Il s'agit de la commande gpgwrap qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
gpgwrap - un petit emballage pour gpg
SYNOPSIS
gpgwrap -V
gpgwrap -P [-v] [-i] [-a] [-p ]
gpgwrap -F [-v] [-i] [-a] [-c] [-p ] [-O ] [--] [ ...]
gpgwrap [-v] [-i] [-a] [-p ] [-O ] [--] gpg [options gpg]
DESCRIPTION
La protection de la vie privée GNU (gpg) fournit l'option --passphrase-fd. Cela indique gpg à
lire la phrase secrète à partir du descripteur de fichier donné. Habituellement, ce descripteur de fichier est ouvert
before gpg est exécuté via vice-président exécutif(3). C'est exactement ce que gpgwrap fait. le
la phrase secrète peut être transmise à gpgwrap de manière 4:
* en tant que chemin de fichier, où la phrase secrète est stockée sous forme de texte brut dans le fichier
* il est redirigé d'un autre programme vers le stdin de gpgwrap
* à travers le GPGWRAP_PASSPHRASE variable d'environnement
* gpgwrap le demande
Sans précautions, le premier point sape l'infrastructure sécurisée gpg fournit. Mais
dans des environnements purement orientés batch, cela peut être ce que vous voulez. Sinon si vous êtes
prêt à saisir des phrases secrètes une fois et ne veut pas qu'elles soient stockées sous forme de texte brut dans un fichier
agent-gpg est ce que vous recherchez. Une autre objection de sécurité pourrait être l'utilisation du
variable d'environnement GPGWRAP_PASSPHRASE qui contient la phrase secrète et peut être lu par
autres processus du même utilisateur.
OPTIONS
-V, --version
Imprimer la version et quitter.
-P, --imprimer
Obtenez la phrase secrète et imprimez-la sur stdout.
-F, --fichier
Lire gpg commandes à partir des fichiers donnés. Si est - il est lu à partir de stdin.
Exactement une commande par ligne est attendue. La ligne donnée est gérée dans le
manière suivante:
* En premier lieu, la phrase secrète est mutilée. Cela signifie que les caractères inhabituels
sont remplacés par leurs nombres octaux échappés par barre oblique inverse.
* Deuxièmement, la phrase secrète tronquée est stockée dans la variable d'environnement
GPGWRAP_PASSPHRASE.
* "exec gpgwrap -- " est ajouté à chaque ligne, avant que le résultat ne soit passé comme
argument à "sh -c".
-h, --aide
Imprimez les informations d'utilisation.
-v, --verbeux
Augmentez le niveau de verbosité.
-i, --interactif
Toujours demander la phrase secrète (ignore -p et la variable d'environnement).
-a, --demander deux fois
Demandez deux fois si vous demandez une phrase secrète.
-c, --check-code-de-sortie
Lors de la lecture des commandes gpg à partir d'un fichier, gpgwrap ignore par défaut le code de sortie
de ses processus enfants. Cette option permet de vérifier le code de sortie. Si un enfant
se termine anormal ou avec un code de sortie différent de 0 gpgwrap s'arrête immédiatement et
revient avec ce code de sortie. Voir aussi la rubrique BOGUES.
-p , --fichier-phrase-passe
Lire la phrase secrète de . Si est - il est lu à partir de stdin. La phrase secrète
devrait être en texte brut. Si cette option n'est pas donnée, la phrase secrète sera
être pris soit à partir de la variable d'environnement GPGWRAP_PASSPHRASE ou ce sera
demandé sur le tty de contrôle si la variable d'environnement n'est pas définie.
-o , --nom-option
Spécifiez le nom de l'option "--passphrase-fd" comprise par le programme à
réalisé. Ceci est utile si vous souhaitez utiliser gpgwrap en combinaison avec d'autres
programmes que gpg.
LIMITATIONS
La phrase secrète donnée est soumise à plusieurs limitations selon la façon dont elle a été transmise
à gpgwrap:
* Il y a une limitation de taille : la phrase secrète ne doit pas être plus grande que certains
kilo-octets (examinez le code source pour connaître la limite exacte).
* gpgwrap vous permet d'utiliser tous les caractères dans une phrase secrète même \000, mais cela ne
ne veut pas dire que gpg l'acceptera. gpg peut rejeter votre mot de passe ou ne lire que
une partie de celui-ci, s'il contient des caractères comme \012 (en C également appelé \n).
* Si vous définissez la variable d'environnement GPGWRAP_PASSPHRASE tu devrais prendre un spécial
attention au caractère barre oblique inverse, car gpgwrap utilise une barre oblique inverse pour échapper à l'octal
nombres, (voir option -F). Par conséquent, écrivez la barre oblique inverse elle-même sous la forme d'un nombre octal : \134.
EXEMPLES
1.
gpgwrap -p /chemin/vers/a/secret/fichier \
gpg -c -z 0 --batch --no-tty \
--cipher-algo blowfish < infile > outfile
Lire la phrase secrète de /path/to/a/secret/file et exécuter gpg faire symétrique
cryptage de l'infile et l'écrire dans outfile.
2.
gpgwrap -i -a \
gpg -c -z 0 --batch --no-tty \
--cipher-algo blowfish < infile > outfile
Idem que ci-dessus sauf que gpgwrap demande deux fois la phrase secrète.
3.
gpgwrap -F -i - <
gpg --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
gpg --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
gpg --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
gpg --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL
gpgwrap demande la phrase secrète et exécute quatre instances de gpg décrypter
les fichiers donnés.
4.
GPGWRAP_PASSPHRASE="mysecretpassphrase"
Exporter GPGWRAP_PASSPHRASE
gpgwrap -F -c -v /tmp/fichiercmd1 - /tmp/fichiercmd2 <
gpg --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
gpg --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
gpg --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
gpg --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL
Idem que ci-dessus sauf que gpgwrap obtient la phrase secrète via l'environnement
variable, lit les commandes en plus à partir d'autres fichiers et vérifie le code de sortie de
chaque gpg exemple. Cela signifie que si l'un gpg la commande a un code de sortie non nul, non
d'autres commandes sont exécutées. en outre gpgwrap produit une sortie verbeuse.
5.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
Exporter GPGWRAP_PASSPHRASE
trouver . -profondeur max 1 -type f |
lors de la lecture de FICHIER ; faire
FILE2="$FILE.bz2.gpg"
bzip2 -c "$FICHIER" |
gpgwrap gpg -c -z 0 --batch --no-tty \
--cipher-algo poisson-globe > "$FILE2" &&
-nous -r "$FILE" "$FILE2" &&
rm -f "$FICHIER"
fait
Lire en mot de passe, compresser tous les fichiers dans le répertoire actuel, les crypter et
conserver la date du fichier d'origine.
6.
trouver . -maxdepth 1 -type f -name '*.bz2.gpg' |
awk '{
printf("gpg --decrypt --batch --no-tty --quiet ");
printf("--no-secmem-warning < %s\n", $0);
}' |
gpgwrap -F -je -c - |
bzip2 -d -c - |
grep -i 'données'
Décrypter tous les fichiers *.bz2.gpg dans le répertoire courant, les décompresser et imprimer
toutes les occurrences de données. Si vous dirigez le résultat vers moins tu as des ennuis
car gpgwrap ainsi que moins essayez de lire à partir du TTY en même temps. Dans ce cas
il est préférable d'utiliser la variable d'environnement pour donner la phrase secrète (l'exemple
ci-dessus montre comment procéder).
7.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
Exporter GPGWRAP_PASSPHRASE
gpgwrap -P |
ssh -C -x -P -l utilisateur hôte "
GPGWRAP_PASSPHRASE=\"\$(cat)\"
"
Demander une phrase secrète deux fois et l'écrire dans le GPGWRAP_PASSPHRASE sûr, heureux et sain
variable.
8.
echo -n "Phrase secrète : "
Sty -écho
lire GPGWRAP_PASSPHRASE
echo
Sty echo
Exporter GPGWRAP_PASSPHRASE
Une autre façon de demander manuellement la phrase secrète. Il était nécessaire en combinaison
avec les anciennes versions de gpgwrap, car ils n'ont pas pris en charge -P. Sachez qu'avec
cette méthode ne prend aucune conversion automatique en nombres octaux échappés par barre oblique inverse
place.
9.
echo "mysecretpassphrase" |
gpg --batch --no-tty --passphrase-fd 0 \
--output fichier de sortie --decrypt fichier d'entrée
Méthode bon marché pour donner la phrase secrète à gpg sans gpgwrap. Notez que vous ne pouvez pas utiliser
stdin pour passer un fichier à gpg, car stdin est déjà utilisé pour la phrase secrète.
10.
gpg --batch --no-tty \
--passphrase-fd 3 3< /chemin/vers/a/secret/fichier \
< fichier d'entrée > fichier de sortie
Il s'agit d'une méthode plus avancée pour donner la phrase secrète, elle équivaut à Option
-p de gpgwrap. Cet exemple devrait au moins fonctionner avec le bash.
11.
gpg --batch --no-tty --passphrase-fd 3 \
3< <(écho "mysecretpassphrase") \
< fichier d'entrée > fichier de sortie
Comme ci-dessus, mais la phrase secrète est donnée directement. Cet exemple devrait au moins
travailler avec le bash.
Utilisez gpgwrap en ligne en utilisant les services onworks.net
