비밀번호와 파일을 안전하게 편집하는 방법을 사용하여 텍스트 파일을 암호화하고 싶습니다.
내가 겪고 있는 문제는 암호 해독 프로세스에 비밀번호만 요구하면서 이 작업을 수행하는 쉬운 방법을 찾지 못했다는 것입니다.
추천대로이것은 또 다른 질문입니다, 저는 현재 gpg를 사용하여 파일을 암호화하려고 하고 있으며vim-gnupg편집하려면.
내가 시도한 첫 번째 대안은 gpg --encrypt --default-recipient-self. 내가 하는 일이 나 자신을 암호화하는 것뿐이라면 왜 내 이름과 이메일로 키 쌍을 만들고 비대칭 암호화를 사용해야 합니까? 암호화된 파일뿐만 아니라 키 파일도 가져가야 합니다.
제가 시도한 두 번째 방법은 gpg --symmetric비밀번호만 필요한 encrypt 를 사용하는 것이었습니다. 이번에 문제는 비밀번호를 계속해서 입력할 필요가 없다는 것입니다. vim-gnupg는 파일을 저장할 때 원래 파일을 해독하는 데 사용했던 것과 동일한 비밀번호를 재사용하는 대신 새 비밀번호를 요청합니다(그리고 비밀번호를 두 번 입력하게 합니다). 이렇게 하지 않을 방법은 없나요?
답변1
GPG 매뉴얼 페이지에는 귀하의 개인 컴퓨터에 적용할 수 있는 몇 가지 옵션이 있습니다.해독-편집-암호화스크립트/함수. 좋다:
--passphrase-fd n- 파일 설명자 n에서 비밀번호를 읽습니다.--passphrase-file file- 파일에서 비밀번호 읽기문서...다른 사용자가 파일을 읽을 수 있다면 파일에 저장된 비밀번호의 보안이 의심스럽습니다. 피할 수 있으면 이 옵션을 사용하지 마십시오.--passphrase string- 문자열을 비밀번호로 사용하는 것은 다중 사용자 시스템에서 매우 의심스러운 보안입니다. 피할 수 있으면 이 옵션을 사용하지 마십시오.
키 파일을 ram(tmpfs)에 저장하면 충분할 수 있으며 다른 사람은 읽을 수 없습니다. 또는 Linux의 경우 커널의 키 관리 도구를 살펴볼 수 있습니다.keyctl
답변2
표준 도구를 사용하여 원하는 작업을 수행할 수 있는 방법이 없습니다.
즉, 매우 간단한 래퍼 스크립트로 작업을 수행할 수 있습니다.
또는 Linux를 사용하는 경우 다음을 사용할 수 있습니다.황철석, 이는 gpg 및 openssl용 GUI 래퍼입니다. 이를 사용하면 GUI에 비밀번호를 한 번 입력하여 버튼을 눌러 해독하고, 해독된 텍스트를 편집하고, 동일한 비밀번호를 사용하여 다시 암호화할 수 있습니다.