Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 git-crypt 명령입니다.
프로그램:
이름
git-crypt - Git의 투명한 파일 암호화
개요
자식 암호 [옵션] COMMAND [ARGS...]
공통 명령
자식 암호 INIT
자식 암호 지위
자식 암호 자물쇠
GPG 명령
자식 암호 gpg-사용자 추가 GPG_USER_ID
자식 암호 잠금을 해제
대칭 KEY 명령
자식 암호 내보내기 키 출력_키_파일
자식 암호 잠금을 해제 키_파일
기술
자식 암호 git 리포지토리에서 파일의 투명한 암호화 및 암호 해독을 활성화합니다.
보호하기로 선택한 파일은 커밋 시 암호화되고 선택 시 암호 해독됩니다.
밖으로. git-crypt를 사용하면 공개 및 비공개가 혼합된 저장소를 자유롭게 공유할 수 있습니다.
콘텐츠. git-crypt는 정상적으로 저하되므로 비밀 키가 없는 개발자는 여전히
암호화된 파일로 저장소를 복제하고 커밋합니다. 이렇게 하면 비밀을 저장할 수 있습니다.
자료(예: 키 또는 암호)를 코드와 동일한 리포지토리에
전체 리포지토리를 잠그도록 요구합니다.
명령
자식 암호 별개의 작업을 수행하는 여러 하위 명령으로 논리적으로 나뉩니다.
각 하위 명령과 해당 인수는 아래에 설명되어 있습니다. 인수 및 옵션에 유의하십시오.
to 하위 명령은 명령줄에 지정해야 합니다. 시간 내에 하위 명령의 이름입니다.
INIT [옵션]
git-crypt를 사용하기 위해 키를 생성하고 현재 Git 리포지토리를 준비합니다.
다음 옵션이 이해됩니다.
-k KEY_NAME, --키 이름 KEY_NAME
기본 키 대신 지정된 키를 초기화합니다. git-crypt는 다중 지원
리포지토리당 키를 사용하여 다른 세트의 다른 파일을 공유할 수 있습니다.
협력자.
지위 [옵션]
상태(암호화됨 또는
암호화되지 않음).
다음 옵션이 이해됩니다.
-e
암호화된 파일만 표시합니다.
-u
암호화되지 않은 파일만 표시합니다.
-f, --고치다
암호화해야 하지만 리포지토리에 커밋된 파일을 암호화하거나
암호화 없이 인덱스에 추가됩니다. (파일이 이전에 추가된 경우 발생할 수 있습니다.
git-crypt가 초기화되거나 파일이 gitattributes 파일에 추가되기 전입니다.)
gpg-사용자 추가 [옵션] GPG_USER_ID...
주어진 GPG 사용자 ID를 가진 사용자를 협력자로 추가합니다. 특히, git-crypt
사용 gpg(1) 공유 대칭 키를 각 GPG 사용자의 공개 키로 암호화
ID를 생성하고 GPG 암호화 키를 루트의 .git-crypt 디렉토리에 저장합니다.
저장소.
GPG_USER_ID 키 ID, 전체 지문, 이메일 주소 등이 될 수 있습니다.
GPG에 대한 공개 키를 고유하게 식별합니다("사용자 ID 지정 방법" 참조).
gpg(1) 매뉴얼 페이지).
다음 옵션이 이해됩니다.
-k KEY_NAME, --키 이름 KEY_NAME
기본 키가 아닌 지정된 키에 대한 액세스 권한을 부여합니다.
-n, --커밋 없음
변경 사항을 .git-crypt 디렉토리에 자동으로 커밋하지 마십시오.
--신뢰
명령줄에 지정된 GPG 키를 신뢰할 수 있다고 가정합니다. 즉 그들은
실제로 그들이 속한다고 주장하는 사용자에게 속합니다.
이 옵션이 없으면 git-crypt는 GPG와 동일한 신뢰 모델을 사용합니다.
기본적으로 Web of Trust. 이 모델에서 git-crypt는 GPG 키를 거부합니다.
신뢰할 수 있는 서명이 없습니다.
Web of Trust를 사용하지 않으려면 GPG의 신뢰 모델을 변경하거나
~을 설정하여 신뢰 모델 에 옵션 ~/.gnupg/gpg.conf (참조 gpg(1)) 또는
--신뢰 ~에 대한 옵션 gpg-사용자 추가 사례별로.
잠금을 해제 [키_파일...]
리포지토리를 해독합니다. 명령줄에 하나 이상의 키 파일이 지정된 경우
git-crypt는 이러한 공유 대칭 키를 사용하여 암호 해독을 시도합니다. 키 파일이 없는 경우
지정된 경우 git-crypt는
저장소의 .git-crypt 디렉토리.
이 명령에는 옵션이 없습니다.
내보내기 키 [옵션] 파일 이름
저장소의 공유 대칭 키를 지정된 파일로 내보냅니다.
다음 옵션이 이해됩니다.
-k KEY_NAME, --키 이름 KEY_NAME
기본 키가 아닌 지정된 키를 내보냅니다.
도움 [COMMAND]
주어진 항목에 대한 도움말 표시 COMMAND, 또는 명령이 없는 경우 모든 명령의 개요
지정되었습니다.
버전
현재 설치된 버전 인쇄 자식 암호. 출력 형식은 항상
"git-crypt", 공백, 점으로 구분된 버전 번호.
사용 GIT-CRYPT
먼저 다음을 실행하여 git-crypt를 사용할 리포지토리를 준비합니다. 자식 암호 INIT.
그런 다음 다음을 생성하여 암호화할 파일을 지정합니다. Gitattributes(5) 파일. 각 파일
암호화하려는 항목에 "filter=git-crypt diff=git-crypt"를 할당해야 합니다.
속성. 예를 들어:
secretfile 필터=git-crypt diff=git-crypt
*.key 필터=git-crypt diff=git-crypt
.gitignore 파일과 마찬가지로 .gitattributes 파일은 와일드카드와 일치할 수 있으므로 확인해야 합니다.
저장소에. 실수로 .gitattributes 파일을 암호화하지 않도록 하십시오.
자체(또는 .gitignore 또는 .gitmodules와 같은 다른 git 파일). .gitattributes를 확인하세요.
규칙이 마련되어 있습니다 전에 민감한 파일을 추가하지 않으면 해당 파일이 암호화되지 않습니다!
GPG를 사용하여 다른 사람(또는 자신)과 리포지토리를 공유하려면 다음을 실행하십시오.
git-crypt 추가-gpg-사용자 GPG_USER_ID
GPG_USER_ID 키 ID, 전체 지문, 이메일 주소 또는 그 밖의 모든 것이 될 수 있습니다.
GPG에 대한 공개 키를 고유하게 식별합니다. 메모: 자식 암호 gpg-사용자 추가 추가하고 커밋합니다
저장소 루트의 .git-crypt 디렉토리에 있는 GPG 암호화 키 파일.
또는 안전하게 전달해야 하는 대칭 비밀 키를 내보낼 수 있습니다.
공동 작업자(GPG가 필요하지 않으며 저장소에 파일이 추가되지 않음):
git-crypt 내보내기 키 /경로/대상/키
암호화된 파일로 리포지토리를 복제한 후 GPG를 사용하여 잠금을 해제합니다.
git-crypt 잠금 해제
또는 대칭 키 사용:
git-crypt 잠금 해제 /path/to/key
그게 당신이 해야 할 전부입니다 - git-crypt가 설정된 후(또는 자식 암호 INIT or
자식 암호 잠금을 해제), git을 정상적으로 사용할 수 있습니다. 암호화 및 암호 해독이 발생합니다.
투명하게.
L' .기타 속성 FILE
.gitattributes 파일은 다음에 문서화되어 있습니다. Gitattributes(5). 파일 패턴 형식은
에 설명된 대로 .gitignore에서 사용하는 것과 동일합니다. Gitignore(5), 예외적으로
디렉토리만 지정하는 것(예: "/dir/")은 지원 모든 파일을 암호화하기에 충분
그 아래.
또한 "dir/*" 패턴은 dir/의 하위 디렉토리에 있는 파일과 일치하지 않습니다. 에게
전체 하위 트리 dir/을 암호화하고 dir/.gitattributes에 다음을 배치합니다.
* 필터=git-crypt diff=git-crypt
.gitattributes !필터 !diff
두 번째 패턴은 .gitattributes 자체가 암호화되지 않도록 하는 데 필수적입니다.
배수 KEY 고객지원
암시적 기본 키 외에도 git-crypt는 다음과 같은 대체 키를 지원합니다.
특정 파일을 암호화하는 데 사용되며 특정 GPG 사용자와 공유할 수 있습니다. 이것은 유용하다
다른 공동 작업자에게 다른 파일 세트에 대한 액세스 권한을 부여하려는 경우.
이름이 지정된 대체 키를 생성하려면 키 이름, 통과 -k 키 이름 ~에 대한 옵션 자식 암호 INIT
다음과 같이 :
git-crypt 초기화 -k 키 이름
대체 키로 파일을 암호화하려면 git-crypt-키 이름 필터링
.gitattributes는 다음과 같습니다.
비밀 파일 필터=git-crypt-키 이름 차이점=git-crypt-키 이름
대체 키를 내보내거나 GPG 사용자와 공유하려면 -k 키 이름 ~에 대한 옵션
자식 암호 내보내기 키 or 자식 암호 gpg-사용자 추가 다음과 같이 :
git-crypt 내보내기 키 -k 키 이름 /경로/to/키파일
git-crypt 추가-gpg-사용자 -k 키 이름 GPG_USER_ID
대체 키로 리포지토리를 잠금 해제하려면 다음을 사용하십시오. 자식 암호 잠금을 해제 보통. git-crypt
사용 중인 키를 자동으로 결정합니다.
onworks.net 서비스를 사용하여 온라인에서 git-crypt 사용