Dit is de opdracht gpgwrap die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
gpgwrap - een kleine verpakking voor gpg
KORTE INHOUD
gpgwrap -V
gpgwrap -P [-v] [-i] [-a] [-p ]
gpgwrap -F [-v] [-i] [-a] [-c] [-p ] [-O ] [--] [ ...]
gpgwrap [-v] [-i] [-a] [-p ] [-O ] [--] GPG [gpg-opties]
PRODUCTBESCHRIJVING
De GNU-privacywacht (GPG) biedt de optie --passphrase-fd. Dit geeft instructies GPG naar
lees de wachtwoordzin van de gegeven bestandsdescriptor. Meestal wordt deze bestandsdescriptor geopend
vaardigheden GPG wordt uitgevoerd via uitvoerend(3). Precies dat is wat gpgwrap doet. De
wachtwoordzin kan worden doorgegeven gpgwrap op 4 manieren:
* als bestandspad, waarbij de wachtwoordzin als platte tekst in het bestand wordt opgeslagen
* het wordt vanuit een ander programma naar de stdin van gestuurd gpgwrap
* door het GPGWRAP_PASSPHRASE variabele omgeving
* gpgwrap vraagt erom
Zonder voorzorgsmaatregelen ondermijnt het eerste punt de veilige infrastructuur GPG biedt. Maar
in puur batchgeoriënteerde omgevingen is dit misschien wat u zoekt. Anders als je dat bent
bereid zijn om wachtwoordzinnen eenmalig in te voeren en niet willen dat deze als platte tekst in een bestand worden opgeslagen
gpg-agent is wat je zoekt. Een ander beveiligingsbezwaar zou het gebruik van de
variabele omgeving GPGWRAP_PASSPHRASE die de wachtwoordzin bevat en kan worden gelezen
andere processen van dezelfde gebruiker.
OPTIES
-V, --versie
Print de versie uit en sluit af.
-P, --afdrukken
Haal de wachtwoordzin op en druk deze verminkt af naar standaard.
-F, --bestand
Lees GPG opdrachten uit de gegeven bestanden. Als is - het wordt gelezen vanuit stdin.
Er wordt precies één opdracht per regel verwacht. De gegeven regel wordt afgehandeld in de
weg volgen:
*In de eerste plaats wordt de wachtwoordzin verminkt. Dit betekent dat ongebruikelijke karakters
worden vervangen door hun backslash-ontsnapte octale getallen.
* Ten tweede wordt de verminkte wachtwoordzin opgeslagen in de omgevingsvariabele
GPGWRAP_PASSPHRASE.
* "exec gpgwrap -- " wordt aan elke regel toegevoegd, voordat het resultaat wordt doorgegeven als
argument naar "sh -c".
-h, --hulp
Gebruiksinformatie afdrukken.
-v, --uitgebreid
Verhoog het breedsprakigheidsniveau.
-i, --interactief
Vraag altijd om de wachtwoordzin (negeer -p en de omgevingsvariabele).
-a, --vraag-tweemaal
Vraag het twee keer als er om een wachtwoordzin wordt gevraagd.
-c, --check-exit-code
Terwijl u gpg-opdrachten uit een bestand leest, gpgwrap negeert standaard de exitcode
van zijn kindprocessen. Met deze optie kunt u de exitcode controleren. Als een kind
eindigt abnormaal of met een exitcode die niet gelijk is aan 0 gpgwrap stopt onmiddellijk en
keert terug met deze exitcode. Zie ook sectie BUGS.
-p , --wachtwoordbestand
Wachtwoordzin lezen van . Indien is - het wordt gelezen vanuit stdin. De wachtwoordzin
wordt verwacht dat het in platte tekst is. Als deze optie niet wordt gegeven, wordt de wachtwoordzin wel weergegeven
worden overgenomen uit de omgevingsvariabele GPGWRAP_PASSPHRASE of het zal zo zijn
wordt gevraagd op de controlerende tty als de omgevingsvariabele niet is ingesteld.
-o , --optienaam
Geef de naam op van de optie "--passphrase-fd" die door het programma wordt begrepen
uitgevoerd. Dit is handig als je er gebruik van wilt maken gpgwrap in combinatie met andere
programma's dan GPG.
Beperkingen
De opgegeven wachtwoordzin is onderworpen aan verschillende beperkingen, afhankelijk van de manier waarop deze is doorgegeven
naar gpgwrap:
* Er is een beperking qua grootte: de wachtwoordzin mag niet groter zijn dan sommige
kilobytes (bekijk de broncode voor de exacte limiet).
* gpgwrap Hiermee kunt u alle tekens in een wachtwoordzin gebruiken, zelfs \000, maar dit gebeurt wel
meen dat niet GPG zal het accepteren. GPG kan uw wachtwoordzin weigeren of mag alleen lezen
een deel ervan, als het tekens bevat zoals \012 (in C ook bekend als \n).
* Als u de omgevingsvariabele instelt GPGWRAP_PASSPHRASE je moet speciaal nemen
zorg voor het backslash-karakter, omdat gpgwrap gebruikt backslash om aan octaal te ontsnappen
nummers, (zie optie -F). Schrijf daarom de backslash zelf als octaal getal: \134.
Voorbeelden
1.
gpgwrap -p /pad/naar/a/geheim/bestand \
GPG -c -z 0 --batch --no-tty \
--cipher-algo blowfish < infile > outfile
Lees de wachtwoordzin van /pad/naar/een/geheim/bestand en voer deze uit GPG symmetrisch te doen
versleuteling van infile en schrijf het naar outfile.
2.
gpgwrap -IA \
GPG -c -z 0 --batch --no-tty \
--cipher-algo blowfish < infile > outfile
Hetzelfde als hierboven behalve dat gpgwrap vraagt tweemaal om de wachtwoordzin.
3.
gpgwrap -F -i - <
GPG --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
GPG --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
GPG --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
GPG --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL
gpgwrap vraagt om de wachtwoordzin en voert vier exemplaren van uit GPG ontcijferen
de opgegeven bestanden.
4.
GPGWRAP_PASSPHRASE= "mijngeheime wachtwoordzin"
exporteren GPGWRAP_PASSPHRASE
gpgwrap -F -c -v /tmp/cmdbestand1 - /tmp/cmdbestand2 <
GPG --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
GPG --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
GPG --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
GPG --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL
Hetzelfde als hierboven behalve dat gpgwrap krijgt de wachtwoordzin via de omgeving
variabele, leest bovendien opdrachten uit andere bestanden en controleert de afsluitcode van
elk GPG voorbeeld. Dit betekent als één GPG commando heeft een exitcode die niet nul is, nee
verdere opdrachten worden uitgevoerd. Verder gpgwrap produceert uitgebreide output.
5.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
exporteren GPGWRAP_PASSPHRASE
vinden . -maxdiepte 1 -type f |
tijdens het lezen van BESTAND; Doen
FILE2="$FILE.bz2.gpg"
bzip2 -c "$BESTAND" |
gpgwrap GPG -c -z 0 --batch --no-tty \
--cipher-algo kogelvis > "$FILE2" &&
-r "$BESTAND" "$BESTAND2" &&
rm -f "$BESTAND"
gedaan
Lees de wachtwoordzin in, comprimeer alle bestanden in de huidige map, codeer ze en
bewaar de datum van het originele bestand.
6.
vinden . -maxdiepte 1 -type f -naam '*.bz2.gpg' |
awk '{
printf("gpg --decrypt --batch --no-tty --quiet ");
printf("--geen-secmem-waarschuwing < %s\n", $0);
}' |
gpgwrap -F -i -c - |
bzip2 -d -c - |
grep -i 'gegevens'
Decodeer alle *.bz2.gpg-bestanden in de huidige map, decomprimeer ze en druk ze af
alle voorkomende gegevens uit. Als u het resultaat naar minder je komt in de problemen
omdat gpgwrap en minder probeer tegelijkertijd uit de TTY te lezen. In zo'n geval
het is beter om de omgevingsvariabele te gebruiken om de wachtwoordzin op te geven (het voorbeeld
hierboven ziet u hoe u dit moet doen).
7.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
exporteren GPGWRAP_PASSPHRASE
gpgwrap -P|
ssh -C -x -P -l gebruikershost "
GPGWRAP_PASSPHRASE=\"\$(hoe)\"
...
"
Vraag tweemaal om een wachtwoordzin en schrijf deze naar de GPGWRAP_PASSPHRASE milieu
variabel.
8.
echo -n "Wachtzin: "
stijf -echo
dit artikel lezen GPGWRAP_PASSPHRASE
echo
stijf echo
exporteren GPGWRAP_PASSPHRASE
Een andere manier om handmatig om de wachtwoordzin te vragen. Het was nodig in combinatie
met oudere versies van gpgwrap, omdat ze -P niet steunden. Houd er rekening mee dat met
Bij deze methode is er geen automatische conversie naar backslash-ontsnapte octale getallen nodig
plaats.
9.
echo "mijngeheimewachtwoordzin" |
GPG --batch --no-tty --passphrase-fd 0 \
--output outfile --decrypt infile
Goedkope methode om een wachtwoordzin aan te geven GPG zonder gpgwrap. Houd er rekening mee dat u deze niet kunt gebruiken
stdin om een bestand aan door te geven GPG, omdat stdin al wordt gebruikt voor de wachtwoordzin.
10.
GPG --batch --no-tty \
--passphrase-fd 3 3< /pad/naar/a/geheim/bestand \
<infile > outfile
Dit is een geavanceerdere methode om de wachtwoordzin op te geven, het is gelijk aan Option
-p van gpgwrap. Dit voorbeeld zou op zijn minst moeten werken met de bash.
11.
GPG --batch --no-tty --passphrase-fd 3 \
3< <(echo "mijngeheimewachtwoordzin") \
<infile > outfile
Zoals hierboven, maar de wachtwoordzin wordt direct opgegeven. Dit voorbeeld zou dat tenminste moeten doen
werken met de bash.
Gebruik gpgwrap online met behulp van onworks.net-services