gpgwrap - Online na nuvem

PROGRAMA:

NOME

gpgwrap - um pequeno invólucro para gpg

SINOPSE

gpgwrap -V

gpgwrap -P [-v] [-i] [-a] [-p ]

gpgwrap -F [-v] [-i] [-a] [-c] [-p ] [-o ] [-] [ ...]

gpgwrap [-v] [-i] [-a] [-p ] [-o ] [-] gpg [opções gpg]

DESCRIÇÃO

O GNU Privacy Guard (gpg) fornece a opção --passphrase-fd. Isso instrui gpg para
leia a senha do descritor de arquivo fornecido. Normalmente, este descritor de arquivo é aberto
antes gpg é executado via execvp(3). Exatamente isso é o que gpgwrap está fazendo. o
a frase-senha pode ser passada para gpgwrap das formas 4:

* como caminho de arquivo, onde a frase-senha é armazenada como texto simples no arquivo

* é canalizado de outro programa para o stdin de gpgwrap

* através de GPGWRAP_PASSPHRASE variável de ambiente

* gpgwrap pede por isso

Sem precauções, o primeiro ponto prejudica a infraestrutura segura gpg fornece. Mas
em ambientes puramente orientados a lote, isso pode ser o que você deseja. Caso contrário, se você for
deseja inserir frases-senha uma vez e não quer que sejam armazenadas como texto simples em um arquivo
agente gpg é o que você está procurando. Outra objeção de segurança pode ser o uso do
variável de ambiente GPGWRAP_PASSPHRASE que contém a frase-senha e pode ser lida por
outros processos do mesmo usuário.

OPÇÕES

-V, --versão
Imprima a versão e saia.

-P, --imprimir
Obtenha a frase secreta e imprima-a distorcida em stdout.

-F, --arquivo
Leia gpg comandos dos arquivos fornecidos. Se é - é lido de stdin.
Espera-se exatamente um comando por linha. A linha fornecida é tratada no
seguinte maneira:

* Em primeiro lugar, a frase secreta está mutilada. Isso significa que personagens incomuns
são substituídos por seus números octais com escape de barra invertida.

* Em segundo lugar, a frase-senha mutilada é armazenada na variável de ambiente
GPGWRAP_PASSPHRASE.

* "exec gpgwrap -" é anexado a cada linha, antes que o resultado seja passado como
argumento para "sh -c".

-h, --ajuda
Imprima as informações de uso.

-v, --verboso
Aumente o nível de verbosidade.

-i, --interativo
Sempre solicite a frase secreta (ignora -p e a variável de ambiente).

-a, --ask-duas vezes
Pergunte duas vezes se estiver solicitando uma senha longa.

-c, --check-código de saída
Ao ler comandos gpg de um arquivo, gpgwrap ignora por padrão o código de saída
de seus processos filho. Esta opção permite a verificação do código de saída. Se uma criança
termina anormal ou com um código de saída diferente de 0 gpgwrap para imediatamente e
retorna com este código de saída. Veja também a seção INSETOS.

-p , --senha-arquivo
Leia a senha longa de . Se é - é lido de stdin. A frase-senha
espera-se que esteja em texto simples. Se esta opção não for fornecida, a frase-senha irá
ser retirado da variável de ambiente GPGWRAP_PASSPHRASE ou será
solicitado no tty de controle se a variável de ambiente não estiver configurada.

-o , --opção-nome
Especifique o nome da opção "--passphrase-fd" entendida pelo programa como
executado. Isso é útil se você quiser usar gpgwrap em combinação com outro
programas do que gpg.

LIMITAÇÕES

A frase-senha fornecida está sujeita a várias limitações dependendo da forma como foi passada
para gpgwrap:

* Há uma limitação de tamanho: a frase-senha não deve ser maior do que alguns
kilobytes (examine o código-fonte para o limite exato).

* gpgwrap permite que você use todos os caracteres em uma senha, mesmo \ 000, mas isso faz
não significa isso gpg vai aceitar isso. gpg pode rejeitar sua frase-senha ou pode apenas ler
uma parte dele, se contiver caracteres como \ 012 (em C também conhecido como \ n).

* Se você definir a variável de ambiente GPGWRAP_PASSPHRASE você deveria levar especial
cuidado com o caractere barra invertida, porque gpgwrap usa barra invertida para escapar octal
números, (consulte a opção -F). Portanto, escreva a própria barra invertida como número octal: \ 134.

EXEMPLOS

1.
gpgwrap -p / caminho / para / a / secret / arquivo \
gpg -c -z 0 --batch --no-tty \
--cipher-algo blowfish <infile> outfile

Leia a senha de / caminho / para / a / secret / arquivo e execute gpg fazer simétrico
criptografar infile e gravá-lo em outfile.

2.
gpgwrap -I a \
gpg -c -z 0 --batch --no-tty \
--cipher-algo blowfish <infile> outfile

O mesmo que acima, exceto que gpgwrap solicita a senha longa duas vezes.

3.
gpgwrap -F -i - <
gpg --decrypt --batch --no-tty <"$ HOME / infile1"> "$ HOME / outfile1"
gpg --decrypt --batch --no-tty <"$ HOME / infile2"> "$ HOME / outfile2"
gpg --decrypt --batch --no-tty <"$ HOME / infile3"> "$ HOME / outfile3"
gpg --decrypt --batch --no-tty <"$ HOME / infile4"> "$ HOME / outfile4"
EOL

gpgwrap solicita a senha e executa quatro instâncias de gpg para decifrar
os arquivos fornecidos.

4.
GPGWRAP_PASSPHRASE= "mysecretpassphrase"
exportar GPGWRAP_PASSPHRASE
gpgwrap -F -c -v / tmp / cmdfile1 - / tmp / cmdfile2 <
gpg --decrypt --batch --no-tty <"$ HOME / infile1"> "$ HOME / outfile1"
gpg --decrypt --batch --no-tty <"$ HOME / infile2"> "$ HOME / outfile2"
gpg --decrypt --batch --no-tty <"$ HOME / infile3"> "$ HOME / outfile3"
gpg --decrypt --batch --no-tty <"$ HOME / infile4"> "$ HOME / outfile4"
EOL

O mesmo que acima, exceto que gpgwrap obtém a senha por meio do ambiente
variável, lê comandos adicionalmente de outros arquivos e verifica o código de saída de
cada gpg instância. Isso significa que se um gpg comando tem um código de saída diferente de zero, não
outros comandos são executados. além disso gpgwrap produz saída detalhada.

5.
GPGWRAP_PASSPHRASE= "$ (gpgwrap -P -i -a) "
exportar GPGWRAP_PASSPHRASE

find . -maxdepth 1 -tipo f |
enquanto lê ARQUIVO; Faz
FILE2 = "$ FILE.bz2.gpg"
bzip2 -c "$ FILE" |
gpgwrap gpg -c -z 0 --batch --no-tty \
--cipher-algo blowfish> "$ FILE2" &&
tocar -r "$ FILE" "$ FILE2" &&
rm -f "$ FILE"
feito

Leia a frase-senha, comprima todos os arquivos no diretório atual, criptografe-os e
manter a data do arquivo original.

6.
find . -maxdepth 1 -tipo f -nome '* .bz2.gpg' |
awk '{
printf ("gpg --decrypt --batch --no-tty --quiet");
printf ("- no-secmem-warning <% s \ n", $ 0);
} '|
gpgwrap -F -i -c - |
bzip2 -d -c - |
grep -i 'dados'

Descriptografe todos os arquivos * .bz2.gpg no diretório atual, descompacte-os e imprima
todas as ocorrências de dados. Se você canalizar o resultado para menos você se mete em problemas
Porque gpgwrap e menos tente ler do TTY ao mesmo tempo. Nesse caso
é melhor usar a variável de ambiente para dar a frase-senha (o exemplo
acima mostra como fazer isso).

7.
GPGWRAP_PASSPHRASE= "$ (gpgwrap -P -i -a) "
exportar GPGWRAP_PASSPHRASE

gpgwrap -P |
ssh -C -x -P -l usuário host "
GPGWRAP_PASSPHRASE= \ "\ $ (gato) \ "
...
"

Solicite uma senha longa duas vezes e escreva-a no GPGWRAP_PASSPHRASE meio Ambiente
variável.

8.
eco -n "Senha:"
chiqueiro -eco
ler GPGWRAP_PASSPHRASE
eco
chiqueiro eco
exportar GPGWRAP_PASSPHRASE

Outra maneira de solicitar manualmente a frase secreta. Era necessário em combinação
com versões mais antigas de gpgwrap, porque eles não apoiaram -P. Esteja ciente de que com
este método nenhuma conversão automática para números octais com escape de barra invertida leva
lugar.

9.
eco "mysecretpassphrase" |
gpg --batch --no-tty --passphrase-fd 0 \
--output arquivo de saída --decrypt arquivo

Método barato para dar senha a gpg sem gpgwrap. Observe que você não pode usar
stdin para passar um arquivo para gpg, porque stdin já é usado para a frase secreta.

10.
gpg --batch --no-tty \
--passphrase-fd 3 3 </ path / to / a / secret / file \
<infile> outfile

Este é um método mais avançado para fornecer a senha, é equivalente a Option
-p de gpgwrap. Este exemplo deve pelo menos funcionar com o bash.

11.
gpg --batch --no-tty --passphrase-fd 3 \
3 <<(echo "mysecretpassphrase") \
<infile> outfile

Como acima, mas a senha é fornecida diretamente. Este exemplo deve pelo menos
trabalhar com o bash.

Use gpgwrap online usando serviços onworks.net