Programa para descriptografar arquivo para apenas um processo

0

Estou procurando um programa para criptografar e descriptografar arquivos (melhor se o diretório) em tempo real e por apenas um processo via cli. Na minha opinião, deve funcionar como sudo: Se você executar cat $crypted_file (também no modo de superusuário), verá apenas byte criptografado; Se você executar program cat $crypted_file , poderá ler o arquivo. O topo seria criptografar pasta inteira (ou partição) que pode ser lida apenas com o comando program bash . Existe algo assim?

    
por Davide Rizzi 26.03.2015 / 14:05

1 resposta

1

Uma solução gpg seria descriptografar um arquivo para saída padrão e canalizá-lo para o seu programa. Isso requer que o programa leia stdin , o que pode não ser o caso. Eu criei um alias para isso no meu sistema:

$ gpg -q --output -
$ alias gpgcat='gpg -q --output -'

Então ...

$ gpgcat encryptedfile.gpg | ./myprogram

Do comentário do user236012, você poderia escrever a seguinte alternativa do OpenSSL:

$ echo "Hello, World!" > secrets.txt
$ openssl aes-256-cbc -a -salt -in secrets.txt -out secrets.txt.enc
$ openssl aes-256-cbc -d -a -in secrets.txt.enc
Hello, World!

Você também pode querer um alias para o último, já que está interessado em descriptografia:

$ alias opensslcat='openssl aes-256-cbc -d -a -in'

(observe que isso define as opções de criptografia e salt que você talvez não queira usar)

Lembre-se também que muitos programas aceitam - como um argumento de arquivo representando a entrada padrão. Por exemplo:

$ gpgcat MyBigSecret.gpg | gzip - > NoMoreSecret.gz

Aqui, gzip obteve acesso à versão não criptografada do arquivo e você pode ler o resultado descompactando: gzip -dc NoMoreSecret.gz .

    
por 26.03.2015 / 14:54