Ini adalah perintah bsign yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
bsign - sematkan dan verifikasi hash aman dan tanda tangan digital
RINGKASAN
tanda [ Pilihan | NAMA FILE ]
DESKRIPSI
Tujuan tujuan dari tanda adalah untuk memverifikasi dan mengotentikasi file data,
terutama executable dan binari lainnya.
Program membaca semua Pilihan dan FILENAMES dari perintah
baris dan kemudian mulai beroperasi pada file input. Dalam satu doa
di hanya dapat salah satu dari file hash, menandatangani file, memeriksa hash, atau
memeriksa tanda tangan.
Saat ini, ini hanya berfungsi dengan ELF (Execution and Link Format)
file yang digunakan oleh beberapa rasa UN*X termasuk GNU/Linux, dan hanya itu
mendukung gpg untuk membuat dan memverifikasi tanda tangan. Ini menyematkan keamanan
hash dari konten file dalam file dan secara opsional menandatangani hash ini
nilai. Setiap perubahan isi file akan mudah ditemukan.
Entah nilai hash tidak cocok dengan konten file, hashnya adalah
tidak ada, tanda tangan (opsional) dari nilai hash tidak valid, ir the
tanda tangan (opsional) tidak ada.
PERINTAH
Salah satu dari perintah ini harus ada. Hanya yang terakhir di
baris perintah akan dikenali.
-c, --checkhash
Verifikasi nilai hash yang disematkan.
-H, --hash
Tulis ulang file input dengan hash.
-s, --tanda
Tulis ulang file input dengan data hash yang ditandatangani. Perhatikan bahwa
sementara proses penulisan ulang akan gagal jika generasi digital
tanda tangan gagal. Jika tidak ada fasilitas yang didukung untuk membuat
tanda tangan tersedia, hanya metode --hash yang akan berfungsi.
-V, --verifikasi
Verifikasi nilai hash yang disematkan dan tanda tangan digital.
--Versi: kapan
Tampilkan versi program.
-h, --bantuan
Tampilkan opsi program dan informasi penggunaan.
PILIHAN
-d, --debug
Aktifkan tampilan pesan debug.
-e, --tidak termasuk PATH
Add PATH ke daftar direktori yang akan dikecualikan untuk file input,
itu dapat digunakan lebih dari sekali. Pemisah jalur trailing ('/')
akan diabaikan.
-f, --file FILE
Proses nama file di FILE, satu per baris. Gunakan nama file - untuk
masukan standar. Opsi ini memiliki efek yang sama dengan put
setiap baris dalam FILE pada baris perintah sebagai kata yang berbeda.
--paksa-mengundurkan diri
Secara default, tanda tidak akan mengundurkan diri file jika sudah ada
bagian tanda tangan hadir. Perhatikan bahwa ini berarti tidak akan mengundurkan diri
file yang telah di-hash tanpa tanda tangan juga. Ini
opsi akan menimpa perilaku itu, menggantikan yang ada
blok tanda tangan.
-G, --ignore-good-signs
Menghambat pesan informasi tentang menemukan tanda tangan yang baik.
Opsi ini berguna saat memverifikasi dari skrip cron di mana
semua file diharapkan memiliki tanda tangan yang baik. Pesan tentang
tanda tangan yang hilang atau rusak tidak terpengaruh oleh --ignore-good-
tanda tangan.
-i, --termasuk PATH
Add PATH ke daftar direktori untuk mencari file input,
itu dapat digunakan lebih dari sekali. Metode ini akan cenderung
lebih cepat dan lebih sederhana daripada menggunakan menemukan program untuk menghasilkan
daftar nama file.
-Saya, --ignore-unsupported
Abaikan direktori dan file non-ELF dalam pesan kesalahan. Ini
opsi mengurangi output bsign.
--tautan nosym
Perlakukan symlink sebagai jenis file yang tidak didukung. Ini mencegah beberapa
file agar tidak ditandatangani secara berlebihan.
-o, --keluaran FILE
Tulis versi file input yang ditandatangani dan ditulis ulang ke FILE.
Tanpa opsi ini, file input diganti dengan yang ditulis ulang
Versi: kapan. Opsi --output hanya berfungsi ketika ada satu
masukkan nama file pada baris perintah.
-P, --pgoopsi Memilih
Lulus Memilih ke gpg sebagai opsi baris perintah. Ini berguna untuk
memberi tahu gpg di mana menemukan kunci.
-q, --tenang
Menghambat pesan informasi. Dengan opsi ini, hasil dari
mengeksekusi tanda diketahui hanya dengan memeriksa status pengembalian.
-S, --ringkasan
Cetak ringkasan setelah memproses file input terakhir. Pada
saat ini, itu hanya melacak jumlah total file input yang ditinjau.
-v, --bertele-tele
Laporkan detail tentang kemajuan program.
KEMBALI NILAI
Nilai pengembalian program mencerminkan hasil dari file terakhir
diproses. Oleh karena itu, ini sangat berguna saat memproses satu file.
Ini mengembalikan nol ketika berhasil menandatangani atau hashing file, atau ketika
tanda tangan atau hash ditemukan untuk hadir dan valid. Kembalikan kode
kurang dari 64 adalah nilai errno.
0 tidak ada kesalahan
1 izin ditolak
2 file tidak ditemukan
12 tidak ada memori
21 adalah direktori
22 argumen tidak valid
24 terlalu banyak file yang terbuka
26 file sibuk
28 tidak ada ruang di perangkat
36 nama terlalu panjang
64 tidak ada hash yang ditemukan
65 tidak ada tanda tangan ditemukan
66 hash buruk ditemukan
67 tanda tangan buruk ditemukan
68 jenis file yang tidak didukung
69 frasa sandi yang buruk
70 penulisan ulang gagal
PENGGUNAAN
Anda bermaksud menggunakan bsign hanya untuk melindungi konten sistem file
melawan korupsi, hanya sedikit yang harus dilakukan selain dari
hashing file dan melakukan pemeriksaan berkala untuk hash yang benar
nilai-nilai. Mengacu kepada CONTOH bagian untuk beberapa kemungkinan pemanggilan.
Jika Anda berniat menggunakan bsign untuk mendeteksi intrusi, caranya kurang jelas.
Pertama, pengingat yang biasa: keamanan sistem hanya sekuat
sebagai tautan terlemah. Petunjuk lebih rinci tentang cara menggunakan tanda in
mode ini dapat ditemukan di /usr/share/doc/bsign/README file.
CONTOH
btanda --hash fillet
menulis kembali fillet dengan hash
bsign --periksa-hash fillet
verifikasi hash di fillet
bsign --tanda fillet -P "--homedir keydir"
menulis kembali fillet dengan hash dan menandatanganinya dengan kunci rahasia default
in keydir
bsign --verifikasi fillet -P "--homedir keydir"
verifikasi hash dan tanda tangan di fillet menggunakan kunci di keydir
bsign --tanda -i / -e / proc -I -s --P "--homedir keydir"
menandatangani file yang tidak ditandatangani di seluruh sistem file
bsign --verifikasi -i / -e / proc -I -G --P "--homedir keydir"
memverifikasi tanda tangan untuk semua file dalam sistem file dan hanya
melaporkan mereka yang telah dirusak atau tidak ditandatangani.
LINGKUNGAN VARIABEL
tanda harus menggunakan variabel lingkungan untuk memilih metode untuk
menghasilkan tanda tangan digital. Tidak.
Gunakan bsign online menggunakan layanan onworks.net
