Criptografar e descriptografar um único arquivo com senha mestra e passphrase

Question

Criptografar e descriptografar um único arquivo com senha mestra e passphrase

#1 resposta do rsaw (1 votos)
#2 resposta do Gilles (1 votos)

2

Ontem à noite meu sistema desligou inesperadamente e quando eu reiniciei, ele me deu um erro de superblock. então eu consertei um pouco mas. Consegui recuperar meus arquivos criptografados que criptografaram minha chave pública pgp, mas não consegui recuperar minha chave privada ou chave pública

agora eu tenho o arquivo ecrypted que não pode ser aberto porque eu perdi minha chave privada.

existe alguma maneira que eu possa criptografar meu arquivo, fornecendo apenas a senha mestra e passphrase e sem chave física ou chave privada

e quando estou em outro computador, posso facilmente abrir a mesma senha mestra e senha.

Obrigado antecipadamente

por Iori 05.09.2012 / 01:38

2 respostas

1

Não, você precisa da chave privada para descriptografar um arquivo criptografado com a chave pública. Isso é por design: alguém que de alguma forma obtém a senha também precisaria da chave para descriptografar seus arquivos. Na verdade, a chave privada é tudo que você precisa para descriptografar o arquivo; em seu chaveiro, a chave privada é armazenada criptografada com sua frase secreta.

Como você pode descriptografar o arquivo no outro computador, copie as chaves de volta desse outro computador. E certifique-se de ter amplos backups de sua chave! Imprima e guarde o papel em algum lugar seguro: seria realmente tedioso digitar a chave de volta, mas o papel é durável, por isso pode salvar você.

Tudo isso pressupõe que os arquivos são criptografados com a chave privada (com gpg -e ). O Gpg também pode criptografar um arquivo com apenas uma frase secreta (com gpg -c ). Se foi isso que você fez, é independente de qualquer chave, tudo que você precisa é digitar a frase secreta.

por Gilles 05.09.2012 / 02:26

Como posso solucionar problemas com uma placa sem fio Intel? Posso comprar qualquer microfone USB e trabalhar com o Ubuntu?

score 1 · Accepted Answer

existe alguma maneira que eu possa criptografar meu arquivo, fornecendo apenas mestre senha e senha e nenhuma chave física ou chave privada ... e quando eu estou em outro computador eu posso facilmente abri-lo meu mestre mesmo senha e senha.

Sim, definitivamente.
Toda vez que você tenta criptografar alguma entrada, o GnuPG na verdade gera uma chave de sessão aleatória que ele usa para criptografar simetricamente a entrada (usando qualquer algoritmo cifrado especificado - CAST5 por padrão). Em seguida, a chave da sessão é criptografada com qualquer combinação de frases secretas & amp; chaves públicas gpg e THOMS são o que você usa para acessar os dados.

Veja um exemplo de como executar o gpg para criptografar alguns dados e torná-los acessíveis por meio de uma frase secreta simples e de algumas chaves públicas:

gpg -cer barack@devnull --cipher-algo aes256 -r bob@devnull <FILE>

Note que o algoritmo de codificação é obviamente opcional.

EDIT:
Por solicitação, aqui está um exemplo simplificado que usa apenas uma chave simétrica.

gpg -c --cipher-algo aes256 --force-mdc <FILE>

Veja a man page para uma explicação de --force-mdc , mas note que eu adicionei de propósito; por padrão, não é usado quando você faz -c / --symmetric .