gpgwrap - Online în cloud

PROGRAM:

NUME

gpgwrap - un mic înveliș pentru gpg

REZUMAT

gpgwrap -V

gpgwrap -P [-v] [-i] [-a] [-p ]

gpgwrap -F [-v] [-i] [-a] [-c] [-p ] [-O ] [--] [ ... ]

gpgwrap [-v] [-i] [-a] [-p ] [-O ] [--] GPG [opțiuni gpg]

DESCRIERE

GNU Privacy Guard (GPG) furnizează opțiunea --passphrase-fd. Aceasta instruiește GPG la
citiți fraza de acces din descriptorul de fișier dat. De obicei, acest descriptor de fișier este deschis
înainte GPG se execută prin execvp(3). Exact asta este ceea ce gpgwrap face. The
fraza de acces poate fi transmisă la gpgwrap în moduri 4:

* ca cale de fișier, în care expresia de acces este stocată ca text simplu în fișier

* este transmis de la alt program la standardul de gpgwrap

* prin GPGWRAP_PASSPHRASE variabilă de mediu

* gpgwrap solicită pentru aceasta

Fără precauții, primul punct subminează infrastructura sigură GPG prevede. Dar
în medii pur orientate pe lot, aceasta poate fi ceea ce doriți. Altfel, dacă ești
doresc să introducă fraze de acces o dată și nu doresc ca acestea să fie stocate ca text simplu într-un fișier
gpg-agent este ceea ce cauți. O altă obiecție de securitate ar putea fi utilizarea
variabilă de mediu GPGWRAP_PASSPHRASE care conține expresia de acces și poate fi citită de
alte procese ale aceluiași utilizator.

OPŢIUNI

-V, --versiune
Imprimați versiunea și ieșiți.

-P, --print
Obțineți expresia de acces și imprimați-o deformată în stdout.

-F, --file
Citeste GPG comenzi din fișierele date. Dacă is - se citește din stdin.
Este de așteptat exact o comandă pe linie. Linia dată este tratată în
următorul mod:

* În primul rând, expresia de acces este alterată. Aceasta înseamnă că personaje neobișnuite
sunt înlocuite cu numerele lor octale backslash.

* În al doilea rând, expresia de acces alterată este stocată în variabila de mediu
GPGWRAP_PASSPHRASE.

* „exec gpgwrap --” este adăugat înaintea fiecărei linii, înainte ca rezultatul să fie transmis ca
argument la „sh -c”.

-h, --ajutor
Imprimați informațiile de utilizare.

-v, --verbos
Creșteți nivelul de verbozitate.

-i, --interactiv
Solicitați întotdeauna o frază de acces (ignoră -p și variabila de mediu).

-a, --întreabă-de două ori
Întrebați de două ori dacă vă cereți o expresie de acces.

-c, --verifica-codul-ieșire
În timp ce citiți comenzile gpg dintr-un fișier, gpgwrap ignoră implicit codul de ieșire
a proceselor sale copil. Această opțiune permite verificarea codului de ieșire. Dacă un copil
se termină anormal sau cu un cod de ieșire diferit de 0 gpgwrap se oprește imediat și
se întoarce cu acest cod de ieșire. Vezi și secțiunea GANDACI.

-p , --passphrase-file
Citiți fraza de acces de la . Dacă is - se citește din stdin. Fraza de acces
este de așteptat să fie în text simplu. Dacă această opțiune nu este dată, expresia de acces va
fie luate fie din variabila de mediu GPGWRAP_PASSPHRASE sau va fi
solicitat pe tty de control dacă variabila de mediu nu este setată.

-o , --opțiune-nume
Specificați numele opțiunii „--passphrase-fd” pe care programul îl înțelege
executat. Acest lucru este util dacă doriți să utilizați gpgwrap în combinație cu altele
programe decât GPG.

LIMITAREA

Fraza de acces dată este supusă mai multor limitări, în funcție de modul în care a fost transmisă
la gpgwrap:

* Există o limită de dimensiune: fraza de acces nu trebuie să fie mai mare decât unele
kilobytes (examinați codul sursă pentru limita exactă).

* gpgwrap vă permite să utilizați toate caracterele dintr-o frază de acces, chiar și \000, dar acest lucru o face
nu înseamnă asta GPG o va accepta. GPG poate respinge expresia dvs. de acces sau poate doar să citească
o parte a acestuia, dacă conține caractere precum \012 (în C cunoscut și ca \n).

* Dacă setați variabila de mediu GPGWRAP_PASSPHRASE ar trebui să iei special
grijă cu caracterul backslash, pentru că gpgwrap folosește backslash pentru a scăpa octal
numere, (vezi opțiunea -F). Prin urmare, scrieți backslash ca număr octal: \134.

EXEMPLE

1.
gpgwrap -p /cale/la/a/secret/fișier \
GPG -c -z 0 --batch --no-tty \
--cipher-algo blowfish < infile > outfile

Citiți fraza de acces din /path/to/a/secret/file și executați GPG a face simetric
criptarea fișierului de intrare și scrieți-l în fișierul de ieșire.

2.
gpgwrap -in absenta \
GPG -c -z 0 --batch --no-tty \
--cipher-algo blowfish < infile > outfile

La fel ca mai sus, cu excepția asta gpgwrap solicită de două ori expresia de acces.

3.
gpgwrap -F -i - <
GPG --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
GPG --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
GPG --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
GPG --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL

gpgwrap solicită fraza de acces și execută patru instanțe ale GPG a decripta
fisierele date.

4.
GPGWRAP_PASSPHRASE="mysecretpassphrase"
exporturile GPGWRAP_PASSPHRASE
gpgwrap -F -c -v /tmp/cmdfile1 - /tmp/cmdfile2 <
GPG --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
GPG --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
GPG --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
GPG --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL

La fel ca mai sus, cu excepția asta gpgwrap primește fraza de acces prin mediu
variabilă, citește și comenzile din alte fișiere și verifică codul de ieșire al
fiecare GPG instanță. Aceasta înseamnă că dacă unul GPG comanda are un cod de ieșire diferit de zero, nr
alte comenzi sunt executate. În plus gpgwrap produce rezultate detaliate.

5.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
exporturile GPGWRAP_PASSPHRASE

găsi . -maxdepth 1 -tip f |
în timp ce citește FIȘIER; do
FILE2="$FILE.bz2.gpg"
bzip2 -c „$FIȘIER” |
gpgwrap GPG -c -z 0 --batch --no-tty \
--cipher-algo blowfish > „$FILE2” &&
atingeţi -r „$FILE” „$FILE2” &&
rm -f „$FIȘIER”
făcut

Citiți fraza de acces, comprimați toate fișierele din directorul curent, criptați-le și
păstrați data din fișierul original.

6.
găsi . -maxdepth 1 -type f -name '*.bz2.gpg' |
Wow '{
printf("gpg --decrypt --batch --no-tty --quiet ");
printf("--no-secmem-warning < %s\n", $0);
}' |
gpgwrap -F -i -c - |
bzip2 -d -c - |
grep -i 'date'

Decriptați toate fișierele *.bz2.gpg din directorul curent, decomprimați-le și imprimați
scoateți toate aparițiile datelor. Dacă direcționați rezultatul către mai puțin intri in necazuri
deoarece gpgwrap și mai puțin încercați să citiți din TTY în același timp. In acest caz
este mai bine să folosiți variabila de mediu pentru a da expresia de acces (exemplul
mai sus arată cum se face acest lucru).

7.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
exporturile GPGWRAP_PASSPHRASE

gpgwrap -P |
ssh -C -x -P -l gazdă utilizator "
GPGWRAP_PASSPHRASE=\"\$(pisică)\"
...
"

Solicitați o expresie de acces de două ori și scrieți-o la GPGWRAP_PASSPHRASE mediu inconjurator
variabilă.

8.
ecou -n "Expresie de acces: "
stty -ecou
citit GPGWRAP_PASSPHRASE
ecou
stty ecou
exporturile GPGWRAP_PASSPHRASE

O altă modalitate de a solicita manual expresia de acces. Era nevoie în combinație
cu versiuni mai vechi ale gpgwrap, pentru că nu au susținut -P. Fii conștient că cu
această metodă nu ia nicio conversie automată în numere octale scapă de bară oblică inversă
loc.

9.
ecou „fraza de acces secretă” |
GPG --batch --no-tty --passphrase-fd 0 \
--output outfile --decrypt infile

Metodă ieftină pentru a da o frază de acces GPG fără gpgwrap. Rețineți că nu puteți utiliza
stdin pentru a transmite un fișier GPG, deoarece stdin este deja folosit pentru expresia de acces.

10.
GPG --batch --no-tty \
--passphrase-fd 3 3< /path/to/a/secret/file \
< infile > outfile

Aceasta este o metodă mai avansată de a da fraza de acces, este echivalentă cu Opțiunea
-p de gpgwrap. Acest exemplu ar trebui să funcționeze cel puțin cu bash.

11.
GPG --batch --no-tty --passphrase-fd 3 \
3< <(echo "mysecretpassphrase") \
< infile > outfile

Ca mai sus, dar expresia de acces este dată direct. Acest exemplu ar trebui cel puțin
lucrează cu bash.

Utilizați gpgwrap online folosind serviciile onworks.net