進一步提高我的數據的安全性(看 發表 更好地了解)我現在使用GPG加密來自 平板印刷。 這個想法產生於 圍攻84 或 哈坎,他建議我不要使用密碼壓縮.RAR文件,而只是壓縮.TAR.GZ,然後加密該壓縮文件,並用GPG保護它。
Linux具有許多我喜歡的特性,其中之一就是應用程序具有的龐大文檔,因此很簡單 人gpg 在終端機上,準備好了……它給了我所有的學習幫助,幫助了我。
在這裡,我將向您展示如何使用GPG保護文件,而不會產生太多麻煩,使用密碼(密碼或單詞密碼)...很明顯,那麼他們如何訪問它it
假設我們有文件: my-keys.txt
要在終端中使用GPG保護此文件,只需輸入:
gpg --passphrase desdelinux -c mis-claves.txt
這是什麼意思?
--passphrase desdelinux
- » 這樣,我們表明我們將使用密碼來加密/保護文件: desdelinux-c mis-claves.txt
- » 這樣我們就表明它是文件 my-keys.txt 我們要保護的那個。
這將創建一個名為 my-keys.txt.gpg 這是加密,是受GPG保護的一種。
至少我不喜歡它的細節,因為創建文件時 my-keys.txt.gpg 您可以用肉眼(僅查看文件名)看到它實際上是一個.txt文件,儘管他們看不到其內容,但我個人不喜歡他們知道該文件實際上是什麼類型的文件。是。 為了避免這種情況,我們可以添加參數 -o …用於指定最終文件的名稱。 那是:
gpg --passphrase desdelinux -o mio.gpg -c mis-claves.txt
這將生成一個名為mio.gpg的文件,而且沒人會知道該文件實際上是什麼擴展名
這就是使用GPG和密碼(密碼)保護文件的簡單程度,但是...如何解密文件?
能夠查看受GPG保護的文件的內容也很簡單……
gpg --passphrase desdelinux -d mis-claves.txt.gpg
如您所見,唯一改變的是現在我們放在最後 -d (-d解密) 代替 -c (-c加密)在🙂之前使用的
就這樣。 這就是用GPG保護文件而又不使生成密鑰複雜化的過程如此簡單,這遠非如此。
如果像我的情況那樣,要保護一個包含許多文件和子文件夾的文件夾,我要做的就是將該文件夾及其內容壓縮在.TAR.GZ中,然後再使用那個壓縮文件(.tar.gz)我受GPG保護。
好吧...僅此而已,只是為了澄清我不是專家,所以,如果有人對此有所了解,如果您與我們所有人分享您的知識,我將不勝感激。
我想做一個觀察,我是gentoo用戶,沒有安裝“ app-crypt / gnupg”軟件包,我進行觀察是因為我認為arch和其他類型的“自己動手”發行版會必須安裝該軟件包才能使用gpg加密
哦,很好,很清楚😀
謝謝你的評論🙂
你好! 我有一個問題,是否有辦法解密文件返回原始名稱或至少返回原始擴展名?
問候和非常感謝🙂
你好你好嗎?
我不是該主題的專家,我只是閱讀了幫助並尋找了一些有關它的信息,哈哈,但是...我不確定。 我沒有讀過任何允許解密自動識別文件類型並將擴展名放在末尾的選項,所以才使用該選項 -o 用於輸出。
雖然,如果數字 file.txt 會成為 file.txt.gpg,並且在解密時 file.txt
這正是行為所在。 如果在加密後更改了名稱,則解密時將不知道文件擴展名(原則上,因為可以分析解密的文件,因此可以分析其擴展名)
的問候!
確實😀…實際上,一個朋友向我展示了openssl的示例…您知道此命令嗎? ...還不錯吧。
只需再次添加-o file.txt選項
問題是它自動不(我知道)。
另一個選擇是,您始終將其壓縮為文件,然後使用所需名稱命名gpg,這樣您就知道該文件將始終是壓縮文件。 我不知道,這是一個主意。
一個問題,因為不使用密鑰對而是一個關鍵字(密碼),用密碼創建RAR會更容易嗎?
在腳本中(鏈接!)我幾天前在這裡發布的內容就是使用密碼在.RAR中進行壓縮,但是...由於GPG更加安全可靠,因此我決定使用它代替.RAR🙂
現在,這種類型的事情可以將加密的文件發送給其他人,但是請記住,在加密文件之前,它被發現已在某處進行了加密,即使我們將其刪除,也只能使用數據恢復實用程序來獲取握住它。
我建議使用用LUKS + LVM加密的分區是我所見過的最安全的事情:您知道密碼還是不輸入密碼,並且不會影響計算機的性能。
另一方面,刪除敏感文件時,通常使用“ srm”命令。 儘管速度很慢,但效果很好。
是的,我曾經考慮過刪除後可以恢復數據的可能性……我不知道 SRM,我會一直關注它
使用LVM之類的業務……該死的,出於個人目的,也就是說,出於我要建立自己的“安全系統”的目的,我認為這樣做會過頭了!
謝謝您的評論,我真的很😉
問候
如果您對此主題感興趣,我了解Ubuntu 12.10可以選擇在安裝時使其變得簡單。 對於較舊的版本,使用替代方法來完成。
但是,如果您對“手工”操作感興趣,請訪問我不久前寫過關於它的教程的網站...
的問候!
我不明白這個評論,哈哈!
使安裝時簡單嗎?
您最好使用:
$ gpg -o my.gpg -c my-keys.txt
這樣,您將不會在歷史記錄中保留密碼:
$歷史
或者至少從歷史記錄中刪除命令:
$歷史記錄-d號
沒錯,要牢記一個小細節。
是否有一種方法可以通過壓縮擴展區並通過管道將其重定向到gpg來恢復。 讓我們看一個腳本。
tar –創建“ $ @” | gzip | gpg –默認接收者自己–無tty –對稱–加密–bzip2-壓縮級別3 –密碼«`zenity –entry –hide-text –text«鍵入打開密碼»`»>«`basename%f | sed的/ \。[[:: alpha:]] * $ //'``.gpg»
解密它
gpg –no-tty –decrypt –passphrase«`zenity –entry –hide-text –text«鍵入打開的密碼»`»–輸出«`basename%f .gpg`.tar.gz»«$ @»
不錯。
在尋找有關GPG的信息時,我發現此條目對我來說是完美的,但是我有一個問題,看看是否可以給我電纜。
問題是,如果我想使用gpg,我必須創建公鑰和私鑰,對嗎?
同樣,我正在使用從cron與另一個用戶執行的bash,並且我想利用從該cron與我的用戶創建的密鑰。 我已經嘗試了以下“ gpg –local-user myUser”,但它對我不起作用。
我就是我想做的,可以做到的,或者我正在尋找其他東西。
謝謝