.Gpg ফাইলের পাসওয়ার্ডটি কীভাবে টাইপ করবেন কেবলমাত্র এটি খুললে


17

(আমি নিম্নলিখিতগুলির সুরক্ষা সম্পর্কিত প্রভাবগুলি বুঝতে পারি এবং সেগুলি নিয়ে আমি ভাল আছি))

আমার org ডিরেক্টরিতে আমার একক এনক্রিপ্ট করা ফাইল রয়েছে diary.org.gpg। আমি এখনও এটি কাজ করার জন্য কোনও বিশেষ কনফিগারেশন করিনি

  1. আমি যখনই ফাইলটি দেখি, আমাকে এনক্রিপশন পাসওয়ার্ডের জন্য অনুরোধ জানানো হয়। যা মহান.
  2. আমি যখনই বাফারটি সংরক্ষণ করি, আমাকে আবার দুবার পাসওয়ার্ডের জন্য অনুরোধ জানানো হয়। যা আমার সমস্যা

মনে রাখবেন যে আমি এটির জন্য কাজ করার জন্য কোনও কিছুর কনফিগার করেছি না, সুতরাং এজেন্টস বা কীরিং সম্পর্কিত কোনও উত্তর কনফিগারেশন নির্দেশাবলী সহ আসতে হবে।

আমি পাসওয়ার্ডটি ফাইলের ভিতরে কোথাও রাখার কথা ভেবেছিলাম (শিরোনামে বা ফাইলের শেষে মন্তব্যগুলি)। তারপরে, যখনই আমি সংরক্ষণ করি ইমাকগুলি বাফারে পাসওয়ার্ডটি পড়তে পারে এবং আমাকে অনুরোধ করার পরিবর্তে সেটি ব্যবহার করতে পারে। তবে আমি যখন এটি সন্ধান করতে শুরু করি তখন আমি ভিতরে কোথাও পুরোপুরি হারিয়ে গিয়েছিলাম epa.el

প্রশ্ন: বাফারটির জন্য অনুরোধ না করে কীভাবে আমি ইমাস থেকে সরাসরি এনক্রিপশন সিস্টেম / প্রক্রিয়াতে পাসওয়ার্ড পাঠাতে পারি?

বাকি সমস্ত (বাফারটিতে পাসওয়ার্ড সন্ধান করা) আমি নিজেকে খুঁজে বের করতে পারি। ইমপ্যাকস জিপিজি-র সাথে ইন্টারফেস কীভাবে তা বোঝার চেষ্টা করার সময় আমি হারিয়ে গেলাম।

মনে রাখবেন যে আমি উবুন্টু, আর্চ লিনাক্স এবং উইন্ডোতে আছি। যে কারণে আমার প্রথম ধারণাটি ইমাসকেন্দ্রিক সমাধান ছিল।
আমি এমন একটি সমাধান নিয়ে বেঁচে থাকতে পারি যা উইন্ডোজে কাজ করে না, যতক্ষণ না আমি ম্যানুয়াল উপায়ে তার মধ্যে ফাইল অ্যাক্সেস করতে পারি।


আমি এটি মনে করি : orgmode.org/worg/org-tutorials/encrypting-files.html#sec-5 আপনি যা চান (জিপিজি-এজেন্ট)।
wvxvw

@wvxvw হয়তো এটি সংরক্ষণ সম্পর্কে কিছুই বলে না, তাই আমাকে এটি চেষ্টা করে দেখতে হবে।
মালবারবা

সত্যি কথা বলতে, জিপিজি এবং সম্পর্কিত প্রোগ্রামগুলির উল্লেখযোগ্যভাবে খারাপ ইউজার ইন্টারফেস রয়েছে। ইন্টারফেস বা ডকুমেন্টেশন থেকে তারা কী করে তা উপলব্ধি করা সত্যিই শক্ত। তবে এর উদ্দেশ্য সম্পর্কে আমার বোধগম্যতা gpg-agentহ'ল এটি ssh-agentএকবার সক্রিয় করার পরে এটি কেবল আপনার পাসওয়ার্ডগুলিকে সঞ্চয় করে। সুতরাং আপনি যখন ফাইল খুলবেন তখনই আপনাকে পাসওয়ার্ডের জন্য জিজ্ঞাসা করা হবে না এবং আপনি এটি সংরক্ষণ করার সময়ও করবেন না (যতক্ষণ না এজেন্ট পাসওয়ার্ডটি মনে রাখবেন), তবে আমি মনে করি না এটি পাসফ্রেজ পর্যন্ত প্রসারিত হবে, যা একধরণের বোবা is , যদি সত্য.
wvxvw

আপনি সম্ভবত gpg-agentসঠিকভাবে সেট আপ করতে চান , যাতে এটি কিছুক্ষণের জন্য কীটি ক্যাশে করে? :)
গন্তার নোক 11

1
@wvxvw সম্ভবত এমনটাই হত? আমি দেখেছি যে সরঞ্জামগুলির ম্যান পেজগুলি মোটামুটি বিশদযুক্ত হতে পারে এবং (সিএলআই) ইন্টারফেসটি সাধারণত টার্মিনাল ভিত্তিক প্রোগ্রামগুলি থেকে প্রত্যাশা রাখে।
কিংবদন্তি 2 কে

উত্তর:


12

পাসওয়ার্ড + কী ব্যবহার করে এনক্রিপশন

এটি সরাসরি ফাইলে পাসওয়ার্ড সংরক্ষণ করে না তবে কোনও সুরক্ষা ঝুঁকি ছাড়াই অনুরূপ কিছু করে এবং আপনাকে যা চান তা অর্জনে সহায়তা করে।

  • আপনাকে অসমমিতিক এনক্রিপশন ব্যবহার করতে হবে যাতে আপনার পাসওয়ার্ড কোনও কেরিংয়ের কোনও ইমেল আইডির সাথে যুক্ত থাকে ।

  • আপনার .gpg ফাইলের শীর্ষে নীচে সংরক্ষণ করুন

-*- epa-file-encrypt-to: ("your@email.address") -*-

পাসওয়ার্ডটি প্রথমবার ফাইলটি সংরক্ষণ / তৈরি করার সময় অনুরোধ জানানো হয়। তবে এর পরে প্রতিবার আপনি একবার সেভ করা ফাইলটি খুললে পাসওয়ার্ডটি অনুরোধ করা হয়

একমাত্র ক্যাচটি হ'ল আপনাকে ~/.gnupg/ডিফল্টরূপে সংরক্ষণ করা কীরিং ফাইলটি হারাতে হবে না ।

জিপিজি সেটআপ

Emacs সেটআপ

ইমাসে এর জন্য কোনও সেটআপ করার দরকার নেই।

সিস্টেম সেটআপ

তবে আপনার জিপিজি বৈশিষ্ট্যটির জন্য কয়েকটি লাইব্রেরি সহ আপনার সিস্টেমের পরিবেশ প্রস্তুত থাকতে হবে।

এটি সেট আপ করার সময় আমাকে নিম্নলিখিতগুলি ইনস্টল করতে হয়েছিল:

  • gpgme-1.5.3
  • libgpg-ত্রুটি 1.17
  • libksba-1.3.2
  • libassuan-2.2.0
  • libgcrypt-1.6.2
  • GnuPG-2.0.26
  • pinentry-0.9.0

আমার উপরের একটি বা দু'টি লাইব্রেরি দরকার ছিল এবং আমি অন্যগুলি ইনস্টল করেছিলাম কারণ সেগুলি বাধ্যতামূলক বা alচ্ছিক নির্ভরতা ছিল।

সবকিছু ইনস্টল হয়ে গেলে, করুন

> gpg --gen-key

এবং নিজের জন্য একটি অ-মেয়াদ উত্তীর্ণ কী তৈরি করুন এবং এটিকে আপনার আসল নাম এবং ইমেলের সাথে যুক্ত করুন।

উত্পন্ন কী আপনার ~/.gnupg/ডিরেক্টরিতে সংরক্ষণ করা হবে ।

কীরিংয়ের অবস্থান পরিবর্তন করা হচ্ছে

আপনি কীরিংয়ের অবস্থানটি পরিবর্তন করে $GNUPGHOME, ব্যবহার করে --homedirবা --keyringবিকল্পগুলির মাধ্যমে পরিবর্তন করতে পারেন gpg

থেকে man gpg:

--keyring file

কীরিংগুলির বর্তমান তালিকায় ফাইল যুক্ত করুন। যদি ফাইলটি টিল্ড এবং একটি স্ল্যাশ দিয়ে শুরু হয় তবে এগুলি $ হোম ডিরেক্টরি দ্বারা প্রতিস্থাপন করা হবে। যদি ফাইলনামে স্ল্যাশ না থাকে তবে এটি GnuPG হোম ডিরেক্টরিতে ("~ / .gnupg" --homedir বা $ GNUPGHome ব্যবহৃত না হলে) হিসাবে ধরে নেওয়া হয়।

নোট করুন যে এটি বর্তমান তালিকায় একটি কীরিং যুক্ত করেছে। অভিপ্রায়টি যদি নির্দিষ্ট কীরিংটি একা ব্যবহার করতে হয় তবে --no-default-keyring এর সাথে - কিরিং ব্যবহার করুন।

ইমাস সহ জিপিজি ব্যবহার করা

ইমাসগুলিতে, আপনি কেবল একটি .gpgএক্সটেনশান সহ একটি ফাইল তৈরি করেন । উদাহরণস্বরূপ, যদি ফাইলটি মূলত থাকে তবে auth.elআপনি এটির নামকরণ করতে পারেন auth.el.gpg

এই লাইনটি ফাইলের শীর্ষে রাখুন:

;; -*- epa-file-encrypt-to: ("your@email.address") -*-

মনে রাখবেন যে আমি ;;এখানে উদাহরণ ফাইল হিসাবে এলিজপ মন্তব্য চরিত্র ব্যবহার করেছি auth.el.gpg

কী প্রজন্মের সময় আপনি যে সঠিক ইমেল ঠিকানাটি ব্যবহার করেছিলেন তা ব্যবহার করুন।

আপনি যখন এটি সংরক্ষণ করার চেষ্টা করবেন, ইমাকগুলি একটি বাফারে এই প্রম্পটটি দেখায়:

Select recipients for encryption.
If no one is selected, symmetric encryption will be performed.  
- `m' to mark a key on the line
- `u' to unmark a key on the line
[Cancel][OK]

  u <GPG KEY> <YOUR NAME> (<YOUR GPG KEY NAME>) <<YOUR GPG KEY EMAIL>>

কীটি চাপুন এমন লাইনে পয়েন্টটি নেভিগেট করুন, হিট করুন m

[OK]বোতামে নেভিগেট করুন এবং চাপুন <return>

আপনি এখন ফাইলটি সংরক্ষণ করতে পারেন এবং সেই ফাইল বাফারটি মেরে ফেলতে পারেন।

পরের বার যখন আপনি .gpg ফাইলটি খুলবেন, আপনাকে কেবল একবার পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে এবং তারপরে পরপর সংরক্ষণ করা হবে পাসওয়ার্ড-প্রম্পট-মুক্ত।

অধিক তথ্য

  • এখানে ইমাম এবং জিপিজি সেটআপ সম্পর্কে আলোচনা করা একটি ব্লগ পোস্ট যা আপনি পাশাপাশি উল্লেখ করতে পারেন।
  • EasyPG - emacswiki.org

যদি আমি কীরিং ফাইলটি হারাতে পারি তবে আমি কি এখনও সাধারণ পাসওয়ার্ড দিয়ে এনক্রিপ্ট করা ফাইলটি খুলতে সক্ষম হব বা এটি চিরতরে হারিয়ে যায়?
মালবারবা 11

@ মালবারবা আমি এটি চেষ্টা করি নি তবে আমি বিশ্বাস করি এটি চিরতরে হারিয়ে গেছে। তবে ভাল কথা হ'ল সেই ফাইলটি তখনই উত্পন্ন হয় যখন আপনি কোনও কীরিং উপাদানটির সাথে কোনও ইমেল এবং একটি পাসওয়ার্ড যুক্ত করেন। আপনি আরও কীরিং উপাদান (আরও পাসওয়ার্ড + ইমেল জোড়া) যোগ না করা পর্যন্ত এটি প্রথমবারের পরে সংশোধিত হবে না। আমি কেবলমাত্র সেই ফাইলটির ব্যাকআপগুলি একটি ইউএসবি কী এবং ড্রপবক্সে রাখি এবং নিশ্চিত করে নিই যে পাসওয়ার্ডটি নিরাপদ।
দক্ষ মোদী

আমি প্রতিযোগিতামূলক এনক্রিপ্ট হওয়া নথিগুলি পোর্টেবল হতে টেস্ট করেছি। আমি লিনাক্সে ইমাসে কিছু এনক্রিপ্ট করেছি এবং উইন্ডোজের জন্য উপলভ্য অনেকগুলি ফ্রি জিপিজি ডিক্রিপ্টর সরঞ্জাম ব্যবহার করে এটি খুললাম। এটি কীরিং চেয়েছিল এবং এটি ড্রপবক্সে আমার ব্যাকআপের দিকে নির্দেশ করেছে এবং এটি কার্যকর হয়েছে worked
দক্ষ মোদী 11

শুধু এফওয়াইআই: হ্যাঁ, কী ফাইলটি হারাতে পারা মানে আপনি স্থায়ীভাবে নিজের এনক্রিপ্ট করা ফাইলগুলিতেও অ্যাক্সেস হারাবেন। আপনার পাসওয়ার্ড এবং ব্যক্তিগত কী ফাইল উভয়ই এনক্রিপ্ট করার জন্য আপনার প্রয়োজন। এটি অসম্পূর্ণ এনক্রিপশনের জন্য জিপিজি সুরক্ষা মডেলের অংশ।
টাইলার

দেখে মনে হচ্ছে আমাকে সর্বোপরি এই উত্তরটি দিয়ে যেতে হবে। আপনি কি জানেন কীভাবে আমি কীরিং ফাইলটির অবস্থান পরিবর্তন করতে পারি?
মালাব্বারবাবার

9

আমার যা করণীয় ছিল তা সরিয়ে দেয়

(setq epa-file-cache-passphrase-for-symmetric-encryption t)

এই সমাধানটি লিনাক্স এবং উইন্ডোজ উভয় ক্ষেত্রেই কাজ করে, এবং টেড এবং মাইকেল এর সৌজন্যে হেল্প-গনু-ইম্যাক্সে।


এটি আপনার পক্ষে কাজ করে তা জেনে রাখা ভাল! আমার এই ইমাক্স কনফিগারেশনে বছরের পর বছর ধরে আমি এই সেটিংটি রেখেছিলাম তবে কিছু সময়ে এটি কাজ করা বন্ধ করে দেয়। আমি সন্দেহ করি যে এটি আমার জিনোম-কিরিং-ডেমন (যা একটি জিপিজি কীরিং হিসাবেও কাজ করে) ব্যবহার করে।
পাপ্রিকা

4
এর জন্য ডক্টরসিং থেকে epa-file-cache-passphrase-for-symmetric-encryption: "নোট করুন যে আপনি GnuPG 2.0 ব্যবহার করেন তবে এই বিকল্পটির কোনও প্রভাব নেই" "
উইলফ্রেড হিউজেস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.