bsign - Online în cloud

PROGRAM:

NUME

bsign - încorporați și verificați hashuri și semnături digitale sigure

REZUMAT

bsemn [ Opțiuni | NUMELE DE FIȘIERE ]

DESCRIERE

Scopul scop al bsemn este de a verifica și autentifica fișierele de date,
în special executabile și alte binare.

Programul citește toate Opțiuni și NUMELE DE FIȘIERE din comandă
linie și apoi începe să opereze pe fișierele de intrare. Într-o singură invocație
în poate doar unul dintre fișierele hash, fișierele de semnare, verificarea hashurilor sau
verifica semnăturile.

În prezent, funcționează doar cu ELF (Execution and Link Format)
fișiere utilizate de mai multe variante ale UN*X, inclusiv GNU/Linux, și numai acesta
acceptă gpg pentru crearea și verificarea semnăturilor. Acesta încorporează un securizat
hash al conținutului fișierului din fișier și, opțional, semnează acest hash
valoare. Orice modificare a conținutului fișierului va fi ușor de descoperit.
Fie valoarea hash nu se potrivește cu conținutul fișierului, hash-ul este
absent, semnătura (opțională) a valorii hash este invalidă, fie
semnătura (opțională) este absentă.

COMANDE

Una dintre aceste comenzi trebuie să fie prezentă. Doar ultimul de pe
linia de comandă va fi recunoscută.

-c, --checkhash
Verificați valoarea hash încorporată.

-H, --hash
Rescrieți fișierele de intrare cu un hash.

-s, --semn
Rescrieți fișierele de intrare cu date hash semnate. Rețineți că
în timp ce procesul de rescriere va eșua dacă generarea digitalului
semnătura eșuează. Dacă nu există o facilitate acceptată pentru creare
semnăturile sunt disponibile, doar metoda --hash va funcționa.

-V, --verifică
Verificați valoarea hash încorporată și semnătura digitală.

--versiune
Afișează versiunea programului.

-h, --ajutor
Afișează opțiunile programului și informațiile de utilizare.

OPŢIUNI

-d, --debug
Activați afișarea mesajelor de depanare.

-e, --exclude PATH
Adăuga PATH la lista de directoare de exclus pentru fișierele de intrare,
poate fi folosit de mai multe ori. Un separator de cale finală ('/')
va fi ignorat.

-f, --fișiere FILE
Procesați numele fișierelor în FILE, unul pe linie. Utilizați numele fișierului - pentru
intrare standard. Această opțiune are același efect ca și punerea
fiecare linie din FILE pe linia de comandă ca un cuvânt distinct.

--forța-demisia
În mod implicit, bsemn nu va demisiona un fișier dacă există deja un
secțiunea de semnături prezentă. Rețineți că asta înseamnă că nu va demisiona
un fișier care a fost hashing, de asemenea, fără semnătură. Acest
opțiunea va înlocui acel comportament, înlocuind-o pe cea existentă
bloc de semnătură.

-G, --ignora-semne-bune
Inhibați mesajele de informare despre găsirea unor semnături bune.
Această opțiune este utilă când se verifică dintr-un script cron unde
toate fișierele sunt de așteptat să aibă semnături bune. Mesaje despre
semnăturile lipsă sau rupte nu sunt afectate de --ignore-good-
semne.

-eu includ PATH
Adăuga PATH la lista de directoare pentru a căuta fișiere de intrare,
poate fi folosit de mai multe ori. Această metodă va tinde să fie
mai rapid și mai simplu decât folosirea găsi program pentru a genera a
lista de nume de fișiere.

-Eu, --ignore-neacceptat
Ignorați directoarele și fișierele non-ELF în mesajele de eroare. Acest
opțiunea reduce ieșirea bsign.

--nosymlinks
Tratați legăturile simbolice ca pe un tip de fișier neacceptat. Acest lucru îi împiedică pe unii
fişierele să fie semnate redundant.

-o, --ieșire FILE
Scrieți versiunea semnată, rescrisă a fișierului de intrare în FILE.
Fără această opțiune, fișierul de intrare este înlocuit cu cel rescris
versiune. Opțiunea --output funcționează numai atunci când există un singur
introduceți numele fișierului pe linia de comandă.

-P, --pgoptions OPTS
Trece OPTS la gpg ca opțiuni de linii de comandă. Acest lucru este util pentru
spunând gpg unde să găsească cheile.

-q, --liniște
Inhibați mesajele informaționale. Cu această opțiune, rezultatul
executând bsemn este cunoscută doar prin verificarea stării returului.

-S, --rezumat
Imprimați un rezumat după procesarea ultimului fișier de intrare. La
moment, urmărește doar numărul total de fișiere de intrare examinate.

-v, --verbos
Raportați detalii despre progresul programului.

A REVENI VALUE

Valoarea returnată de program reflectă rezultatul din ultimul fișier
prelucrate. Prin urmare, este cel mai util atunci când procesați un singur fișier.
Returnează zero atunci când semnează sau hashing cu succes un fișier sau când
semnătura sau hașul se constată a fi prezente și valabile. Coduri de returnare
mai puțin de 64 sunt valori errno.

0 nicio eroare
1 permisiune refuzată
Fișierul 2 nu a fost găsit
12 fără memorie
21 este directorul
22 argument nevalid
24 prea multe fișiere deschise
26 fișier ocupat
28 nu există spațiu pe dispozitiv
36 nume prea lung
64 nu s-a găsit hash
65 nu a fost găsită nicio semnătură
S-au găsit 66 de hash rău
S-au găsit 67 semnături proaste
68 tip de fișier neacceptat
69 proastă frază de acces
70 de rescriere a eșuat

UTILIZARE

intenționați să utilizați bsign numai pentru a proteja conținutul sistemului de fișiere
împotriva corupției, nu mai este nimic de făcut în afară de asta
hashing fișierele și efectuarea de verificări periodice pentru hash corect
valorile. Consultați EXEMPLE secţiune pentru unele posibile invocari.

Dacă intenționați să utilizați bsign pentru a detecta intruziunea, calea este mai puțin clară.
În primul rând, mementoul obișnuit: securitatea unui sistem este la fel de puternică
ca veriga cea mai slaba. Instrucțiuni mai detaliate despre modul de utilizare bsemn in
acest mod poate fi găsit în /usr/share/doc/bsign/README fișier.

EXEMPLE

bsign --hash fişier
rescrie fişier cu un hash

bsign --check-hash fişier
verificați hash-ul fişier

bsign --semn fişier -P "--homedir keydir"
rescrie fişier cu un hash și semnați-l cu cheia secretă implicită
in keydir

bsign --verify fişier -P "--homedir keydir"
verificați hash-ul și semnătura în fişier folosind cheia de intrare keydir

bsemn --semn -i / -e / proc -I -s --P "--homedir keydir"
semnează fișierele nesemnate în întregul sistem de fișiere

bsign --verify -i / -e / proc -I -G --P "--homedir keydir"
verifica semnăturile pentru toate fișierele din sistemul de fișiere și numai
raportează-le pe cele care au fost falsificate sau sunt nesemnate.

MEDIUL VARIABILE

bsemn ar trebui să utilizeze variabile de mediu pentru a selecta metoda pentru
generarea semnăturilor digitale. Nu este.

Utilizați bsign online folosind serviciile onworks.net