DenisVS

Рейтинг
644
Регистрация
01.05.2010
Шифрование файлов

Он нормально закриптован, но никакие ГОСТы такое не пропустят.

Заблокировать ботов

Если свой сервер, можно с nginx колдануть.

Составить список всех нежелательных юзерагентов, и маппингом. Их не так много.

Далее, с пустым юзерагентом тоже в бан (до этого практически ещё не дошёл).

Шифрование файлов
danforth:
за исключением того, что я часть из этого применял (в частности TrueCrypt + Twofish)

Вспомнил, лет 10 назад тоже применял! Смутила Вера, у них же перетрубации были с разработчиками, совсем запамятовал.

---------- Добавлено 12.05.2017 в 23:18 ----------

Давайте теперь сравним

GNU Privacy Guard vs VeraCrypt

Whats (currently) the most secure encryption software?

Conclusion

All in all, "best" is a matter of opinion and your desired use case.

If you're looking for single file encryption, I'd say that GnuPG is your best option as it's up to you which files you want to encrypt.

If you're looking for partition, drive, device, or container encryption, I'd say VeraCrypt is probably the best overall option. It has a nice, easy-to-use GUI as well as some powerful features and multiple layers of encryption. However, it wouldn't be suitable for encrypting something like your home folder, since you'd have to unlock the /home partition with VeraCrypt before you were even able to log in.
Шифрование файлов

Сижу я значит, думаю…

Решил наобум проверить, что у меня там стоит.

# pkg info | grep pg

gnupg-2.1.19 The GNU Privacy Guard (modern version)

Всё уже тут. А пуркуа бы и не па?

Генерирую ключ:

% gpg --gen-key

Ставлю gpa, он у меня тут:

security/gpa

Для остальных, видимо, это будет Gpg4win.

Так как ключик уже сгенерировал, мастер ключевания пропускаем, и сразу запускаем gpa (так и называется).

Открывается менеджер файлов, в котором выбираем что-то, подлежащее шифрованию.

А вот у нас готовый зашифрованный файл, в процессе дешифрования. Я его сделал с цифровой подписью, всё как положено:

Как видите, оно ещё и жмёт.

В довершение, из командной строки то же самое.

Туда

% gpg --output План.gpg --encrypt --recipient имярек План.txt

Обратно

% gpg --output План.txt --decrypt План.gpg

Тем же пакетом шифруем почту в Thunderbird с помощью расширения Enigmail

Плагин шифрования для Pidgin.

---------- Добавлено 12.05.2017 в 22:46 ----------

Простенький shell скрипт дешифрования файла.

#!/bin/sh

FILENAME=`echo $1 | awk -F\. '{ OFS = "."; $NF = ""; print $0}' | sed 's/.$//'`
gpg --output "${FILENAME}" --decrypt "$1"

Применяю его для файлового менеджера xfe, вызывается по правой кнопке на файле.

Порой запрос пароля выскакивает (ещё не разобрался с принципом работы всего хозяйства), не могу отловить. В прочих случаях работает нормально.

То же самое, шифрование. 

#!/bin/sh

USER=`cat ~/.gnupg/openpgp-revocs.d/* | grep uid | grep @ | awk '{print $2}'`
gpg --output $1.pgp --encrypt --recipient ${USER} $1

uid берётся из кучи файлов, пока как есть, при наличии одного сертификата. Если будет больше, скрипт может сломаться.

В общем, всё это колхоз, но уже можно пользоваться.

Упаковка файлов под вин .gz

Cygwin универсальный ответ.

программа с текстовыми файлами

find . -name "index.html" -exec sed -i 's/одно/другое/g' {} \;

Шифрование файлов

Конкретного решения предлагать не буду, просто кое-какие мысли на эту тему.

Меня необходимость шифрования коснулась лишь по месту трудодеятельности, и там всё завязано на чьи-то измышления с непонятным мне бэкграундом, так что опустим.

Как бы поступил я, для своего пользования.

1. Нам необходимо что-то распространённое, и в то же время, надёжное. Отметём коммерческие проекты в связи с их закрытостью и завязанностью на разработчиков, особенно, из стран СНГ.

Получается, нужно искать OpenSource. Вот тут уже локация разработчиков не волнует, открытость кода как лучшая защита.

Путём нехитрого поиска попадаем на сравнение известных открытых библиотек Comparison of cryptography libraries.

2. Нам нужно, чтобы наш шифратор-дешифратор работал везде, на всех платформах.

Windows есть почти у всех здесь, MAC далеко нет. Зато у меня под рукой FreeBSD, как бизкий родственник. Вместе с тем, библиотека, взлетающая на ней, пойдёт и под Linux и под Android (как один из), скорее всего.

Задача: найти уже установленную библиотеку, чтобы не ставить лишнего.

# pkg info | grep crypt

Выдаёт нам небольшой список, среди которого есть libgcrypt (к слову, он много где мелькает при установке софта).

Аналогично можете провести эксперимент на любой другой платформе, с которой работаете.

Понимаете суть? Нужно что-то, что уже присутствует везде!

Читаем про библиотеку, и узнаём, что она часть GNU Privacy Guard.

3. Теперь нам надо этим как-то пользоваться.

Идём на страничку https://www.gnupg.org/software/frontends.html и получаем перечень софта.

Выбираем под свою систему, скачиваем, пробуем.

Любой из этих вариантов, по-идее, должен корректно зашифровать данные.

Можно поиграться и выбрать самый удобный софт, система шифрования всё равно одна. Будет работать везде, в ближайшее обозримое время. Не зависит от политических дрязг, надёжности компании-производителя и так далее.

Это всего лишь небольшой ресёрч, попивая кофе, сам я это не применял!

Как вести учет ссылок, проставляемых с форумов?

Если не хватает одномерной таблицы, быть может, стоит рассмотреть базу данных?

Все. Похоронил Лису.

Не сравнивал. Пользуюсь тем, что есть — 64 под *nix.

Скажем так, пока не было проблем, заставляющих вспоминать про разрядность.

Вообще, впервые вспомнил об этом, увидев вопрос.

Mozilla Firefox не видит Яндекс

Антивирусники могут производить манипуляции с сертификатом безопасности.

Сталкивались при настройке КриптоПро.

1... 737475767778798081 ...1453
Всего: 14528