개별 파일을 암호화하고 즉시 읽기/편집

Question 1

한 번에 하나의 파일만 또는 매우 가끔 파일의 경우 EncFS/eCryptFS/dm-crypt/LUKS를 사용하여 전체 드라이브 또는 홈 디렉터리를 암호화하는 것은 과잉이라고 생각합니다(그러나 도난 시에는 잘 작동합니다).

bash 기능을 사용하여 암호 해독, 편집, 재암호화하는 솔루션은 귀하가 찾고 있는 것과 더 비슷합니다. 내가 본 거의 모든 Linux에 기본적으로 설치되어 있고 수십 년 동안 사용되어 왔으며 앞으로 수십 년은 더 있어야 하기 때문에 이것을 사용했기 gpg때문에 장기 보관에 적합해 보였습니다. 이와 같은 것은 파일에 넣어서 .bashrc터미널에서 사용할 수 있거나 파일 관리자의 "오른쪽 클릭" 메뉴에 통합할 수도 있습니다. (저는 이 작업을 수행할 만큼 KDE에 익숙하지 않지만, 그렇다면 별로 어렵지 않을 것입니다.)

이 빠르고 작은 기능은 첫 번째 인수를 파일 이름으로 $1해독 하고 /tmp/gpg-edit.out(보안 강화를 위해 tmpfs/ramdisk를 사용할 수 있음) gedit(또는 선호하는 편집기)로 편집한 다음, 파일 암호화가 끝나면 다시 시도합니다. 그들은 첫 번째 줄만 읽고 비밀번호로 사용하는 "비밀번호 파일"을 사용하므로 안전한 곳에 보관해야 하지만(아마도 tmpfs/ramdisk) 이를 생략할 수 있으며 gpg매번 비밀번호를 묻습니다.

edit-gpg() {
gpg -v --no-use-agent --passphrase-file=/path/to/keyfile --output "/tmp/gpg-edit.out" "$1" &&
gedit "/tmp/gpg-edit.out" &&
gpg -v --no-use-agent --cipher-algo AES256 --passphrase-file=/path/to/keyfile --output "$1" -c "/tmp/gpg-edit.out" &&
rm "/tmp/gpg-edit.out"
}

앞으로 할 일은 "/tmp/gpg-edit.out" 파일이 이미 존재하는지 확인하는 것입니다( gpg만약 그렇다면 덮어쓰기가 필요합니다).
또는 무작위 출력 파일을 사용하여 한 번에 여러 파일을 편집할 수 있습니다. 현재는 한 번에 하나만 있습니다. 이를
생략하면 --no-use-agentgpg의 GUI 비밀번호 입력 상자를 사용해야 하지만 지난번에 해당 옵션을 생략했을 때언제나GUI 상자를 사용하고소홀히 하다옵션 --passphrase-file.

또 다른 짧은 기능은 처음에 동일한 비밀번호 파일을 사용하여 파일을 암호화할 수 있습니다.

crypt-gpg() { 
gpg -v --no-use-agent --cipher-algo AES256 --passphrase-file=/path/to/keyfile -c "$1" &&
rm "$1"
}

Answer

한 번에 하나의 파일만 또는 매우 가끔 파일의 경우 EncFS/eCryptFS/dm-crypt/LUKS를 사용하여 전체 드라이브 또는 홈 디렉터리를 암호화하는 것은 과잉이라고 생각합니다(그러나 도난 시에는 잘 작동합니다).

bash 기능을 사용하여 암호 해독, 편집, 재암호화하는 솔루션은 귀하가 찾고 있는 것과 더 비슷합니다. 내가 본 거의 모든 Linux에 기본적으로 설치되어 있고 수십 년 동안 사용되어 왔으며 앞으로 수십 년은 더 있어야 하기 때문에 이것을 사용했기 gpg때문에 장기 보관에 적합해 보였습니다. 이와 같은 것은 파일에 넣어서 .bashrc터미널에서 사용할 수 있거나 파일 관리자의 "오른쪽 클릭" 메뉴에 통합할 수도 있습니다. (저는 이 작업을 수행할 만큼 KDE에 익숙하지 않지만, 그렇다면 별로 어렵지 않을 것입니다.)

이 빠르고 작은 기능은 첫 번째 인수를 파일 이름으로 $1해독 하고 /tmp/gpg-edit.out(보안 강화를 위해 tmpfs/ramdisk를 사용할 수 있음) gedit(또는 선호하는 편집기)로 편집한 다음, 파일 암호화가 끝나면 다시 시도합니다. 그들은 첫 번째 줄만 읽고 비밀번호로 사용하는 "비밀번호 파일"을 사용하므로 안전한 곳에 보관해야 하지만(아마도 tmpfs/ramdisk) 이를 생략할 수 있으며 gpg매번 비밀번호를 묻습니다.

edit-gpg() {
gpg -v --no-use-agent --passphrase-file=/path/to/keyfile --output "/tmp/gpg-edit.out" "$1" &&
gedit "/tmp/gpg-edit.out" &&
gpg -v --no-use-agent --cipher-algo AES256 --passphrase-file=/path/to/keyfile --output "$1" -c "/tmp/gpg-edit.out" &&
rm "/tmp/gpg-edit.out"
}

앞으로 할 일은 "/tmp/gpg-edit.out" 파일이 이미 존재하는지 확인하는 것입니다( gpg만약 그렇다면 덮어쓰기가 필요합니다).
또는 무작위 출력 파일을 사용하여 한 번에 여러 파일을 편집할 수 있습니다. 현재는 한 번에 하나만 있습니다. 이를
생략하면 --no-use-agentgpg의 GUI 비밀번호 입력 상자를 사용해야 하지만 지난번에 해당 옵션을 생략했을 때언제나GUI 상자를 사용하고소홀히 하다옵션 --passphrase-file.

또 다른 짧은 기능은 처음에 동일한 비밀번호 파일을 사용하여 파일을 암호화할 수 있습니다.

crypt-gpg() { 
gpg -v --no-use-agent --cipher-algo AES256 --passphrase-file=/path/to/keyfile -c "$1" &&
rm "$1"
}

Question 2

Emacs를 사용 .gpg하면 .

1)$ emacs yourfile.txt.gpg

2) 파일을 편집합니다.

3) C-x C-s저장, 클릭 [OK]또는 C-c C-c대칭 암호화를 선택합니다. 그런 다음 비밀번호를 입력하고 확인하세요.

4) C-x C-c이맥스를 닫습니다.

이제 파일이 암호화되었습니다. 다시 편집하려면 위와 동일한 과정을 따르세요.

Answer