,但是...由于GPG更加安全可靠,所以我决定使用它代替.RAR🙂
现在,这种类型的事情可以将加密的文件发送给其他人,但是请记住,在加密文件之前,它被发现已在某处进行了加密,即使我们将其删除,也只能使用数据恢复实用程序来获取握住它。
我建议使用通过LUKS + LVM加密的分区,这是我所见过的最安全的事情:您知道密码还是不输入密码,并且不会影响计算机的性能。
另一方面,删除敏感文件时,通常使用“ srm”命令。 尽管速度很慢,但效果很好。
是的,我曾经考虑过删除后可以恢复数据的可能性……我不知道 SRM,我会密切注意它的
使用LVM之类的业务……该死的,出于个人目的,也就是说,出于我要建立自己的“安全系统”的目的,我认为这会夸大LOL !!
谢谢您的评论,我真的很😉
问候
如果您对此主题感兴趣,我了解Ubuntu 12.10可以选择在安装时使其变得简单。 对于较旧的版本,使用替代方法来完成。
但是,如果您对“手工”操作感兴趣,请访问我的网站,我之前写过一篇有关它的教程...
的问候!
我不明白这个评论,哈哈!
使安装时简单吗?
您最好使用:
$ gpg -o my.gpg -c my-keys.txt
这样,您将不会在历史记录中保留密码:
$历史
或者至少从历史记录中删除命令:
$历史记录-d号
没错,要牢记一个小细节。
是否有一种方法可以通过压缩扩展区并通过管道将其重定向到gpg来恢复。 让我们看一个脚本。
tar –创建“ $ @” | gzip | gpg –默认接收者自己–无tty –对称–加密–bzip2-压缩级别3 –密码«`zenent –entry –hide-text –text«键入打开密码»`»>«`basename%f | sed的/ \。[[:: alpha:]] * $ //'``.gpg»
解密它
gpg –no-tty –decrypt –passphrase«`zenity –entry –hide-text –text«键入打开的密码»`»–输出«`basename%f .gpg`.tar.gz»«$ @»
不错。
在寻找有关GPG的信息时,我发现此条目对我来说是完美的,但是我有一个问题,看看是否可以给我电缆。
问题是,如果我想使用gpg,我必须创建公钥和私钥,对吗?
同样,我正在使用从cron与另一个用户执行的bash,并且我想利用从该cron与我的用户创建的键。 我已经尝试了以下“ gpg –local-user myUser”,但它对我不起作用。
我就是我想做的,可以做到的,或者我正在寻找其他东西。
谢谢