[SOLVED] Jak skutecznie zaszyfrować zaszyfrować plik (na własnym dysku) ?

Jesteś nowy na forum? Przeczytaj ...

Home Fora Forum wsparcia Oprogramowanie [SOLVED] Jak skutecznie zaszyfrować zaszyfrować plik (na własnym dysku) ?

Oglądasz 7 posty - 1 do 7 (z 7 ogółem)
  • Autor
    Posty
  • 9 czerwca 2017 o 22:15 #4392
    Avatar photomajo
    Moderator

    Jak skutecznie zaszyfrować zaszyfrować plik (na własnym dysku) ?

    Zgodnie z tym opisem skorzystałem z dostępnej w systemie komendy gpg.
    $ gpg -c dane
    Po dwukrotnym podaniu hasła został (chyba poprawnie) utworzony zaszyfrowany plik: dane.gpg

    Jednak deszyfrowanie odbyło się bez konieczności podawania hasła(!) i wyglądało następująco:

    $ gpg dane.gpg
gpg: WARNING: no command supplied.  Trying to guess what you mean ...
gpg: dane zaszyfrowano za pomocą AES
gpg: zaszyfrowane jednym hasłem

    Czy coś robię nie tak, że deszyfrowanie obywa się bez podawania hasła ?
    Czy może gpg się do tego nie nadaje ?

    Manjaro [stable] LTS, Xfce - tego używam

    9 czerwca 2017 o 22:25 #4393
    wiini
    Forumowicz

    Cześć, u mnie też tak było, ale po wylogowaniu i zalogowaniu już prosił o hasło ( chyba pamięta hasło do momentu wylogowania ).
    pozdrawiam

    9 czerwca 2017 o 23:05 #4394
    Avatar photoUlther
    Moderator

    Generowanie kluczy:
    gpg --generate-key
    Podanie Imienia i Nazwiska
    Podanie Hasła

    Szyfrowanie:
    gpg -c wiadomosc.txt
    Poprosi o podanie identyfikatora czyli o wpisanie Imienia i Naziwksa
    Później prosi o podanie hasła

    Deszyfrowanie:
    gpg wiadomosc.txt.gpg

    Więcej na ten temat:
    https://matipl.pl/2006/09/06/gnupg-czyli-zabawa-kluczami-i-szyfrowaniem/

    Jeśli znajdę (bo na tę chwilę nie pamiętam), podam inny łatwiejszy programik :)

    Ps.
    Opisany wyżej przeze mnie sposób działa, sprawdzone również poprzez wysłanie z serwera na desktop przez ssh.

    9 czerwca 2017 o 23:29 #4396
    Avatar photomajo
    Moderator

    OK.
    Dzięki za podpowiedź – rzeczywiście po restarcie systemu do deszyfrowania pliku wymagane jest hasło.

    Mam jeszcze dwa dodatkowe pytania:
    1. Czy muszę generować klucze, skoro nie planuję wysyłać nikomu zaszyfrowanych plików/wiadomości ?

    2. W logu deszyfrowania jest info:
    gpg: dane zaszyfrowano za pomocą AES
    Jaki to jest AES; 128, 192, czy 256 bitów i jaką długość hasła należałoby zastosować, aby było na pewno bezpiecznie ?

    Manjaro [stable] LTS, Xfce - tego używam

    9 czerwca 2017 o 23:40 #4397
    Avatar photoUlther
    Moderator

    @majo
    1. Nie musisz generować kluczy w takim przypadku. – i tak po wylogowaniu działa bo zapamiętuje hasło (tak samo jest przy logowaniu do roota)

    2. Defaultowo jest używany 128. Polecam poczytać:
    man gpg
    Wyszukiwanie frazy „/fraza”.
    Nawet jak się nie zna ang, to pokopiować do google translatora – sens zdania idzie wywnioskować :)

    10 czerwca 2017 o 00:20 #4400
    Avatar photomajo
    Moderator

    Manual gpg przeglądnąłem, ale nie jest łatwo odnaleźć w terminalu informację w 3200 liniach manuala, a wersje na www są stare i akurat tego tam nie znalazłem.

    A skoro domyślnie jest stosowane AES-128, a w 7-ZIP (który mam dostępny w wygodny sposób w Double Commander) jest stosowane AES-256, to czy poprawnie wnioskuję, że szyfrowanie za pomocą .7z będzie bezpieczniejsze ?

    I czy w przypadku szyfrowania AES-256 najlepiej należałoby zastosować hasło ok 32-znakowe (32*8=256) ?

    Manjaro [stable] LTS, Xfce - tego używam

    10 czerwca 2017 o 05:25 #4401
    Avatar photoUlther
    Moderator

    Tak dobrze myślisz, 32 znakowe. Jeśli stosujesz domyślne to tak 7zip, lecz gpg daje Ci możliwość wybrania AES i nawet jest to wskazane.

    https://osworld.pl/pgp-gpg-bezpieczne-szyfrowanie-dla-kazdego/

    Jeśli przeglądanie manuala w terminalu jest ciężkie to:
    man gpg > gpg.txt
    i wszystko w pliczku :)

  • Autor
    Posty
Oglądasz 7 posty - 1 do 7 (z 7 ogółem)
  • Musisz być zalogowany aby odpowiedzieć w tym wątku.