Este es el comando gpgwrap que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
gpgwrap - un pequeño contenedor para gpg
SINOPSIS
envoltorio gpg -V
envoltorio gpg -P [-v] [-i] [-a] [-p ]
envoltorio gpg -F [-v] [-i] [-a] [-c] [-p ] [-o ] [-] [ ...]
envoltorio gpg [-v] [-i] [-a] [-p ] [-o ] [-] gpg [opciones de gpg]
DESCRIPCIÓN
La Guardia de privacidad de GNU (gpg) proporciona la opción --passphrase-fd. Esto instruye gpg a
lea la frase de contraseña del descriptor de archivo dado. Por lo general, este descriptor de archivo se abre
antes gpg se ejecuta a través de ejecutivo(3). Exactamente eso es lo que envoltorio gpg está haciendo. los
la frase de contraseña se puede pasar a envoltorio gpg de 4 formas:
* como ruta de archivo, donde la frase de contraseña se almacena como texto sin formato en el archivo
* se canaliza desde otro programa al stdin de envoltorio gpg
* a través de GPGWRAP_PASSPHRASE Variable ambiental
* envoltorio gpg lo solicita
Sin precauciones, el primer punto socava la infraestructura segura. gpg proporciona. Pero
en entornos puramente orientados a lotes, esto puede ser lo que desee. De lo contrario, si eres
está dispuesto a ingresar frases de contraseña una vez y no quiere que se almacenen como texto sin formato en un archivo
agente-gpg es lo que buscas. Otra objeción de seguridad podría ser el uso de
Variable ambiental GPGWRAP_PASSPHRASE que contiene la frase de contraseña y puede ser leído por
otros procesos del mismo usuario.
CAMPUS
-V, --versión
Imprime la versión y sal.
-P, --impresión
Obtenga la frase de contraseña e imprímala alterada en la salida estándar.
-F, --archivo
Leer gpg comandos de los archivos dados. Si es - se lee desde stdin.
Se espera exactamente un comando por línea. La línea dada se maneja en el
siguiente manera:
* En primer lugar, la frase de contraseña está alterada. Esto significa que personajes inusuales
son reemplazados por sus números octales de escape con barra invertida.
* En segundo lugar, la frase de contraseña alterada se almacena en la variable de entorno
GPGWRAP_PASSPHRASE.
* "exec gpgwrap -" se antepone a cada línea, antes de que el resultado se pase como
argumento a "sh -c".
-h, --ayuda
Imprime la información de uso.
-v, --detallado
Incrementa el nivel de verbosidad.
-i, --interactivo
Siempre solicite la frase de contraseña (ignora -p y la variable de entorno).
-a, --preguntar-dos veces
Pregunte dos veces si solicita una frase de contraseña.
-c, --check-salida-código
Mientras lee los comandos gpg de un archivo, envoltorio gpg ignora por defecto el código de salida
de sus procesos hijo. Esta opción habilita la verificación del código de salida. Si un niño
termina anormalmente o con un código de salida distinto de 0 envoltorio gpg se detiene inmediatamente y
regresa con este código de salida. Ver también la sección LOCO.
-p , --archivo de frase de contraseña
Leer la frase de contraseña de . Si es - se lee desde stdin. La contraseña
se espera que esté en texto sin formato. Si no se da esta opción, la contraseña se
ser tomado de la variable de entorno GPGWRAP_PASSPHRASE o será
en el tty controlador si la variable de entorno no está configurada.
-o , --nombre-opción
Especifique el nombre de la opción "--passphrase-fd" que el programa entiende como
ejecutado. Esto es útil si desea utilizar envoltorio gpg en combinación con otros
programas que gpg.
LIMITACIONES
La frase de contraseña dada está sujeta a varias limitaciones según la forma en que se pasó
a envoltorio gpg:
* Existe una limitación de tamaño: la frase de contraseña no debe ser más grande que algunas
kilobytes (examine el código fuente para conocer el límite exacto).
* envoltorio gpg le permite usar todos los caracteres en una contraseña incluso \ 000, pero esto no
no significa eso gpg lo aceptará. gpg puede rechazar su contraseña o solo puede leer
una parte de él, si contiene caracteres como \ 012 (en C también conocido como \ n).
* Si configura la variable de entorno GPGWRAP_PASSPHRASE deberías tomar especial
cuidado con el carácter de barra invertida, porque envoltorio gpg usa barra invertida para escapar octal
números, (ver opción -F). Por lo tanto, escriba la barra invertida como un número octal: \ 134.
EJEMPLOS
1.
envoltorio gpg -p / ruta / a / a / secreto / archivo \
gpg -c -z 0 - lote --no-tty \
--cipher-algo blowfish <infile> outfile
Leer la frase de contraseña de / ruta / a / a / secreto / archivo y ejecutar gpg hacer simétrico
cifrado de infile y escríbalo en outfile.
2.
envoltorio gpg -I a \
gpg -c -z 0 - lote --no-tty \
--cipher-algo blowfish <infile> outfile
Igual que el anterior excepto que envoltorio gpg solicita dos veces la frase de contraseña.
3.
envoltorio gpg -F -i - <
gpg --decrypt --batch --no-tty <"$ HOME / infile1"> "$ HOME / outfile1"
gpg --decrypt --batch --no-tty <"$ HOME / infile2"> "$ HOME / outfile2"
gpg --decrypt --batch --no-tty <"$ HOME / infile3"> "$ HOME / outfile3"
gpg --decrypt --batch --no-tty <"$ HOME / infile4"> "$ HOME / outfile4"
EOL
envoltorio gpg solicita la frase de contraseña y ejecuta cuatro instancias de gpg para descifrar
los archivos dados.
4.
GPGWRAP_PASSPHRASE= "mysecretpassphrase"
exportar GPGWRAP_PASSPHRASE
envoltorio gpg -F -c -v / tmp / cmdfile1 - / tmp / cmdfile2 <
gpg --decrypt --batch --no-tty <"$ HOME / infile1"> "$ HOME / outfile1"
gpg --decrypt --batch --no-tty <"$ HOME / infile2"> "$ HOME / outfile2"
gpg --decrypt --batch --no-tty <"$ HOME / infile3"> "$ HOME / outfile3"
gpg --decrypt --batch --no-tty <"$ HOME / infile4"> "$ HOME / outfile4"
EOL
Igual que el anterior excepto que envoltorio gpg obtiene la frase de contraseña a través del entorno
variable, lee comandos adicionalmente de otros archivos y verifica el código de salida de
cada gpg ejemplo. Esto significa que si uno gpg El comando tiene un código de salida distinto de cero, no
se ejecutan más comandos. es más envoltorio gpg produce una salida detallada.
5.
GPGWRAP_PASSPHRASE= "$ (envoltorio gpg -P -i -a) "
exportar GPGWRAP_PASSPHRASE
encontrar . -máx. profundidad 1 -tipo f |
mientras lee ARCHIVO; hacer
FILE2 = "$ FILE.bz2.gpg"
bzip2 -c "$ ARCHIVO" |
envoltorio gpg gpg -c -z 0 - lote --no-tty \
--cipher-algo blowfish> "$ FILE2" &&
contacto -r "$ FILE" "$ FILE2" &&
rm -f "$ ARCHIVO"
hecho
Leer la frase de contraseña, comprimir todos los archivos en el directorio actual, cifrarlos y
mantener la fecha del archivo original.
6.
encontrar . -maxdepth 1 -type f -name '* .bz2.gpg' |
awk '{
printf ("gpg --decrypt --batch --no-tty --quiet");
printf ("- no-secmem-warning <% s \ n", $ 0);
} '|
envoltorio gpg -F -i -c - |
bzip2 -d -c - |
grep -i 'datos'
Descifre todos los archivos * .bz2.gpg en el directorio actual, descomprímalos e imprímalos
todas las apariciones de datos. Si canaliza el resultado a menos te metes en problemas
porque envoltorio gpg y menos intente leer desde el TTY al mismo tiempo. En cuyo caso
es mejor usar la variable de entorno para dar la frase de contraseña (el ejemplo
arriba muestra cómo hacer esto).
7.
GPGWRAP_PASSPHRASE= "$ (envoltorio gpg -P -i -a) "
exportar GPGWRAP_PASSPHRASE
envoltorio gpg -P |
ssh -C -x -P -l usuario host "
GPGWRAP_PASSPHRASE= \ "\ $ (gato) \ "
...
"
Solicite una frase de contraseña dos veces y escríbala en el GPGWRAP_PASSPHRASE entorno
variable.
8.
echo -n "Frase de contraseña:"
pocilga -eco
leer GPGWRAP_PASSPHRASE
echo
pocilga echo
exportar GPGWRAP_PASSPHRASE
Otra forma de solicitar manualmente la frase de contraseña. Se necesitaba en combinación
con versiones anteriores de envoltorio gpg, porque no apoyaron -P. Tenga en cuenta que con
este método no requiere conversión automática a números octales de escape con barra invertida
posición.
9.
echo "mysecretpassphrase" |
gpg --batch --no-tty --contraseña-fd 0 \
--salida archivo de salida --descifrar archivo de entrada
Método económico para dar una contraseña a gpg sin envoltorio gpg. Tenga en cuenta que no puede usar
stdin para pasar un archivo a gpg, porque stdin ya se usa para la frase de contraseña.
10.
gpg - lote --no-tty \
--passphrase-fd 3 3 </ ruta / a / a / secreto / archivo \
<infile> archivo de salida
Este es un método más avanzado para dar la frase de contraseña, es equivalente a Option
-p de envoltorio gpg. Este ejemplo debería funcionar al menos con bash.
11.
gpg --batch --no-tty --contraseña-fd 3 \
3 <<(echo "mysecretpassphrase") \
<infile> archivo de salida
Como arriba, pero la contraseña se da directamente. Este ejemplo debería al menos
trabajar con el bash.
Utilice gpgwrap en línea utilizando los servicios de onworks.net
