Witam!
Mam skrypt operujący na pliku tekstowym. Operacje to:
- dodanie tekstu (odpowiedni format, klucz, data)
- odszukanie wcześniej dodanego tekstu po kluczu lub dacie
- odszukanie tekstu wpisanego (tu operacje na datach, przed X, po Y, pomiędzy A i B itp.)
- inne, jakie się wymyśli, bo będzie tego więcej, np. szukanie po słowach, albo największych objętościowo wpisów, albo liczby tekstów itp.
Plik tekstowy powinien być szyfrowany po skończonej pracy. I to szyfrowanie chciałbym osiągnąć w jakiś w miarę prosty sposób. Myślałem o umieszczeniu go w katalogu z dostępem tylko dla roota, ale nie chcę by wystarczył dostęp do roota by tekst był jawnie widoczny.
Na forum znalazłem wątek mówiący o kryptografii w BASHu, ale mało daje, bo szyfrowanie tam zrobione jest jednostronne, albo Perlowym modułem - a ja chciałbym móc odszyfrować ten tekst, lub jego fragment i wydaje mi się, że w Bashu też da się, niekoniecznie trza Perla od razu. Nie mówię, że w razie czego się nie poszuka zewnętrznego narzędzia, ale wydaje się to nadmiarowe.
Wątek tu: viewtopic.php?f=170&t=76374&hilit=szyfrowanie
Przez Google znalazłem:
* openssl
* gpg
* shc (do skryptów)
Pytania:
1) Czy jest sens szyfrować ten plik w ogóle, skoro skrypt na nim operujący jest na tej samej maszynie? Mogę go ukryć używając shc (z grubsza: przerabia skrypt bash do kodu skompilowanego C, czyli do postaci binarnej) ale wydaje mi się, że da się ten sam efekt (ukrycie tekstu z pliku tekstowego przed prostym podglądnięciem) osiągnąć lepiej
2) Jaki rozmiar danych ma znaczenie dla szyfrowania via gpg czy openssl?
Jestem otwarty na pomysły czy sugestie, jak sam coś lepszego wykombinuję to też dam znać.
[raczej Bash] Odpowiednia (de)szyfracja pliku poszukiwana
-
sj65
- Sędziwy Jeż
- Posty: 84
- Rejestracja: 21 maja 2011, 12:12
- Wersja Ubuntu: 12.04
- Środowisko graficzne: Fluxbox
- Architektura: x86
Re: [raczej Bash] Odpowiednia (de)szyfracja pliku poszukiwana
Nie wiem czy dobrze cię zrozumiałem.
1. Najłatwiej zaszyfrować każdy plik rozsądnych rozmiarów (czas trwania operacji) jest:
Po powtórnym zalogowaniu lub restarcie klikasz na swój plik tekstowy prawym przyciskiem myszy w Nautilusie i masz opcję zaszyfruj lub jeżeli klikniesz na zaszyfrowany odszyfruj. Wcześniej musisz utworzyć odpowiedni klucz może być program seahorse
2. Mając taki klucz możesz też uzyskać możliwość szyfrowania w Gedit instalujesz odpowiednią wtyczkę (chyba gedit-plugins) i pojawi ci się opcja szyfrowania i odszyfrowania tekstu.
Chyba poprawnie będzie wyłączyć opcjię tworzenia kopii zapasowej przez Gedit.
3. Warto też zainstalować program secure-delete i po całej zabawie wydać w konsoli polecenie: dla nadpisania całej partycji zerami (man sfill)
Możesz też stworzyć zaszyfrowany katalog domowy.
Pracując jako użytkownik safe masz wszystkie zapisy na dysk zaszyfrowanie.
No i wybierasz najdłuższe klucze i solidne hasła.
Jeżeli masz kilka kluczy warto podpisywać i szyfrować tym samym kluczem i wyłączyć opcję przechowywania hasła do klucza w pamięci.
Pozdrawiam
1. Najłatwiej zaszyfrować każdy plik rozsądnych rozmiarów (czas trwania operacji) jest:
Kod: Zaznacz cały
apt-get install seahorse-plugins2. Mając taki klucz możesz też uzyskać możliwość szyfrowania w Gedit instalujesz odpowiednią wtyczkę (chyba gedit-plugins) i pojawi ci się opcja szyfrowania i odszyfrowania tekstu.
Chyba poprawnie będzie wyłączyć opcjię tworzenia kopii zapasowej przez Gedit.
3. Warto też zainstalować program secure-delete i po całej zabawie wydać w konsoli polecenie:
Kod: Zaznacz cały
sfil -iIfllz ścieżka_dostepu_do_partycjiMożesz też stworzyć zaszyfrowany katalog domowy.
Kod: Zaznacz cały
sudo adduser --encrypt-home safeNo i wybierasz najdłuższe klucze i solidne hasła.
Jeżeli masz kilka kluczy warto podpisywać i szyfrować tym samym kluczem i wyłączyć opcję przechowywania hasła do klucza w pamięci.
Pozdrawiam
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 16 gości