Vlákno názorů k článku GPG: šifrování otevřeně a bezpečně od adam - Me by stacilo jen proste zasifrovani tgz souboru...

Me by stacilo jen proste zasifrovani tgz souboru a nasledne rozsifrovani. Ale bez zadny klicovych serveru, bez nutnosti ukladat si privatni a verejny klic v .gnupg slozce. Pri sifrovani a rozsifrovani bych jen uvedl cestu k sifrovacimu klici a spustil. Lze to nejak takto udelat? Samozrejme privatni klic by byl chranen pres passphraze

proc to delat jednoduse, kdyz to jde i slozite, ze :)

nestacilo by proste openssl?

openssl enc -aes-256-cbc -k password -in /tmp/soubor -out /tmp/soubor.enc -e
openssl enc -aes-256-cbc -k password -in /tmp/soubor.enc -out /tmp/soubor.dec -d

Diky to vypada dobre. Konecne nekdo kdo me napsal jasny reseni. Konecne si sve zalohy budu moct ukladat i jinde nez na svym sifrovanym diskovym oddilu.

Diky za uzitecny tip!

1) Predavani hesla pres command-line je zasadni bezpecnostni chyba

2) Symetricke sifrovani jde delat snadno pres gpg, neni treba pouzivat openssl (na heslo se zepta interaktivne):

sifrovani: gpg -c -o soubor-sifrovany soubor-plaintext

desifrovani: gpg -d -o soubor-plaintext soubor-sifrovany

A da se tedy takto zasifrovat xx ruznych souboru aniz bych musel u kazdeho sifrovani dvakrat zadat heslo? :)

Napriklad option –passphrase-file . Anebo nektere dalsi alternativy, viz man gpg .

trochu sem to cekal,

inteligentni clovek se podiva do helpu/manu/whatever a zjisti ze kdyz tam ten parametr -k neda, tak se ho to na heslo zepta interaktivne

naproti tomu debil… no nic

gpg -c soubor