Написал маленькую утилитку для шифрования

0

2

Давно хотел написать маленькую утилитку для шифрования бэкапов. Основная цель — чтобы при шифровании не требовалось вводить пароль, но тем не менее уже зашифрованные бэкапы нельзя было расшифровать без знания пароля. Легко делается с помощью открытых-закрытых ключей (на машине хранится открытый ключ и бэкапы шифруются им), но это-ж надо делать.

Расположено тут. Если у вас работает (лучше всего проверить, запустив test.sh из каталога test), отпишитесь, буду знать, что под линуксом работает. Замечания приветствуются.

Ссылка

←	на Tesla запустили Gentoo

Игра в монетку на JavaScript

→

чем оно лучше openssl enc?

Harald ★★★★★
(22.04.16 16:33:49 MSK)

Ответ на: комментарий от Harald 22.04.16 16:33:49 MSK

Тем, что не нужно хранить пароль для шифрования.

~~Legioner~~ ★★★★★
(22.04.16 16:36:18 MSK) автор топика

Ссылка

Ответ на: комментарий от Harald 22.04.16 16:33:49 MSK

Я процитирую строчку из его кода:

openssl aes-256-cbc -d -pass fd:4

Sadler ★★★
(22.04.16 16:37:02 MSK)

Ссылка

Ответ на: комментарий от Harald 22.04.16 16:33:49 MSK

чем оно лучше openssl enc?

Это и есть openssl enc обёрнутый в скрипт...

true_admin ★★★★★
(22.04.16 16:38:51 MSK)

Ссылка

Переименуй утилитку в скрипт, не смущай людей. А то я уж было решил что ЛОР посетил специалист по криптографии.

peregrine ★★★★★
(22.04.16 16:48:49 MSK)

Ссылка

Duplicity + gpg, не?

phoenix ★★★★
(22.04.16 17:42:30 MSK)

Ответ на: комментарий от phoenix 22.04.16 17:42:30 MSK

Хороший вариант, но чуть более замороченный, хотя схема абсолютно идентична. В случае с GPG надо хранить ключ, надо устанавливать gpg, надо помнить команды. В моём случае ключ вшит в бэкап, для его разворачивания не надо вообще ничего кроме openssl, да и архивирование тоже настраивается очень просто, буквально tar cf ~/projects | shenc ~/.shenc-key > ~/backups/backup_$(date).sh.

~~Legioner~~ ★★★★★
(22.04.16 17:48:46 MSK) автор топика