जीपीजीरैप - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

जीपीजीरैप - जीपीजी के लिए एक छोटा आवरण

SYNOPSIS

gpgwrap -V

gpgwrap -पी [-वी] [-आई] [-ए] [-पी ]

gpgwrap -एफ [-वी] [-आई] [-ए] [-सी] [-पी ] [-ओ ] [--] [ ...]

gpgwrap [-वी] [-आई] [-ए] [-पी ] [-ओ ] [--] GPG [जीपीजी विकल्प]

वर्णन

जीएनयू गोपनीयता गार्ड (GPG) विकल्प --पासफ़्रेज़-एफडी प्रदान करता है। यह निर्देश देता है GPG सेवा मेरे
दिए गए फ़ाइल डिस्क्रिप्टर से पासफ़्रेज़ पढ़ें। आमतौर पर यह फ़ाइल डिस्क्रिप्टर खोला जाता है
से पहले GPG के माध्यम से निष्पादित किया जाता है कार्यकारी(3). बिलकुल यही है gpgwrap कर रही हैं।
पासफ़्रेज़ को पास किया जा सकता है gpgwrap 4 तरीकों से:

* फ़ाइल पथ के रूप में, जहां पासफ़्रेज़ को फ़ाइल में सादे पाठ के रूप में संग्रहीत किया जाता है

* इसे दूसरे प्रोग्राम से stdin तक पाइप किया जाता है gpgwrap

* के माध्यम से GPGWRAP_PASSPHRASE वातावरण विविधता

* gpgwrap इसके लिए संकेत देता है

बिना किसी सावधानी के पहला बिंदु सुरक्षित बुनियादी ढांचे को कमजोर कर देता है GPG प्रदान करता है. लेकिन
शुद्ध बैच उन्मुख वातावरण में यह वही हो सकता है जो आप चाहते हैं। अन्यथा यदि आप हैं
एक बार पासफ़्रेज़ दर्ज करने के इच्छुक हैं और नहीं चाहते कि उन्हें किसी फ़ाइल में सादे पाठ के रूप में संग्रहीत किया जाए
जीपीजी-एजेंट आप यही खोज रहे हैं. एक अन्य सुरक्षा आपत्ति का उपयोग हो सकता है
वातावरण विविधता GPGWRAP_PASSPHRASE जिसमें पासफ़्रेज़ शामिल है और इसे पढ़ा जा सकता है
उसी उपयोगकर्ता की अन्य प्रक्रियाएँ।

विकल्प

-वी, - विसर्जन
संस्करण प्रिंट करें और बाहर निकलें।

-पी, --प्रिंट
पासफ़्रेज़ प्राप्त करें और इसे स्टडआउट करने के लिए प्रिंट करें।

-एफ, --फ़ाइल
पढ़ना GPG दी गई फ़ाइलों से आदेश। अगर है - यह stdin से पढ़ा जाता है।
प्रति पंक्ति बिल्कुल एक आदेश अपेक्षित है। दी गई पंक्ति को इसमें नियंत्रित किया जाता है
निम्नलिखित तरीके से:

* सबसे पहले, पासफ़्रेज़ ख़राब हो गया है। इसका मतलब है कि असामान्य पात्र
उनके बैकस्लैश एस्केप्ड ऑक्टल संख्याओं द्वारा प्रतिस्थापित किया जाता है।

* दूसरे, उलझा हुआ पासफ़्रेज़ पर्यावरण चर में संग्रहीत किया जाता है
GPGWRAP_PASSPHRASE.

* "exec gpgwrap -- " को परिणाम पारित करने से पहले, प्रत्येक पंक्ति में जोड़ा जाता है
"श-सी" के लिए तर्क।

-एच, --सहायता
उपयोग की जानकारी का प्रिंट आउट लें।

-v, --verbose
वाचालता स्तर बढ़ाएँ.

-मैं, --इंटरैक्टिव
हमेशा पासफ़्रेज़ के लिए संकेत दें (-पी और पर्यावरण चर को अनदेखा करता है)।

-ए, --पूछो-दो बार
यदि पासफ़्रेज़ के लिए संकेत दिया जाए तो दो बार पूछें।

-सी, --चेक-एग्जिट-कोड
किसी फ़ाइल से gpg कमांड पढ़ते समय, gpgwrap डिफ़ॉल्ट रूप से निकास कोड को अनदेखा करता है
इसकी बाल प्रक्रियाओं की. यह विकल्प निकास कोड की जांच को सक्षम बनाता है। अगर कोई बच्चा
असामान्य या ऐसे निकास कोड के साथ समाप्त होता है जो 0 के बराबर नहीं है gpgwrap तुरंत रुक जाता है और
इस निकास कोड के साथ वापस आता है। अनुभाग भी देखें बग.

-p , --पासफ़्रेज़-फ़ाइल
से पासफ़्रेज़ पढ़ें . अगर है - यह stdin से पढ़ा जाता है। पासफ़्रेज़
सादे पाठ में होने की उम्मीद है। यदि यह विकल्प नहीं दिया गया है तो पासफ़्रेज़ होगा
या तो पर्यावरण चर से लिया जाए GPGWRAP_PASSPHRASE या यह होगा
यदि पर्यावरण चर सेट नहीं है तो नियंत्रण ट्टी पर संकेत दिया गया है।

-o , --विकल्प-नाम
प्रोग्राम द्वारा समझे जाने वाले "--passphrase-fd" विकल्प का नाम निर्दिष्ट करें
निष्पादित। यदि आप उपयोग करना चाहते हैं तो यह उपयोगी है gpgwrap दूसरे के साथ संयोजन में
कार्यक्रमों की तुलना में GPG.

सीमाएं

दिया गया पासफ़्रेज़ इसे पारित करने के तरीके के आधार पर कई सीमाओं के अधीन है
सेवा मेरे gpgwrap:

* आकार की एक सीमा है: पासफ़्रेज़ कुछ से बड़ा नहीं होना चाहिए
किलोबाइट्स (सटीक सीमा के लिए स्रोत कोड की जांच करें)।

* gpgwrap आपको पासफ़्रेज़ में सभी वर्णों का उपयोग करने की अनुमति देता है, यहां तक ​​कि \000 भी, लेकिन ऐसा होता है
इसका मतलब यह नहीं है GPG इसे स्वीकार करेंगे. GPG आपके पासफ़्रेज़ को अस्वीकार कर सकता है या केवल पढ़ सकता है
इसका एक भाग, यदि इसमें \012 (सी में \n के रूप में भी जाना जाता है) जैसे अक्षर शामिल हैं।

* यदि आप पर्यावरण चर सेट करते हैं GPGWRAP_PASSPHRASE आपको विशेष लेना चाहिए
बैकस्लैश चरित्र का ध्यान रखें, क्योंकि gpgwrap ऑक्टल से बचने के लिए बैकस्लैश का उपयोग करता है
संख्याएँ, (विकल्प -F देखें)। इसलिए बैकस्लैश को ही अष्टक संख्या के रूप में लिखें: \134.

उदाहरण

1.
gpgwrap -p /पथ/से/ए/गुप्त/फ़ाइल \
GPG -c -z 0 --बैच --no-tty \
--सिफर-एल्गो ब्लोफिश < इनफाइल > आउटफाइल

/path/to/a/secret/file से पासफ़्रेज़ पढ़ें और निष्पादित करें GPG सममिति करना
इनफ़ाइल का एन्क्रिप्शन और इसे आउटफ़ाइल पर लिखें।

2.
gpgwrap -मैं एक \
GPG -c -z 0 --बैच --no-tty \
--सिफर-एल्गो ब्लोफिश < इनफाइल > आउटफाइल

सिवाय इसके कि ऊपर जैसा ही है gpgwrap पासफ़्रेज़ के लिए दो बार संकेत देता है।

3.
gpgwrap -एफ -आई - <
GPG --डिक्रिप्ट --बैच --नो-ट्टी < "$HOME/infile1" > "$HOME/outfile1"
GPG --डिक्रिप्ट --बैच --नो-ट्टी < "$HOME/infile2" > "$HOME/outfile2"
GPG --डिक्रिप्ट --बैच --नो-ट्टी < "$HOME/infile3" > "$HOME/outfile3"
GPG --डिक्रिप्ट --बैच --नो-ट्टी < "$HOME/infile4" > "$HOME/outfile4"
EOL

gpgwrap पासफ़्रेज़ के लिए संकेत देता है और इसके चार उदाहरण निष्पादित करता है GPG डिक्रिप्ट करने के लिए
दी गई फ़ाइलें.

4.
GPGWRAP_PASSPHRASE= "मायसीक्रेटपासफ़्रेज़"
निर्यात GPGWRAP_PASSPHRASE
gpgwrap -F -c -v /tmp/cmdfile1 - /tmp/cmdfile2 <
GPG --डिक्रिप्ट --बैच --नो-ट्टी < "$HOME/infile1" > "$HOME/outfile1"
GPG --डिक्रिप्ट --बैच --नो-ट्टी < "$HOME/infile2" > "$HOME/outfile2"
GPG --डिक्रिप्ट --बैच --नो-ट्टी < "$HOME/infile3" > "$HOME/outfile3"
GPG --डिक्रिप्ट --बैच --नो-ट्टी < "$HOME/infile4" > "$HOME/outfile4"
EOL

सिवाय इसके कि ऊपर जैसा ही है gpgwrap पर्यावरण के माध्यम से पासफ़्रेज़ प्राप्त करता है
वेरिएबल, अन्य फ़ाइलों से अतिरिक्त कमांड पढ़ता है और निकास कोड की जाँच करता है
प्रत्येक GPG उदाहरण। इसका मतलब है अगर एक GPG कमांड में एक गैर शून्य निकास कोड है, नहीं
आगे के आदेश निष्पादित किये जाते हैं। आगे gpgwrap वर्बोज़ आउटपुट उत्पन्न करता है।

5.
GPGWRAP_PASSPHRASE= "$(gpgwrap -पी -आई -ए)"
निर्यात GPGWRAP_PASSPHRASE

खोज . -मैक्सडेप्थ 1 -टाइप एफ |
फ़ाइल पढ़ते समय; करना
FILE2='$FILE.bz2.gpg'
bzip2 -सी "$फ़ाइल" |
gpgwrap GPG -c -z 0 --बैच --no-tty \
--सिफर-एल्गो ब्लोफिश > "$FILE2" &&
स्पर्श -r "$FILE" "$FILE2" &&
rm -f "$फ़ाइल"
किया

पासफ़्रेज़ में पढ़ें, वर्तमान निर्देशिका में सभी फ़ाइलों को संपीड़ित करें, उन्हें एन्क्रिप्ट करें और
मूल फ़ाइल से दिनांक रखें.

6.
खोज . -अधिकतम गहराई 1 -प्रकार f -नाम '*.bz2.gpg' |
awk '{
प्रिंटफ ("gpg --decrypt --batch --no-tty --quiet");
प्रिंटफ ("--नो-सेकेम-चेतावनी < %s\n", $0);
}' |
gpgwrap -एफ -आई -सी - |
bzip2 -डी -सी - |
ग्रेप -मैं 'डेटा'

वर्तमान निर्देशिका में सभी *.bz2.gpg फ़ाइलों को डिक्रिप्ट करें, उन्हें डीकंप्रेस करें और प्रिंट करें
डेटा की सभी घटनाओं को बाहर करें। यदि आप परिणाम को पाइप करते हैं कम आप मुसीबत में पड़ जाते हैं
क्योंकि gpgwrap और कम उसी समय टीटीवाई से पढ़ने का प्रयास करें। ऐसे मामले में
पासफ़्रेज़ (उदाहरण) देने के लिए पर्यावरण चर का उपयोग करना बेहतर है
ऊपर दिखाया गया है कि यह कैसे करना है)।

7.
GPGWRAP_PASSPHRASE= "$(gpgwrap -पी -आई -ए)"
निर्यात GPGWRAP_PASSPHRASE

gpgwrap -पी |
एसएसएच -सी -एक्स -पी -एल उपयोगकर्ता होस्ट "
GPGWRAP_PASSPHRASE=\"\$(बिल्ली)\"
...
"

पासफ़्रेज़ के लिए दो बार संकेत दें और इसे लिखें GPGWRAP_PASSPHRASE वातावरण
चर।

8.
गूंज -n "पासफ़्रेज़:"
स्टट्टी -तो
पढ़ना GPGWRAP_PASSPHRASE
गूंज
स्टट्टी गूंज
निर्यात GPGWRAP_PASSPHRASE

पासफ़्रेज़ के लिए मैन्युअल रूप से संकेत देने का दूसरा तरीका। इसके संयोजन की आवश्यकता थी
के पुराने संस्करणों के साथ gpgwrap, क्योंकि उन्होंने -पी का समर्थन नहीं किया। इसके साथ सावधान रहें
यह विधि बैकस्लैश एस्केप्ड ऑक्टल संख्याओं में कोई स्वचालित रूपांतरण नहीं लेती है
जगह.

9.
गूंज "माईसीक्रेटपासफ़्रेज़" |
GPG --बैच --no-tty --पासफ़्रेज़-एफडी 0 \
--आउटपुट आउटफ़ाइल --डिक्रिप्ट इनफ़ाइल

पासफ़्रेज़ देने की सस्ती विधि GPG बिना gpgwrap. ध्यान दें कि आप उपयोग नहीं कर सकते
किसी फ़ाइल को पास करने के लिए stdin GPG, क्योंकि पासफ़्रेज़ के लिए stdin पहले से ही उपयोग किया जाता है।

10.
GPG --बैच --नहीं-टीटी \
--पासफ़्रेज़-एफडी 3 3< /पथ/से/ए/गुप्त/फ़ाइल \
<इनफाइल> आउटफाइल

यह पासफ़्रेज़ देने का अधिक उन्नत तरीका है, यह विकल्प के समतुल्य है
-पी का gpgwrap. इस उदाहरण को कम से कम बैश के साथ काम करना चाहिए।

11.
GPG --बैच --no-tty --पासफ़्रेज़-एफडी 3 \
3< <(इको "मायसीक्रेटपासफ़्रेज़") \
<इनफाइल> आउटफाइल

ऊपर की तरह, लेकिन पासफ़्रेज़ सीधे दिया गया है। यह उदाहरण कम से कम होना चाहिए
बैश के साथ काम करें.

onworks.net सेवाओं का उपयोग करके ऑनलाइन gpgwrap का उपयोग करें