Это команда git-crypt, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
git-crypt - прозрачное шифрование файлов в Git
СИНТАКСИС
мерзавец [ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ] КОМАНДА [ARGS...]
ОБЩИЙ КОМАНДЫ
мерзавец инициализации
мерзавец статус
мерзавец Блокировка
GPG КОМАНДЫ
мерзавец добавить-gpg-пользователь GPG_USER_ID
мерзавец отпереть
СИММЕТРИЧНЫЙ KEY КОМАНДЫ
мерзавец экспортный ключ OUTPUT_KEY_FILE
мерзавец отпереть КЛЮЧ_ФАЙЛ
ОПИСАНИЕ
мерзавец обеспечивает прозрачное шифрование и дешифрование файлов в репозитории git.
Файлы, которые вы выбираете для защиты, зашифровываются при фиксации и расшифровываются при установке флажка.
из. git-crypt позволяет вам свободно делиться репозиторием, содержащим как общедоступные, так и частные
содержание. git-crypt изящно деградирует, поэтому разработчики без секретного ключа все еще могут
клонировать и зафиксировать в репозитории с зашифрованными файлами. Это позволяет хранить свой секрет
материал (например, ключи или пароли) в том же репозитории, что и ваш код, без
требуя заблокировать весь репозиторий.
КОМАНДЫ
мерзавец логически разделен на несколько подкоманд, которые выполняют разные задачи.
Каждая подкоманда и ее аргументы описаны ниже. Обратите внимание, что аргументы и варианты
для подкоманд необходимо указать в командной строке после имя подкоманды.
инициализации [ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ]
Создайте ключ и подготовьте текущий репозиторий Git для использования git-crypt.
Подразумеваются следующие варианты:
-k КЛЮЧ_ИМЯ, - имя-ключа КЛЮЧ_ИМЯ
Инициализировать данный ключ вместо ключа по умолчанию. git-crypt поддерживает несколько
ключей для каждого репозитория, что позволяет вам делиться разными файлами с разными наборами
коллаборационисты.
статус [ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ]
Показать список файлов в репозитории с указанием их статуса (зашифрованные или
незашифрованный).
Подразумеваются следующие варианты:
-e
Показывать только зашифрованные файлы.
-u
Показывать только незашифрованные файлы.
-f, --исправить
Зашифровать файлы, которые должны быть зашифрованы, но были зафиксированы в репозитории или
добавлен в индекс без шифрования. (Это может произойти, если файл добавлен до
git-crypt инициализируется или перед добавлением файла в файл gitattributes.)
добавить-gpg-пользователь [ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ] GPG_USER_ID...
Добавьте пользователей с указанными ID пользователей GPG в качестве соавторов. В частности, git-crypt
использования GPG(1) для шифрования общего симметричного ключа открытыми ключами каждого пользователя GPG.
ID и хранит зашифрованные GPG ключи в каталоге .git-crypt в корне
репозиторий.
GPG_USER_ID может быть идентификатор ключа, полный отпечаток пальца, адрес электронной почты или что-то еще
который однозначно идентифицирует открытый ключ GPG (см. «КАК УКАЗАТЬ ИДЕНТИФИКАТОР ПОЛЬЗОВАТЕЛЯ» в
GPG(1) справочная страница).
Подразумеваются следующие варианты:
-k КЛЮЧ_ИМЯ, - имя-ключа КЛЮЧ_ИМЯ
Разрешить доступ к данному ключу, а не к ключу по умолчанию.
-n, --no-commit
Не фиксируйте изменения в каталоге .git-crypt автоматически.
- доверенный
Предположим, что ключи GPG, указанные в командной строке, являются доверенными; т.е. они
фактически принадлежат пользователям, которым они утверждают, что принадлежат.
Без этой опции git-crypt использует ту же модель доверия, что и GPG, которая основана на
Сеть доверия по умолчанию. Согласно этой модели, git-crypt будет отклонять ключи GPG, которые
не имеют доверенных подписей.
Если вы не хотите использовать сеть доверия, вы можете изменить модель доверия GPG.
установив модель доверия вариант в ~ / .gnupg / gpg.conf (См. GPG(1)) или используйте
- доверенный вариант добавить-gpg-пользователь в индивидуальном порядке.
отпереть [КЛЮЧ_ФАЙЛ...]
Расшифруйте репозиторий. Если в командной строке указан один или несколько файлов ключей,
git-crypt пытается расшифровать, используя эти общие симметричные ключи. Если нет ключевых файлов
указано, git-crypt пытается расшифровать, используя зашифрованный GPG ключ, хранящийся в
каталог репозитория .git-crypt.
Эта команда не имеет параметров.
экспортный ключ [ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ] ИМЯ ФАЙЛА
Экспортируйте общий симметричный ключ репозитория в указанный файл.
Подразумеваются следующие варианты:
-k КЛЮЧ_ИМЯ, - имя-ключа КЛЮЧ_ИМЯ
Экспортируйте данный ключ, а не ключ по умолчанию.
помощь [КОМАНДА]
Показать справку для данного КОМАНДА, или обзор всех команд, если ни одна команда не
указано.
версия
Распечатать текущую установленную версию мерзавец. Формат вывода всегда
"git-crypt", за которым следует пробел, за которым следует номер версии, обозначенный точками.
С ПОМОЩЬЮ GIT-КРИПТ
Сначала вы готовите репозиторий для использования git-crypt, запустив мерзавец инициализации.
Затем вы указываете файлы для шифрования, создавая gitattributes(5) файл. Каждый файл
который вы хотите зашифровать, следует присвоить "filter = git-crypt diff = git-crypt"
атрибуты. Например:
фильтр secretfile = git-crypt diff = git-crypt
* .key filter = git-crypt diff = git-crypt
Как и файл .gitignore, файлы .gitattributes могут соответствовать подстановочным знакам и должны быть проверены
в репозиторий. Убедитесь, что вы случайно не зашифруете файл .gitattributes.
сам (или другие файлы git, такие как .gitignore или .gitmodules). Убедитесь, что ваш .gitattributes
правила действуют до вы добавляете конфиденциальные файлы, иначе эти файлы не будут зашифрованы!
Чтобы поделиться репозиторием с другими (или с собой) с помощью GPG, запустите:
git-crypt add-gpg-пользователь GPG_USER_ID
GPG_USER_ID может быть идентификатор ключа, полный отпечаток пальца, адрес электронной почты или что-то еще, что
однозначно идентифицирует открытый ключ GPG. Примечание: мерзавец добавить-gpg-пользователь добавит и зафиксирует
файл ключа, зашифрованный с помощью GPG, в каталоге .git-crypt в корне вашего репозитория.
В качестве альтернативы вы можете экспортировать симметричный секретный ключ, который необходимо безопасно передать в
соавторы (GPG не требуется, и в ваш репозиторий файлы не добавляются):
git-crypt экспорт-ключ / путь / к / ключу
После клонирования репозитория с зашифрованными файлами разблокируйте его с помощью GPG:
git-crypt разблокировка
Или с симметричным ключом:
git-crypt разблокировка / путь / к / ключу
Это все, что вам нужно сделать - после настройки git-crypt (либо с помощью мерзавец инициализации or
мерзавец отпереть), вы можете использовать git как обычно - происходит шифрование и дешифрование
прозрачно.
.ГИТАТРИБУТЫ ФАЙЛОВ
Файл .gitattributes задокументирован в gitattributes(5). Формат файла шаблона - это
такой же, как тот, который используется .gitignore, как описано в gitignore(5), за исключением того, что
указание просто каталога (например, "/ dir /") является не достаточно, чтобы зашифровать все файлы
под этим.
Также обратите внимание, что шаблон «dir / *» не соответствует файлам в подкаталогах каталога dir /. К
зашифровать все поддерево dir /, поместите следующее в dir / .gitattributes:
* фильтр = git-crypt diff = git-crypt
.gitattributes! фильтр! diff
Второй шаблон важен для обеспечения того, чтобы сам .gitattributes не был зашифрован.
НЕСКОЛЬКО KEY ПОДДЕРЖКИ
Помимо неявного ключа по умолчанию, git-crypt поддерживает альтернативные ключи, которые могут быть
используется для шифрования определенных файлов и может быть передан определенным пользователям GPG. Это полезно
если вы хотите предоставить разным соавторам доступ к разным наборам файлов.
Чтобы сгенерировать альтернативный ключ с именем КЛЮЧЕВОЕ ИМЯ, пройти -k КЛЮЧЕВОЕ ИМЯ вариант мерзавец инициализации
следующим образом:
git-crypt инициализация -k КЛЮЧЕВОЕ ИМЯ
Чтобы зашифровать файл альтернативным ключом, используйте команду git-crypt-КЛЮЧЕВОЕ ИМЯ фильтровать в
.gitattributes следующим образом:
секретный файл фильтр = git-crypt-КЛЮЧЕВОЕ ИМЯ diff = git-crypt-КЛЮЧЕВОЕ ИМЯ
Чтобы экспортировать альтернативный ключ или поделиться им с пользователем GPG, передайте -k КЛЮЧЕВОЕ ИМЯ вариант
мерзавец экспортный ключ or мерзавец добавить-gpg-пользователь следующим образом:
git-crypt экспорт-ключ -k КЛЮЧЕВОЕ ИМЯ / путь / к / ключевому файлу
git-crypt добавить-gpg-пользователя -k КЛЮЧЕВОЕ ИМЯ GPG_USER_ID
Чтобы разблокировать репозиторий с помощью альтернативного ключа, используйте мерзавец отпереть как обычно. мерзавец
автоматически определит, какой ключ используется.
Используйте git-crypt онлайн с помощью сервисов onworks.net
