این دستور gpgwrap است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
gpgwrap - یک لفاف کوچک برای gpg
خلاصه
gpgwrap -V
gpgwrap -P [-v] [-i] [-a] [-p ]
gpgwrap -F [-v] [-i] [-a] [-c] [-p ] [-O ] [--] [ ...]
gpgwrap [-v] [-i] [-a] [-ص ] [-O ] [--] gpg [گزینه های gpg]
شرح
گارد حریم خصوصی گنو (gpg) گزینه --passphrase-fd را فراهم می کند. این دستور می دهد gpg به
عبارت عبور از توصیفگر فایل داده شده را بخوانید. معمولاً این توصیفگر فایل باز می شود
قبل از gpg از طریق اجرا می شود execvp(3). دقیقا همینه gpgwrap انجام می دهد. در
عبارت عبور ممکن است به gpgwrap به 4 روش:
* به عنوان مسیر فایل، که در آن عبارت عبور به صورت متن ساده در فایل ذخیره می شود
* از برنامه دیگری به stdin of لوله می شود gpgwrap
* از طریق GPGWRAP_PASSPHRASE متغیر محیطی
* gpgwrap برای آن درخواست می کند
بدون هیچ اقدام احتیاطی اولین نکته زیرساخت امن را تضعیف می کند gpg فراهم می کند. ولی
در محیط های دسته ای خالص ممکن است این همان چیزی باشد که شما می خواهید. در غیر این صورت اگر هستید
مایلند یک بار عبارات عبور را وارد کنند و نمی خواهند آنها به عنوان متن ساده در یک فایل ذخیره شوند
gpg-agent چیزی است که شما به دنبال آن هستید یکی دیگر از اعتراضات امنیتی می تواند استفاده از
متغیر محیطی GPGWRAP_PASSPHRASE که حاوی عبارت عبور است و ممکن است توسط آن خوانده شود
سایر فرآیندهای همان کاربر
OPTIONS
-V ، - برگرداندن
نسخه را پرینت بگیرید و خارج شوید.
-P، --چاپ
عبارت عبور را دریافت کنید و آن را به صورت مخدوش در stdout چاپ کنید.
-F، -- فایل
خواندن gpg دستورات از فایل های داده شده اگر است - از stdin خوانده می شود.
دقیقاً یک فرمان در هر خط انتظار می رود. خط داده شده در مدیریت می شود
راه زیر:
* در وهله اول عبارت عبور مخدوش است. این بدان معنی است که شخصیت های غیر معمول
با اعداد اکتالی فرار شده از بک اسلش جایگزین می شوند.
* ثانیاً عبارت عبور مخدوش در متغیر محیطی ذخیره می شود
GPGWRAP_PASSPHRASE.
* "exec gpgwrap -- " به هر خط اضافه می شود، قبل از اینکه نتیجه به عنوان ارسال شود
آرگومان به "sh -c".
-h، --کمک
اطلاعات استفاده را چاپ کنید
-v، -- پرحرف
سطح پرحرفی را افزایش دهید.
-i، --تعاملی
همیشه عبارت عبور را درخواست کنید (-p و متغیر محیطی را نادیده می گیرد).
-a، --دوبار بپرس
در صورت درخواست عبارت عبور، دو بار بپرسید.
-c، --check-exit-code
هنگام خواندن دستورات gpg از یک فایل، gpgwrap به صورت پیش فرض کد خروج را نادیده می گیرد
از فرآیندهای فرزند خود این گزینه بررسی کد خروج را فعال می کند. اگر یک کودک
غیرعادی یا با کد خروجی که 0 برابر نیست خاتمه می یابد gpgwrap بلافاصله متوقف می شود و
با این کد خروج برمی گردد. بخش را نیز ببینید اشکالات.
-p ، --passphrase-file
عبارت عبور از را بخوانید . اگر است - از stdin خوانده می شود. عبارت عبور
انتظار می رود به صورت متن ساده باشد. اگر این گزینه داده نشده باشد، عبارت عبور خواهد شد
یا از متغیر محیطی گرفته شود GPGWRAP_PASSPHRASE یا خواهد بود
اگر متغیر محیطی تنظیم نشده باشد، در tty کنترل کننده درخواست می شود.
-o ، --option-name
نام گزینه "--passphrase-fd" را مشخص کنید که توسط برنامه قابل درک است
اجرا شده. اگر می خواهید استفاده کنید این مفید است gpgwrap در ترکیب با دیگر
برنامه ها از gpg.
محدودیت ها
عبارت عبور داده شده بسته به روشی که عبور داده شده دارای محدودیت های متعددی است
به gpgwrap:
* یک محدودیت اندازه وجود دارد: عبارت عبور نباید بزرگتر از برخی باشد
کیلوبایت (کد منبع را برای محدودیت دقیق بررسی کنید).
* gpgwrap به شما امکان می دهد از همه کاراکترها در یک عبارت عبور حتی \000 استفاده کنید، اما این کار را می کند
به این معنی نیست gpg آن را خواهد پذیرفت. gpg ممکن است عبارت عبور شما را رد کند یا فقط بخواند
بخشی از آن، اگر حاوی کاراکترهایی مانند \012 باشد (در زبان C که به نام \n نیز شناخته می شود).
* اگر متغیر محیطی را تنظیم کنید GPGWRAP_PASSPHRASE شما باید ویژه بگیرید
مراقب شخصیت بک اسلش باشید، زیرا gpgwrap از بک اسلش برای فرار از اکتال استفاده می کند
اعداد، (به گزینه -F مراجعه کنید). بنابراین خود اسلش را به عنوان عدد اکتال بنویسید: \134.
مثال ها
1.
gpgwrap -p /path/to/a/secret/file \
gpg -c -z 0 -- دسته --no-tty \
--cipher-algo blowfish < infile > outfile
عبارت عبور از /path/to/a/secret/file را بخوانید و اجرا کنید gpg برای انجام متقارن
infile را رمزگذاری کرده و در outfile بنویسید.
2.
gpgwrap -i -a \
gpg -c -z 0 -- دسته --no-tty \
--cipher-algo blowfish < infile > outfile
مثل بالا با این تفاوت که gpgwrap دو بار عبارت عبور را درخواست می کند.
3.
gpgwrap -F -i - <
gpg -- رمزگشایی -- دسته --no-tty < "$HOME/infile1" > "$HOME/outfile1"
gpg -- رمزگشایی -- دسته --no-tty < "$HOME/infile2" > "$HOME/outfile2"
gpg -- رمزگشایی -- دسته --no-tty < "$HOME/infile3" > "$HOME/outfile3"
gpg -- رمزگشایی -- دسته --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL
gpgwrap عبارت عبور را درخواست می کند و چهار نمونه از آن را اجرا می کند gpg برای رمزگشایی
فایل های داده شده
4.
GPGWRAP_PASSPHRASE"mysecretpassphrase"
صادرات GPGWRAP_PASSPHRASE
gpgwrap -F -c -v /tmp/cmdfile1 - /tmp/cmdfile2 <
gpg -- رمزگشایی -- دسته --no-tty < "$HOME/infile1" > "$HOME/outfile1"
gpg -- رمزگشایی -- دسته --no-tty < "$HOME/infile2" > "$HOME/outfile2"
gpg -- رمزگشایی -- دسته --no-tty < "$HOME/infile3" > "$HOME/outfile3"
gpg -- رمزگشایی -- دسته --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL
مثل بالا با این تفاوت که gpgwrap رمز عبور را از طریق محیط دریافت می کند
متغیر، دستورات را از فایل های دیگر می خواند و کد خروجی را بررسی می کند
هر gpg نمونه، مثال. این بدان معنی است که اگر یکی gpg دستور یک کد خروج غیر صفر دارد، خیر
دستورات بعدی اجرا می شوند. علاوه بر این gpgwrap خروجی پرمخاطب تولید می کند.
5.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
صادرات GPGWRAP_PASSPHRASE
پیدا کردن . -maxdepth 1 -نوع f |
هنگام خواندن FILE; انجام دادن
FILE2="$FILE.bz2.gpg"
bzip2 -c "$FILE" |
gpgwrap gpg -c -z 0 -- دسته --no-tty \
--cipher-algo blowfish > "$FILE2" &&
لمس -r "$FILE" "$FILE2" &&
rm -f "$FILE"
انجام شده
با عبارت عبور بخوانید، همه فایلها را در فهرست فعلی فشرده کنید، آنها را رمزگذاری کنید و
تاریخ را از فایل اصلی نگهداری کنید
6.
پیدا کردن . -maxdepth 1 -نوع f -name '*.bz2.gpg' |
بیدار '{
printf("gpg --decrypt --batch --no-tty --quiet");
printf("--no-secmem-warning < %s\n", $0);
}' |
gpgwrap -F -i -c - |
bzip2 -d -c - |
grep استفاده -i 'داده'
همه فایل های *.bz2.gpg را در فهرست فعلی رمزگشایی کنید، آنها را از حالت فشرده خارج کنید و چاپ کنید
تمام رخدادهای داده را حذف کنید. اگر نتیجه را به کمتر به دردسر می افتی
زیرا gpgwrap و کمتر سعی کنید همزمان از TTY بخوانید. در چنین موردی
بهتر است از متغیر محیطی برای دادن عبارت عبور استفاده کنید (مثال
در بالا نحوه انجام این کار را نشان می دهد).
7.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
صادرات GPGWRAP_PASSPHRASE
gpgwrap -P |
SSH میزبان کاربر -C -x -P -l "
GPGWRAP_PASSPHRASE=\"\$(گربه)\"
...
"
دو بار یک عبارت عبور را درخواست کنید و آن را در قسمت بنویسید GPGWRAP_PASSPHRASE محیط
متغیر.
8.
از دست -n "عبارت عبور:"
استی -چه
خواندن GPGWRAP_PASSPHRASE
از دست
استی از دست
صادرات GPGWRAP_PASSPHRASE
راه دیگری برای درخواست دستی برای عبارت عبور. در ترکیب مورد نیاز بود
با نسخه های قدیمی تر gpgwrap، زیرا آنها -P را پشتیبانی نکردند. آگاه باشید که با
این روش هیچ تبدیل خودکار به اعداد اکتالی فرار شده به اسلش را نمی گیرد
به جای آن.
9.
از دست "mysecretpassphrase" |
gpg -- دسته --no-tty -- عبارت عبور-fd 0 \
-- خروجی خروجی -- رمزگشایی فایل
روش ارزان برای دادن عبارت عبور gpg بدون gpgwrap. توجه داشته باشید که نمی توانید استفاده کنید
stdin برای ارسال فایل به gpg، زیرا stdin قبلاً برای عبارت عبور استفاده شده است.
10.
gpg -- دسته --no-tty \
--passphrase-fd 3 3< /path/to/a/secret/file \
< infile > outfile
این یک روش پیشرفته تر برای دادن عبارت عبور است، معادل Option است
-p از gpgwrap. این مثال حداقل باید با bash کار کند.
11.
gpg -- دسته --no-tty -- عبارت عبور-fd 3 \
3< <(echo "mysecretpassphrase") \
< infile > outfile
مانند بالا، اما عبارت عبور مستقیما داده شده است. این مثال باید حداقل
با bash کار کنید
با استفاده از خدمات onworks.net از gpgwrap آنلاین استفاده کنید
