Home › Fora › Forum wsparcia › Oprogramowanie › [SOLVED] Jak skutecznie zaszyfrować zaszyfrować plik (na własnym dysku) ?
- This topic has 6 odpowiedzi, 3 uczestników, and was last updated 7 years, 6 months temu by Ulther.
- AutorPosty
- 9 czerwca 2017 o 22:15 #4392majoModerator
Jak skutecznie zaszyfrować zaszyfrować plik (na własnym dysku) ?
Zgodnie z tym opisem skorzystałem z dostępnej w systemie komendy gpg.
$ gpg -c dane
Po dwukrotnym podaniu hasła został (chyba poprawnie) utworzony zaszyfrowany plik: dane.gpgJednak deszyfrowanie odbyło się bez konieczności podawania hasła(!) i wyglądało następująco:
$ gpg dane.gpg gpg: WARNING: no command supplied. Trying to guess what you mean ... gpg: dane zaszyfrowano za pomocą AES gpg: zaszyfrowane jednym hasłem
Czy coś robię nie tak, że deszyfrowanie obywa się bez podawania hasła ?
Czy może gpg się do tego nie nadaje ?Manjaro [stable] LTS, Xfce - tego używam
9 czerwca 2017 o 22:25 #4393wiiniForumowiczCześć, u mnie też tak było, ale po wylogowaniu i zalogowaniu już prosił o hasło ( chyba pamięta hasło do momentu wylogowania ).
pozdrawiam9 czerwca 2017 o 23:05 #4394UltherModeratorGenerowanie kluczy:
gpg --generate-key
Podanie Imienia i Nazwiska
Podanie HasłaSzyfrowanie:
gpg -c wiadomosc.txt
Poprosi o podanie identyfikatora czyli o wpisanie Imienia i Naziwksa
Później prosi o podanie hasłaDeszyfrowanie:
gpg wiadomosc.txt.gpg
Więcej na ten temat:
https://matipl.pl/2006/09/06/gnupg-czyli-zabawa-kluczami-i-szyfrowaniem/Jeśli znajdę (bo na tę chwilę nie pamiętam), podam inny łatwiejszy programik :)
Ps.
Opisany wyżej przeze mnie sposób działa, sprawdzone również poprzez wysłanie z serwera na desktop przez ssh.9 czerwca 2017 o 23:29 #4396majoModeratorOK.
Dzięki za podpowiedź – rzeczywiście po restarcie systemu do deszyfrowania pliku wymagane jest hasło.Mam jeszcze dwa dodatkowe pytania:
1. Czy muszę generować klucze, skoro nie planuję wysyłać nikomu zaszyfrowanych plików/wiadomości ?2. W logu deszyfrowania jest info:
gpg: dane zaszyfrowano za pomocą AES
Jaki to jest AES; 128, 192, czy 256 bitów i jaką długość hasła należałoby zastosować, aby było na pewno bezpiecznie ?Manjaro [stable] LTS, Xfce - tego używam
9 czerwca 2017 o 23:40 #4397UltherModerator@majo
1. Nie musisz generować kluczy w takim przypadku. – i tak po wylogowaniu działa bo zapamiętuje hasło (tak samo jest przy logowaniu do roota)2. Defaultowo jest używany 128. Polecam poczytać:
man gpg
Wyszukiwanie frazy „/fraza”.
Nawet jak się nie zna ang, to pokopiować do google translatora – sens zdania idzie wywnioskować :)10 czerwca 2017 o 00:20 #4400majoModeratorManual gpg przeglądnąłem, ale nie jest łatwo odnaleźć w terminalu informację w 3200 liniach manuala, a wersje na www są stare i akurat tego tam nie znalazłem.
A skoro domyślnie jest stosowane AES-128, a w 7-ZIP (który mam dostępny w wygodny sposób w Double Commander) jest stosowane AES-256, to czy poprawnie wnioskuję, że szyfrowanie za pomocą .7z będzie bezpieczniejsze ?
I czy w przypadku szyfrowania AES-256 najlepiej należałoby zastosować hasło ok 32-znakowe (32*8=256) ?
Manjaro [stable] LTS, Xfce - tego używam
10 czerwca 2017 o 05:25 #4401UltherModeratorTak dobrze myślisz, 32 znakowe. Jeśli stosujesz domyślne to tak 7zip, lecz gpg daje Ci możliwość wybrania AES i nawet jest to wskazane.
https://osworld.pl/pgp-gpg-bezpieczne-szyfrowanie-dla-kazdego/
Jeśli przeglądanie manuala w terminalu jest ciężkie to:
man gpg > gpg.txt
i wszystko w pliczku :) - AutorPosty
- Musisz być zalogowany aby odpowiedzieć w tym wątku.