이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 gpgwrap 명령입니다.
프로그램:
이름
gpgwrap - gpg용 작은 래퍼
개요
gpgwrap -V
gpgwrap -P [-v] [-i] [-a] [-p ]
gpgwrap -F [-v] [-i] [-a] [-c] [-p ] [-오 ] [--] [ ... ]
gpgwrap [-v] [-i] [-a] [-p ] [-오 ] [--] gpg [gpg 옵션]
기술
GNU 개인 정보 보호 가드(gpg)는 --passphrase-fd 옵션을 제공합니다. 이는 다음과 같이 지시합니다. gpg 에
주어진 파일 설명자에서 암호를 읽습니다. 일반적으로 이 파일 설명자가 열립니다.
전에 gpg 을 통해 실행됩니다 execvp(3). 바로 그것이다 gpgwrap 하고있다. 그만큼
암호가 전달될 수 있습니다. gpgwrap 4 가지 방법 :
* 파일 경로로, 여기서 암호는 파일에 일반 텍스트로 저장됩니다.
* 다른 프로그램에서 stdin으로 파이프됩니다. gpgwrap
*를 통해 GPGWRAP_PASSPHRASE 환경 변수
* gpgwrap 그것을 묻는다
예방 조치 없이 첫 번째 지점은 보안 인프라를 약화시킵니다. gpg 제공합니다. 하지만
순수한 배치 지향 환경에서는 이것이 원하는 것일 수 있습니다. 그렇지 않으면 만약 당신이
암호 문구를 한 번만 입력하고 해당 암호가 파일에 일반 텍스트로 저장되는 것을 원하지 않습니다.
gpg 에이전트 당신이 찾고있는 것입니다. 또 다른 보안 문제는 다음을 사용하는 것입니다.
환경 변수 GPGWRAP_PASSPHRASE 암호문이 포함되어 있으며 읽을 수 있습니다.
동일한 사용자의 다른 프로세스.
옵션
-V,-버전
버전을 인쇄하고 종료합니다.
-P, --인쇄
암호를 받아 stdout으로 맹글링하여 인쇄하세요.
-F, --파일
읽기 gpg 주어진 파일의 명령. 만약에 is - stdin에서 읽혀집니다.
한 줄에 정확히 하나의 명령이 필요합니다. 주어진 라인은
다음 방법:
* 우선 비밀번호 문구가 손상되었습니다. 특이한 캐릭터라는 뜻이죠
백슬래시로 이스케이프된 XNUMX진수로 대체됩니다.
* 두 번째로 손상된 암호 문구는 환경 변수에 저장됩니다.
GPGWRAP_PASSPHRASE.
* "exec gpgwrap --"는 결과가 다음과 같이 전달되기 전에 각 줄 앞에 추가됩니다.
"sh -c"에 대한 인수입니다.
-h, --도움말
사용 정보를 인쇄합니다.
-v, --자세한
상세 수준을 높입니다.
-i, --대화형
항상 암호를 묻는 메시지를 표시합니다(-p 및 환경 변수 무시).
-a, --질문-두 번
암호를 묻는 메시지가 나타나면 두 번 묻습니다.
-c, --체크 종료 코드
파일에서 gpg 명령을 읽는 동안, gpgwrap 기본적으로 종료 코드를 무시합니다.
하위 프로세스의 이 옵션을 사용하면 종료 코드를 확인할 수 있습니다. 어린이라면
비정상적으로 종료되거나 종료 코드가 0이 아닌 경우 gpgwrap 즉시 멈추고
이 종료 코드와 함께 반환됩니다. 섹션도 참조하세요. 버그.
-p , --passphrase-파일
다음에서 암호 읽기 . 면 is - stdin에서 읽혀집니다. 암호
일반 텍스트로 예상됩니다. 이 옵션을 지정하지 않으면 암호가
환경 변수에서 가져옵니다. GPGWRAP_PASSPHRASE 아니면 될 것입니다
환경 변수가 설정되지 않은 경우 제어 tty에 메시지가 표시됩니다.
-o , --옵션 이름
프로그램이 인식할 수 있는 "--passphrase-fd" 옵션의 이름을 지정합니다.
실행. 사용하고 싶을 때 유용합니다. gpgwrap 다른 것과 함께
프로그램보다 gpg.
제한 사항
주어진 암호는 전달된 방식에 따라 몇 가지 제한 사항이 적용됩니다.
에 gpgwrap:
* 크기 제한이 있습니다. 암호는 일부 크기보다 커서는 안 됩니다.
킬로바이트(정확한 한도는 소스 코드를 확인하세요).
* gpgwrap \000까지 암호문에 모든 문자를 사용할 수 있지만 이렇게 하면
그 뜻은 아니야 gpg 그것을 받아들일 것이다. gpg 귀하의 암호 문구를 거부하거나 읽기만 할 수 있습니다
\012(C에서는 \n이라고도 함)와 같은 문자가 포함된 경우 그 일부입니다.
* 환경변수를 설정한 경우 GPGWRAP_PASSPHRASE 너는 특별하게 받아들여야 해
백슬래시 문자에 주의하세요. 왜냐하면 gpgwrap 백슬래시를 사용하여 XNUMX진수를 탈출합니다.
숫자(옵션 -F 참조). 따라서 백슬래시 자체를 134진수: \XNUMX로 작성합니다.
사용 예
1.
gpgwrap -p /경로/to/a/secret/파일 \
gpg -c -z 0 --배치 --no-tty \
--cipher-algo 복어 < infile > outfile
/path/to/a/secret/file에서 암호를 읽고 실행합니다. gpg 대칭을 이루다
infile을 암호화하고 outfile에 씁니다.
2.
gpgwrap -i -a \
gpg -c -z 0 --배치 --no-tty \
--cipher-algo 복어 < infile > outfile
그거 빼고는 위와 동일 gpgwrap 암호를 묻는 메시지가 두 번 나타납니다.
3.
gpgwrap -F -i - <
gpg --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
gpg --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
gpg --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
gpg --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL
gpgwrap 암호를 묻는 메시지를 표시하고 XNUMX개의 인스턴스를 실행합니다. gpg 해독하다
주어진 파일.
4.
GPGWRAP_PASSPHRASE="mysecretpassphrase"
수출 GPGWRAP_PASSPHRASE
gpgwrap -F -c -v /tmp/cmdfile1 - /tmp/cmdfile2 <
gpg --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
gpg --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
gpg --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
gpg --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL
그거 빼고는 위와 동일 gpgwrap 환경을 통해 암호를 얻습니다.
변수를 사용하여 다른 파일에서 추가로 명령을 읽고 종료 코드를 확인합니다.
매주 gpg 사례. 이는 하나의 경우를 의미합니다. gpg 명령에 XNUMX이 아닌 종료 코드가 있습니다. 아니요
추가 명령이 실행됩니다. 뿐만 아니라 gpgwrap 자세한 출력을 생성합니다.
5.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
수출 GPGWRAP_PASSPHRASE
발견 . -max깊이 1 -유형 f |
FILE을 읽는 동안; 하다
FILE2="$FILE.bz2.gpg"
bzip2 -c "$FILE" |
gpgwrap gpg -c -z 0 --배치 --no-tty \
--cipher-algo 복어 > "$FILE2" &&
터치 -r "$FILE" "$FILE2" &&
rm -f "$FILE"
한
암호를 읽고, 현재 디렉터리의 모든 파일을 압축하고, 암호화하고,
원본 파일의 날짜를 유지합니다.
6.
발견 . -max깊이 1 -유형 f -이름 '*.bz2.gpg' |
AWK '{
printf("gpg --decrypt --batch --no-tty --quiet ");
printf("--no-secmem-경고 < %s\n", $0);
}' |
gpgwrap -F -i -c - |
bzip2 -d -c - |
GREP -i '데이터'
현재 디렉터리의 모든 *.bz2.gpg 파일을 해독하고 압축을 풀고 인쇄합니다.
모든 데이터 발생을 제거합니다. 결과를 파이프로 연결하면 적게 당신은 문제에 빠지다
때문에 gpgwrap 과 적게 동시에 TTY에서 읽으십시오. 몇몇 경우
환경 변수를 사용하여 암호를 제공하는 것이 더 좋습니다(예:
위에는 이를 수행하는 방법이 나와 있습니다.)
7.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
수출 GPGWRAP_PASSPHRASE
gpgwrap -P |
SSH -C -x -P -l 사용자 호스트 "
GPGWRAP_PASSPHRASE=\"\$(방법)\"
...
"
암호를 두 번 입력하라는 메시지를 표시하고 해당 암호를 GPGWRAP_PASSPHRASE 환경
변하기 쉬운.
8.
에코 -n "암호: "
스티 -에코
읽기 GPGWRAP_PASSPHRASE
에코
스티 에코
수출 GPGWRAP_PASSPHRASE
암호를 수동으로 묻는 또 다른 방법입니다. 복합적으로 필요했어요
이전 버전의 경우 gpgwrap-P를 지원하지 않았기 때문입니다. 다음과 같은 점에 유의하세요.
이 방법은 백슬래시로 이스케이프된 XNUMX진수로 자동 변환되지 않습니다.
장소.
9.
에코 "mysecretpassphrase" |
gpg --batch --no-tty --passphrase-fd 0 \
--출력 출력 파일 --decrypt infile
암호를 제공하는 저렴한 방법 gpg 없이 gpgwrap. 사용할 수 없으니 참고하세요
파일을 전달하는 stdin gpg, stdin이 이미 암호 문구로 사용되었기 때문입니다.
10.
gpg --배치 --no-tty \
--passphrase-fd 3 3< /path/to/a/secret/file \
< 인파일 > 아웃파일
이는 암호를 제공하는 고급 방법으로 Option과 동일합니다.
-p의 gpgwrap. 이 예는 최소한 bash에서는 작동해야 합니다.
11.
gpg --batch --no-tty --passphrase-fd 3 \
3< <(echo "mysecretpassphrase") \
< 인파일 > 아웃파일
위와 같지만 암호가 직접 제공됩니다. 이 예는 최소한
bash로 작업하십시오.
onworks.net 서비스를 사용하여 온라인으로 gpgwrap 사용
