Giữ tập tin để sử dụng cá nhân với GPG

2

Tôi có một tệp văn bản nhỏ với thông tin cá nhân (nhạy cảm). Tôi hiện đang mã hóa / giải mã nó bằng Makefile, như được mô tả trên http://www.madboa.com/geek/gpg-quickstart/ ; phần có liên quan là

edit:
    @umask 0077;\
      $(GPG) --output $(FILEPLAIN) --decrypt $(FILECRYPT)
    @emacs $(FILEPLAIN)
    @umask 0077;\
      $(GPG) --encrypt --recipient $(GPGID) $(FILEPLAIN)
    @$(RM) $(FILEPLAIN)

view:
    @umask 0077; $(GPG) --decrypt $(FILECRYPT) | less

Điều này hoạt động tốt để xem, nhưng không phải để chỉnh sửa: Trước tiên tôi phải nhập mật khẩu của mình, sau đó chỉnh sửa tệp, nhưng để mã hóa nó sau đó tôi lại phải nhập mật khẩu của mình hai lần (và đó là một mật khẩu dài).

Có cách nào tốt hơn để làm điều này?

command-line  gnupg 
Frank Meulenaar
nguồn

Câu trả lời:

2

Tôi đề nghị sử dụng một khối lượng truecrypt được gắn thay thế .

truecrypt -M “rw,sync,utf8,uid=$UID,umask=0007″

Đây là lệnh để gắn kết bộ chứa / khối lượng truecrypt của bạn, cho phép bạn đọc và ghi dữ liệu! Sau đó, đi theo đường dẫn đến bộ chứa truecrypt của bạn, ví dụ /home/usr/tcvolume và sau đó là nơi bạn muốn bộ chứa truecrypt-container được gắn kết. Trong Linux, đây có thể là bất kỳ thư mục thông thường nào, vì vậy, chỉ cần tạo một thư mục là tru truecryptvolume, không bạn nhập vào toàn bộ đường dẫn (ví dụ / home / usr / truecryptvolume), để toàn bộ lệnh trông như thế:

truecrypt -M “rw,sync,utf8,uid=$UID,umask=0007 /home/usr/tcvolume /home/usr/truecryptvolume

(một đường thẳng!)

Bây giờ bạn sẽ được hỏi về mật khẩu người dùng hoặc quản trị viên (sudo) và sau đó cho mật khẩu âm lượng, nếu cả hai được cung cấp chính xác thì truecrypt sẽ gắn kết container của bạn.

Bằng cách mở thư mục, truecryptvolume, giờ đây bạn sẽ có thể lưu trữ dữ liệu được mã hóa.

Nguồn của trên

Tiện lợi
nguồn
1

Tôi thích đề xuất truecrypt ở trên. Nhưng, nếu bạn phải sử dụng GPG hoặc không thể sử dụng truecrypt hoặc nếu bạn có mật khẩu mạnh khác mà bạn sử dụng, đây là một số gợi ý:

Các Yubikey là một thiết bị USB mà có thể tạo ra một chặng đường dài, mật khẩu tĩnh với một nút bấm. Để bảo mật hơn, hãy nhập chuỗi ngắn của riêng bạn vào trường pw trước khi chèn chuỗi Yubikey.

Bạn có thể lưu trữ một mật khẩu dài trong Passpack và sao chép nó vào clipboard với một cú nhấp chuột duy nhất. Passpack sẽ theo dõi nhiều mật khẩu mạnh và chơi tốt với các trang web. Passpack thậm chí cho phép bạn sử dụng Yubikey để xác thực hai yếu tố.

Tất nhiên, bạn có thể sử dụng Passpack hoặc Yubikey để bảo vệ mật khẩu truecrypt của mình.

Nếu thông tin nhạy cảm của bạn thực sự nhạy cảm và bạn không ngại chi tiêu một số $$, hãy sử dụng ổ USB được mã hóa như Ironkey . Nhưng Truecrypt trên ổ đĩa flash cung cấp cho bạn hầu hết mọi thứ mà Ironkey cung cấp ngoài khả năng tự hủy sau quá nhiều tính năng đoán sai.

Fred
nguồn
1

' vim ' + ' plugin gpg ' = rất nhiều niềm vui:

This script implements transparent editing of gpg encrypted files. 
The filename must have a ".gpg", ".pgp" or ".asc" suffix. When opening 
such a file the content is decrypted, when opening a new file the script 
will ask for the recipients of the encrypted file. The file content will 
be encrypted to all recipients before it is written.
akira
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.