我有一个包含个人(敏感)信息的小文本文件。我目前正在使用 Makefile 对其进行加密/解密,如http://www.madboa.com/geek/gpg-quickstart/;相关部分是
edit:
@umask 0077;\
$(GPG) --output $(FILEPLAIN) --decrypt $(FILECRYPT)
@emacs $(FILEPLAIN)
@umask 0077;\
$(GPG) --encrypt --recipient $(GPGID) $(FILEPLAIN)
@$(RM) $(FILEPLAIN)
view:
@umask 0077; $(GPG) --decrypt $(FILECRYPT) | less
这对于查看来说很好,但对于编辑来说则不行:我必须先输入密码,然后编辑文件,但之后要加密它,我必须再次输入两次密码(而且密码很长)。
有一个更好的方法吗?
答案1
我建议使用安装truecrypt 卷。
truecrypt -M “rw,sync,utf8,uid=$UID,umask=0007″这是挂载 truecrypt-container/volume 的命令,赋予您读取和写入数据的权限!之后,请按照以下路径操作,例如,您可以挂载 truecrypt-container,
/home/usr/tcvolume然后输入您想要挂载 truecrypt-container 的位置。在 Linux 中,这可以是任何普通文件夹,例如,只需创建一个文件夹“truecryptvolume”,而无需输入完整路径(例如 /home/usr/truecryptvolume ),这样整个命令如下所示:
truecrypt -M “rw,sync,utf8,uid=$UID,umask=0007 /home/usr/tcvolume /home/usr/truecryptvolume(一条线!)
现在您将被要求输入用户或管理员密码(sudo),然后输入卷密码,如果两者都正确输入,truecrypt 现在将挂载您的容器。
通过打开文件夹“truecryptvolume”,您现在可以存储加密数据。
答案2
我喜欢上面的 truecrypt 建议。但是,如果你必须使用 GPG 或不能使用 truecrypt,或者你使用其他强密码,以下是一些建议:
这尤比克是一款 USB 设备,只需按下按钮即可生成长而静态的密码。为了提高安全性,请在插入 Yubikey 的字符串之前在 pw 字段中输入您自己的短字符串。
您可以将长密码存储在通行证只需单击一下即可将其复制到剪贴板。Passpack 将跟踪多个强密码,并可与网站完美兼容。Passpack 甚至允许您使用 Yubikey 进行双因素身份验证。
当然,您可以使用 Passpack 或 Yubikey 来保护您的 truecrypt 密码。
如果你的敏感信息真的很敏感,而且你不介意花一些钱,那么可以使用加密的 USB 驱动器,例如铁钥匙。但是闪存驱动器上的 Truecrypt 几乎提供了 Ironkey 提供的所有功能,除了在多次猜测错误后自动销毁的功能。
答案3
This script implements transparent editing of gpg encrypted files.
The filename must have a ".gpg", ".pgp" or ".asc" suffix. When opening
such a file the content is decrypted, when opening a new file the script
will ask for the recipients of the encrypted file. The file content will
be encrypted to all recipients before it is written.