gpgwrap - Интернет в облаке

ПРОГРАММА:

ИМЯ

gpgwrap - маленькая обертка для gpg

СИНТАКСИС

gpgwrap -V

gpgwrap -P [-v] [-i] [-a] [-p ]

gpgwrap -F [-v] [-i] [-a] [-c] [-p ] [-о ] [-] [ ...]

gpgwrap [-v] [-i] [-a] [-p ] [-о ] [-] GPG [параметры gpg]

ОПИСАНИЕ

GNU Privacy Guard (GPG) предоставляет параметр --passphrase-fd. Это наставляет GPG в
прочитать кодовую фразу из данного файлового дескриптора. Обычно этот файловый дескриптор открывается
до GPG выполняется через исполнительный директор(3). Именно это и есть gpgwrap делается. В
кодовая фраза может быть передана gpgwrap двумя способами:

* как путь к файлу, при этом кодовая фраза хранится в файле в виде простого текста

* он передается из другой программы в стандартный ввод gpgwrap

* сквозь GPGWRAP_PASSPHRASE переменная среды

* gpgwrap подсказывает для этого

Без всяких мер предосторожности первый пункт подрывает безопасную инфраструктуру. GPG обеспечивает. Но
в средах, ориентированных исключительно на пакетную обработку, это может быть то, что вам нужно. В противном случае, если вы
желают ввести парольные фразы один раз и не хотят, чтобы они хранились в виде простого текста в файле
gpg-агент это то, что вы ищете. Еще одно возражение безопасности может заключаться в использовании
переменная среды GPGWRAP_PASSPHRASE который содержит кодовую фразу и может быть прочитан
другие процессы того же пользователя.

ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ

-V, --версия
Распечатайте версию и выйдите.

-П, --печать
Получите кодовую фразу и распечатайте ее в искаженном виде на стандартный вывод.

-F, --файл
Читать GPG команды из заданных файлов. Если есть - читается со стандартного ввода.
Ожидается ровно одна команда на строку. Данная строка обрабатывается в
следующим образом:

* В первую очередь искажается кодовая фраза. Это означает, что необычные персонажи
заменяются их обратными косыми чертами, экранированными восьмеричными числами.

* Во-вторых, измененная кодовая фраза сохраняется в переменной окружения.
GPGWRAP_PASSPHRASE.

* "exec gpgwrap -" добавляется к каждой строке перед передачей результата как
аргумент "sh -c".

-х, --помощь
Распечатайте информацию об использовании.

-v, --подробный
Повышение уровня детализации.

-я, --интерактивный
Всегда запрашивать парольную фразу (игнорирует -p и переменную среды).

-a, --ask-дважды
Спросите дважды, если запрашивается кодовая фраза.

-c, --check-код-выхода
При чтении команд gpg из файла gpgwrap игнорирует по умолчанию код выхода
своих дочерних процессов. Эта опция включает проверку кода выхода. Если ребенок
завершается ненормально или с кодом выхода не равным 0 gpgwrap немедленно останавливается и
возвращается с этим кодом выхода. См. Также раздел ОШИБКИ.

-p , --passphrase-файл
Прочитать кодовую фразу из . Если есть - читается со стандартного ввода. Кодовая фраза
ожидается в виде обычного текста. Если этот параметр не указан, кодовая фраза будет
взяты либо из переменной окружения GPGWRAP_PASSPHRASE или это будет
запрашивается на управляющем терминале, если переменная среды не задана.

-o , - имя-опции
Укажите имя параметра "--passphrase-fd", которое программа понимает как
выполнен. Это полезно, если вы хотите использовать gpgwrap в сочетании с другими
программы, чем GPG.

ОГРАНИЧЕНИЯ

Данная кодовая фраза имеет несколько ограничений в зависимости от способа ее передачи.
в gpgwrap:

* Есть ограничение по размеру: кодовая фраза не должна быть больше некоторых
килобайты (точное ограничение можно узнать в исходном коде).

* gpgwrap позволяет использовать все символы в ключевой фразе даже \ 000, но это
не значит, что GPG приму это. GPG может отклонить вашу парольную фразу или может только читать
его часть, если он содержит символы типа \ 012 (в C также известен как \ n).

* Если вы установите переменную окружения GPGWRAP_PASSPHRASE тебе следует принять особые
осторожно с символом обратной косой черты, потому что gpgwrap использует обратную косую черту, чтобы избежать восьмеричного
числа (см. опцию -F). Поэтому запишите обратную косую черту как восьмеричное число: \ 134.

ПРИМЕРЫ

1.
gpgwrap -p / путь / к / секретному / файлу \
GPG -c -z 0 --batch --no-tty \
--cipher-algo blowfish <infile> outfile

Прочитать кодовую фразу из / path / в / a / secret / file и выполнить GPG делать симметричный
шифрование файла infile и запись его в аутфайл.

2.
gpgwrap -я \
GPG -c -z 0 --batch --no-tty \
--cipher-algo blowfish <infile> outfile

То же, что и выше, за исключением того, что gpgwrap дважды запрашивает парольную фразу.

3.
gpgwrap -F -i - <
GPG --decrypt --batch --no-tty <"$ HOME / infile1"> "$ HOME / outfile1"
GPG --decrypt --batch --no-tty <"$ HOME / infile2"> "$ HOME / outfile2"
GPG --decrypt --batch --no-tty <"$ HOME / infile3"> "$ HOME / outfile3"
GPG --decrypt --batch --no-tty <"$ HOME / infile4"> "$ HOME / outfile4"
EOL

gpgwrap запрашивает парольную фразу и выполняет четыре экземпляра GPG расшифровать
данные файлы.

4.
GPGWRAP_PASSPHRASE= "mysecretpassphrase"
экспорт GPGWRAP_PASSPHRASE
gpgwrap -F -c -v / tmp / cmdfile1 - / tmp / cmdfile2 <
GPG --decrypt --batch --no-tty <"$ HOME / infile1"> "$ HOME / outfile1"
GPG --decrypt --batch --no-tty <"$ HOME / infile2"> "$ HOME / outfile2"
GPG --decrypt --batch --no-tty <"$ HOME / infile3"> "$ HOME / outfile3"
GPG --decrypt --batch --no-tty <"$ HOME / infile4"> "$ HOME / outfile4"
EOL

То же, что и выше, за исключением того, что gpgwrap получает кодовую фразу через среду
переменная, дополнительно считывает команды из других файлов и проверяет код выхода из
каждую GPG пример. Это означает, что если один GPG команда имеет ненулевой код выхода, нет
дальнейшие команды выполняются. более того gpgwrap производит подробный вывод.

5.
GPGWRAP_PASSPHRASE= "$ (gpgwrap -P -i -a) »
экспорт GPGWRAP_PASSPHRASE

найдите . -maxdepth 1 -тип f |
пока читал ФАЙЛ; делать
FILE2 = "$ FILE.bz2.gpg"
bzip2 -c "$ FILE" |
gpgwrap GPG -c -z 0 --batch --no-tty \
--cipher-algo blowfish> "$ FILE2" &&
трогать -r "$ FILE" "$ FILE2" &&
rm -f "$ ФАЙЛ"
сделанный

Прочитать кодовую фразу, сжать все файлы в текущем каталоге, зашифровать их и
сохранить дату из исходного файла.

6.
найдите . -maxdepth 1 -type f -name '* .bz2.gpg' |
AWK '{
printf ("gpg --decrypt --batch --no-tty --quiet");
printf ("- предупреждение no-secmem <% s \ n", $ 0);
} '|
gpgwrap -F -i -c - |
bzip2 -д -с - |
GREP -i 'данные'

Расшифруйте все файлы * .bz2.gpg в текущем каталоге, распакуйте их и распечатайте
из всех случаев данных. Если вы передадите результат в Меньше у тебя проблемы
, так как: gpgwrap и Меньше попробуйте одновременно читать с TTY. В таком случае
лучше использовать переменную окружения, чтобы дать парольную фразу (пример
выше показано, как это сделать).

7.
GPGWRAP_PASSPHRASE= "$ (gpgwrap -P -i -a) »
экспорт GPGWRAP_PASSPHRASE

gpgwrap -П |
SSH -C -x -P -l пользовательский хост "
GPGWRAP_PASSPHRASE= \ "\ $ (кошка) \ "
...
"

Дважды запросите кодовую фразу и напишите ее в GPGWRAP_PASSPHRASE охрана окружающей среды
Переменная.

8.
эхо -n "Кодовая фраза:"
стти -эхо
читать GPGWRAP_PASSPHRASE
эхо
стти эхо
экспорт GPGWRAP_PASSPHRASE

Другой способ запросить кодовую фразу вручную. Это было необходимо в сочетании
со старыми версиями gpgwrap, потому что они не поддерживали -P. Имейте в виду, что с
Этот метод не требует автоматического преобразования в экранированные восьмеричные числа с обратной косой чертой.
место.

9.
эхо "mysecretpassphrase" |
GPG --batch --no-tty --passphrase-fd 0 \
--output выходной файл --decrypt входной файл

Дешевый способ передать парольную фразу GPG без gpgwrap. Обратите внимание, что вы не можете использовать
stdin для передачи файла GPG, потому что stdin уже используется для ключевой фразы.

10.
GPG --batch --no-tty \
--passphrase-fd 3 3 </ путь / к / секретному / файлу \
<infile> outfile

Это более продвинутый метод ввода парольной фразы, он эквивалентен Option
-p из gpgwrap. Этот пример должен как минимум работать с bash.

11.
GPG --batch --no-tty --passphrase-fd 3 \
3 <<(echo "mysecretpassphrase") \
<infile> outfile

То же, что и выше, но кодовая фраза дается напрямую. Этот пример должен как минимум
работать с башом.

Используйте gpgwrap онлайн с помощью сервисов onworks.net