gpgwrap - Dalam Talian di Awan

JADUAL:

NAMA

gpgwrap - pembalut kecil untuk gpg

SINOPSIS

gpgwrap -V

gpgwrap -P [-v] [-i] [-a] [-p ]

gpgwrap -F [-v] [-i] [-a] [-c] [-p ] [-O ] [--] [ ... ]

gpgwrap [-v] [-i] [-a] [-p ] [-O ] [--] gpg [pilihan gpg]

DESCRIPTION

Pengawal Privasi GNU (gpg) membekalkan pilihan --passphrase-fd. Ini memberi arahan gpg kepada
baca frasa laluan daripada deskriptor fail yang diberikan. Biasanya deskriptor fail ini dibuka
sebelum gpg dilaksanakan melalui execvp(3). Itulah yang sebenarnya gpgwrap sedang membuat. The
frasa laluan boleh dihantar kepada gpgwrap dengan 4 cara:

* sebagai laluan fail, di mana frasa laluan disimpan sebagai teks biasa dalam fail

* ia disalurkan dari program lain ke stdin gpgwrap

* melalui GPGWRAP_PASSPHRASE pembolehubah persekitaran

* gpgwrap menggesa untuk itu

Tanpa langkah berjaga-jaga, perkara pertama menjejaskan infrastruktur selamat gpg menyediakan. Tetapi
dalam persekitaran berorientasikan kelompok tulen ini mungkin yang anda mahukan. Sebaliknya jika anda
sanggup memasukkan frasa laluan sekali dan tidak mahu ia disimpan sebagai teks biasa dalam fail
ejen gpg adalah apa yang anda cari. Satu lagi bantahan keselamatan boleh menjadi penggunaan
pembolehubah persekitaran GPGWRAP_PASSPHRASE yang mengandungi frasa laluan dan boleh dibaca oleh
proses lain pengguna yang sama.

PILIHAN

-V, - Penukaran
Cetak versi dan keluar.

-P, --cetak
Dapatkan frasa laluan dan cetaknya hancur menjadi stdout.

-F, --fail
Baca gpg arahan daripada fail yang diberikan. Jika ialah - ia dibaca daripada stdin.
Tepat satu arahan setiap baris dijangka. Baris yang diberikan dikendalikan dalam
cara berikut:

* Pertama sekali frasa laluan itu rosak. Ini bermakna watak-watak yang luar biasa
digantikan dengan nombor perlapanan yang disingkirkan.

* Kedua, frasa laluan yang rosak disimpan dalam pembolehubah persekitaran
GPGWRAP_PASSPHRASE.

* "exec gpgwrap -- " ditambah pada setiap baris, sebelum keputusan diluluskan sebagai
hujah kepada "sh -c".

-h, --bantuan
Cetak maklumat penggunaan.

-v, --verbose
Meningkatkan tahap verbositi.

-i, --interaktif
Sentiasa gesa untuk frasa laluan (abaikan -p dan pembolehubah persekitaran).

-a, --tanya-dua kali
Tanya dua kali jika menggesa untuk frasa laluan.

-c, --check-exit-code
Semasa membaca arahan gpg daripada fail, gpgwrap mengabaikan setiap lalai kod keluar
proses anaknya. Pilihan ini membolehkan semakan kod keluar. Jika kanak-kanak
tamat tidak normal atau dengan kod keluar tidak sama dengan 0 gpgwrap berhenti serta merta dan
kembali dengan kod keluar ini. Lihat juga bahagian BUANG.

-p , --fail frasa laluan
Baca frasa laluan daripada . Jika ialah - ia dibaca daripada stdin. Frasa laluan
dijangka dalam teks biasa. Jika pilihan ini tidak diberikan frasa laluan akan
diambil sama ada daripada pembolehubah persekitaran GPGWRAP_PASSPHRASE atau ia akan menjadi
digesa pada tty mengawal jika pembolehubah persekitaran tidak ditetapkan.

-o , --pilihan-nama
Tentukan nama pilihan "--passphrase-fd" yang difahami oleh program
dilaksanakan. Ini berguna jika anda ingin menggunakannya gpgwrap dalam kombinasi dengan yang lain
program daripada gpg.

HADAH

Frasa laluan yang diberikan tertakluk kepada beberapa pengehadan bergantung pada cara ia diluluskan
kepada gpgwrap:

* Terdapat had saiz: frasa laluan hendaklah tidak lebih besar daripada beberapa
kilobait (periksa kod sumber untuk had yang tepat).

* gpgwrap membolehkan anda menggunakan semua aksara dalam frasa laluan walaupun \000, tetapi ini berlaku
tidak bermaksud begitu gpg akan menerimanya. gpg mungkin menolak frasa laluan anda atau mungkin hanya membaca
sebahagian daripadanya, jika ia mengandungi aksara seperti \012 (dalam C juga dikenali sebagai \n).

* Jika anda menetapkan pembolehubah persekitaran GPGWRAP_PASSPHRASE anda harus mengambil yang istimewa
mengambil berat dengan watak garisan belakang, kerana gpgwrap menggunakan garis miring ke belakang untuk melepaskan diri dari perlapanan
nombor, (lihat pilihan -F). Oleh itu tulis garis serong terbalik sendiri sebagai nombor perlapanan: \134.

CONTOH

1.
gpgwrap -p /path/to/a/secret/file \
gpg -c -z 0 --batch --no-tty \
--cipher-algo blowfish outfile

Baca frasa laluan dari /path/to/a/secret/file dan laksanakan gpg untuk melakukan simetri
penyulitan infile dan tuliskannya ke outfile.

2.
gpgwrap -i -a \
gpg -c -z 0 --batch --no-tty \
--cipher-algo blowfish outfile

Sama seperti di atas kecuali itu gpgwrap menggesa dua kali untuk frasa laluan.

3.
gpgwrap -F -i - <
gpg --decrypt --batch --no-tty "$HOME/outfile1"
gpg --decrypt --batch --no-tty "$HOME/outfile2"
gpg --decrypt --batch --no-tty "$HOME/outfile3"
gpg --decrypt --batch --no-tty "$HOME/outfile4"
EOL

gpgwrap menggesa untuk frasa laluan dan melaksanakan empat contoh gpg untuk menyahsulit
fail yang diberikan.

4.
GPGWRAP_PASSPHRASE="mysecretpassphrase"
mengeksport GPGWRAP_PASSPHRASE
gpgwrap -F -c -v /tmp/cmdfile1 - /tmp/cmdfile2 <
gpg --decrypt --batch --no-tty "$HOME/outfile1"
gpg --decrypt --batch --no-tty "$HOME/outfile2"
gpg --decrypt --batch --no-tty "$HOME/outfile3"
gpg --decrypt --batch --no-tty "$HOME/outfile4"
EOL

Sama seperti di atas kecuali itu gpgwrap mendapat frasa laluan melalui persekitaran
pembolehubah, membaca arahan tambahan daripada fail lain dan menyemak kod keluar daripada
setiap gpg contoh. Ini bermakna jika satu gpg arahan mempunyai kod keluar bukan sifar, tidak
arahan selanjutnya dilaksanakan. Tambahan pula gpgwrap menghasilkan output verbose.

5.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
mengeksport GPGWRAP_PASSPHRASE

mencari . -maxdepth 1 -jenis f |
semasa membaca FAIL; buat
FILE2="$FILE.bz2.gpg"
bzip2 -c "$FILE" |
gpgwrap gpg -c -z 0 --batch --no-tty \
--cipher-algo blowfish > "$FILE2" &&
sentuh -r "$FILE" "$FILE2" &&
rm -f "$FILE"
dilakukan

Baca dalam frasa laluan, mampatkan semua fail dalam direktori semasa, menyulitkannya dan
simpan tarikh dari fail asal.

6.
mencari . -maxdepth 1 -type f -name '*.bz2.gpg' |
awk '{
printf("gpg --decrypt --batch --no-tty --quiet ");
printf("--no-secmem-warning < %s\n", $0);
}' |
gpgwrap -F -i -c - |
bzip2 -d -c - |
grep -saya 'data'

Nyahsulit semua fail *.bz2.gpg dalam direktori semasa, nyahmampatnya dan cetak
keluar semua kejadian data. Jika anda menyalurkan hasilnya ke kurang anda mendapat masalah
kerana gpgwrap and kurang cuba baca dari TTY pada masa yang sama. Dalam kes sedemikian
adalah lebih baik untuk menggunakan pembolehubah persekitaran untuk memberikan frasa laluan (contoh
di atas menunjukkan bagaimana untuk melakukan ini).

7.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
mengeksport GPGWRAP_PASSPHRASE

gpgwrap -P |
ssh -C -x -P -l hos pengguna "
GPGWRAP_PASSPHRASE=\"\$(kucing)\"
...
"

Gesa untuk frasa laluan dua kali dan tuliskannya ke GPGWRAP_PASSPHRASE persekitaran
berubah-ubah.

8.
echo -n "Frasa laluan: "
stty -gema
membaca GPGWRAP_PASSPHRASE
echo
stty echo
mengeksport GPGWRAP_PASSPHRASE

Satu lagi cara untuk menggesa frasa laluan secara manual. Ia diperlukan dalam kombinasi
dengan versi lama gpgwrap, kerana mereka tidak menyokong -P. Sedar bahawa dengan
kaedah ini tiada penukaran automatik kepada garis miring ke belakang nombor perlapanan yang dilepaskan
tempat.

9.
echo "mysecretpassphrase" |
gpg --batch --no-tty --passphrase-fd 0 \
--output outfile --decrypt infile

Kaedah murah untuk memberikan frasa laluan kepada gpg tanpa gpgwrap. Ambil perhatian bahawa anda tidak boleh menggunakan
stdin untuk menghantar fail ke gpg, kerana stdin sudah digunakan untuk frasa laluan.

10.
gpg --batch --no-tty \
--passphrase-fd 3 3< /path/to/a/secret/file \
< fail dalam > fail luar

Ini adalah kaedah yang lebih maju untuk memberikan frasa laluan, ia bersamaan dengan Option
-p daripada gpgwrap. Contoh ini sekurang-kurangnya harus berfungsi dengan bash.

11.
gpg --batch --no-tty --passphrase-fd 3 \
3< <(echo "mysecretpassphrase") \
< fail dalam > fail luar

Seperti di atas, tetapi frasa laluan diberikan secara langsung. Contoh ini sekurang-kurangnya
bekerja dengan bash.

Gunakan gpgwrap dalam talian menggunakan perkhidmatan onworks.net