mengenkripsi editor teks

34

Apakah ada editor teks terenkripsi untuk ubuntu? Dengan kata lain, editor teks, terutama yang mampu GUI, harus selalu menyimpan file yang dienkripsi dan selalu meminta kata sandi untuk membuka kembali file tersebut. Intinya adalah untuk menggabungkan fungsi editor teks dengan alat enkripsi.

H2ONaCl
sumber
10
Sebuah kata peringatan: editor teks, atau kadang-kadang bahkan sistem operasi, akan menyimpan data pada sisi disk dari operasi simpan / buka normal. Vim misalnya akan menyimpan data dalam file yang diakhiri dengan ~ atau .swp sebagai cadangan dan Linux akan menukar memori ke disk jika kehabisan RAM. Karena itu, hanya mengenkripsi file teks tidak akan membuat data Anda aman dari penyerang yang ditentukan dengan akses fisik ke mesin Anda. Jika data Anda benar-benar penting, gunakan enkripsi disk lengkap. FDE cukup mudah dilakukan di Ubunutu, lihat eff.org/deeplinks/2012/11/… .
TwentyMiles
1
Untuk solusi emacs, lihat juga: emacswiki.org/emacs/AutoEncryption
Patrick Collins
Via @stormvirux adalah artikel ini yang menjelaskan cara menghilangkan risiko yang ditimbulkan oleh swap dan file cadangan yang dibuat oleh vim. techrepublic.com/blog/it-security/…
H2ONaCl
@TwentyMiles Diskusi FDE dibuat lebih lengkap dengan menjelaskan biayanya. Berikut ini tautan ke sesuatu yang menggambarkan hilangnya throughput dan tautan lain ke biaya keuangan. searchmidmarketsecurity.techtarget.com/tip/… Tautan: networkcomputing.com/careers-and-certifications/…
H2ONaCl

Jawaban:

20

Vi / Vim

Cukup gunakan vimatau viyang menawarkan enkripsi file blowfishketika menggunakan -xopsi.

buat file untuk enkripsi sebagai berikut:

vim -x filename.txt

Maka akan diminta untuk memasukkan kunci enkripsi

Enter encryption key:

Setelah file dienkripsi oleh Vim sekali, Anda tidak perlu menggunakan opsi -x saat membuka file itu lagi. Vim akan secara otomatis mengenalinya sebagai file terenkripsi dan melakukan hal yang benar.

Karena Blowfish adalah sistem enkripsi kunci simetris, kunci yang sama digunakan untuk enkripsi dan dekripsi. Saat Vimmembuka file untuk pertama kalinya dengan opsi -x, hal pertama yang harus dilakukan adalah meminta Anda untuk memberikannya kunci yang dapat Anda gunakan untuk mengenkripsi dan mendekripsi file, dengan prompt ini:

Need encryption key for "abc.txt"
Enter encryption key:

Setelah memasukkan kunci, Anda kemudian akan diminta untuk mengkonfirmasi kunci, untuk memastikan Anda tidak salah ketik.

Enter same key again:

Maka akan terbuka seperti biasa seperti biasa.

Baca lebih lanjut di sini

CryptoTE

Menurut situs web .

CryptoTE is a text editor with integrated strong cryptography. 
It is based on the popular Scintilla widget and automatically stores 
text data in secure encrypted container files. 
Compared to other "password keeper" programs, CryptoTE does not force 
any structure upon your data: it works with plain ASCII text 
and does not require you to fill in grids, key-value attributes,descriptions etc. 
Encryption is transparently performed using the 
highly-secure Serpent cipher. The editing interface is thoroughly 
optimized for speed and ease of use. 
Multiple subfiles, Quick-Find and a two-click random password generator 
make daily use very convenient.

masukkan deskripsi gambar di sini

untuk ubuntu lihat .

Stormvirux
sumber
1
Itu tampak seperti solusi yang menarik sampai saya membaca di tautan Anda bahwa perilaku default adalah meninggalkan data yang tidak dienkripsi pada disk. Pengguna harus ingat untuk mengatur nobackup, noswapfiledan nowritebackupdalam file konfigurasi pada setiap sistem yang bersih. Jika Anda menggunakan versi Ubuntu LTS, itu berarti Anda harus ingat untuk melakukannya setiap 5 tahun, atau lebih sering. Saya kira itu lebih mungkin untuk diingat jika ini dilakukan pada frekuensi tinggi.
H2ONaCl
@broiyan lalu cryptoTE mungkin cocok dengan apa yang Anda inginkan plus memiliki gui
Stormvirux
Saya suka itu CryptoTE menggunakan kata sandi simetris dan bahwa file teks adalah format bebas; terlepas dari contoh screenshot. Konsep wadah berguna untuk menyediakan sarana organisasi yang sederhana.
H2ONaCl
Jika, misalnya, data berharga Anda ada di ~ / Documents dan Anda bekerja melalui tautan sistem file yang ada di ~ / Desktop, fitur cadangan lima level CryptoTE secara default akan melakukan sesuatu yang tidak terduga. Agar aman, buka file terenkripsi CyprtoTE secara langsung, jangan gunakan tautan.
H2ONaCl
2
Cryptographers akan berkomentar bahwa Blowfish tidak dianggap cukup aman.
freddyb
17

Gedit.

PERSYARATAN

  • Gedit
  • Plugin Gedit - Alat eksternal (diaktifkan)
  • Kunci gpg yang valid

ENABLE GnuPG
Ini hanya akan berfungsi jika Anda telah mengaktifkan GnuPG di sistem Anda.

GnuPG adalah implementasi dari PGP (Pretty Good Privacy), yang merupakan bentuk enkripsi kunci publik / kunci privat.

Instal GnuPG

sudo apt-get install gnupg

Buat kunci Anda:

gpg --gen-key 

Saat membuat kunci, Anda bisa menekan enter kapan saja untuk menerima nilai default dalam tanda kurung. Bagian terpenting dari generasi kunci Anda adalah memilih frasa sandi Anda.

Kunci publik Anda seharusnya hanya berisi kunci publik Anda sendiri untuk saat ini, Anda dapat melihat keyring dengan --list-keysopsi dan kunci pribadi Anda dengan --list-secret-keysopsi.

gpg --list-keys
gpg --list-secret-keys

Sumber GnuPG: http://www.ianatkinson.net/computing/gnupg.htm


MENDIRIKAN

Cukup buka Alat> Kelola Alat Eksternal, dan tambahkan skrip:

ENCRYPT
Tempel kode berikut pada perintah baru, yang disebut "Enkripsi":

#!/bin/bash
stdin=$(cat)

if [ ! "${stdin:0:27}" == "-----BEGIN PGP MESSAGE-----"  ]; then 
    echo "$stdin" | gpg -a -e -r [email protected] --no-tty -
else
    echo "$stdin"
fi

dengan opsi:

  • ShortCut - Kontrol + Shift + E
  • Simpan - Tidak Ada
  • Input - Dokumen saat ini
  • Output - Ganti dokumen saat ini
  • Penerapan - Semua dokumen / Semua bahasa

masukkan deskripsi gambar di sini

DECRYPT
Tempelkan kode berikut ini pada perintah baru, yang disebut "Dekripsi":

#!/bin/bash
stdin=$(cat)

if [ "${stdin:0:27}" == "-----BEGIN PGP MESSAGE-----"  ]; then 
    echo "$stdin" | gpg -d --no-tty - 2> /dev/null
else
    echo "$stdin"
fi

dengan opsi:

  • ShortCut - Kontrol + Shift + D
  • Simpan - Tidak Ada
  • Input - Dokumen saat ini
  • Output - Ganti dokumen saat ini
  • Penerapan - Semua dokumen / Semua bahasa

masukkan deskripsi gambar di sini


PEMAKAIAN

Setelah selesai, Anda dapat membuka file yang dienkripsi (file asc - ascii, bukan biner), atau membuat yang baru di tempat menggunakan pintasan.

Contoh:

masukkan deskripsi gambar di sini

masukkan deskripsi gambar di sini

SOURCE
http://blog.brunobraga.net/encrypting-and-decrypting-with-gedit/


METODE 2 Cara lain adalah menginstal zillo .

Plugin sederhana untuk gedit 3 yang menyandikan dan mendekode teks yang dipilih ke base64.

Lihat pertanyaan ini tentang cara menginstal plugin

Parto
sumber
Alih-alih if [ ! ... ==Anda harus menggunakan if [ ... != .
Kevin
@Kevin Di mana saya harus melakukan perubahan?
Parto
Skrip enkripsi Anda
Kevin
@ Kevin Tapi itu berfungsi dengan baik seperti sekarang. Saya telah mengujinya di Gedit saya ...
Parto
1
Ya, berfungsi apa adanya, tetapi !=jauh lebih bersih daripada ! ... ==.
Kevin
10

Tentu, Anda juga bisa melakukan ini emacs. Wiki emacs memiliki halaman yang sangat bagus tentang ini, menyediakan 7 pendekatan berbeda:

Yang paling sederhana mungkin adalah Asisten EasyPG karena merupakan antarmuka untuk GnuPG dan harus bekerja di luar kotak.

terdon
sumber
1
EasyPG dibundel dengan Emacs. Untuk mengenkripsi file, cukup simpan dengan .gpgekstensi.
jfs
Heh. Seharusnya ada daftar apa yang tidak bisa dilakukan di emacs ...;)
n611x007
8

Anda dapat mencoba vimdengan plugin gnupg.vim , yang untuk mengedit file gpg terenkripsi secara transparan.

deskripsi gnupg.vim :

Skrip ini mengimplementasikan pengeditan transparan file-file terenkripsi gpg. Nama file harus memiliki akhiran ".gpg", ".pgp" atau ".asc". Saat membuka file seperti itu, isinya didekripsi, saat membuka file baru, skrip akan meminta penerima file yang dienkripsi. Konten file akan dienkripsi ke semua penerima sebelum ditulis. Script mematikan viminfo dan swapfile untuk meningkatkan keamanan.

Sylvain Pineau
sumber
6

Jika Anda suka Geany, ada plugin ( sudo apt-get install geany-plugin-pg):

GeanyPG adalah sebuah plugin untuk Geany yang memungkinkan pengguna untuk mengenkripsi, mendekripsi dan memverifikasi tanda tangan dengan GnuPG.

Juga: http://plugins.geany.org/geanypg.html

Keadilan untuk Monica
sumber
2

EncryptPad - aplikasi untuk melihat dan mengedit teks yang dienkripsi secara simetris. Ini juga menyediakan alat untuk mengenkripsi dan mendekripsi file biner pada disk. Ini kompatibel dengan OpenPGP. Jadi Anda dapat membuka file yang dienkripsi dengan perangkat lunak OpenPGP. Ada juga proteksi file utama dan generator kata sandi. Platform: Linux, Mac OS X dan Windows.

Jendela Utama di Windows

masukkan deskripsi gambar di sini

Dialog Binary Encryptor di Lubuntu

masukkan deskripsi gambar di sini

evpo
sumber
1

DeadboltEdit - Editor teks enkripsi yang aman untuk Linux, Mac OS X, dan Windows.

Ini menggunakan enkripsi Blowfish, yang kompatibel dengan implementasi OpenSSL.

Situs web: www.deadboltedit.org

ScienceGuy
sumber
0

Anda dapat melakukan semuanya di antarmuka baris perintah dengan editor nano dan gpg sebagai enkripsi. Tapi saya tidak tahu seberapa aman ini. Mungkin orang lain bisa mengomentari itu

buat file teks bernama text_file

mengenkripsi dengan: gpg -c text_file

ini akan meminta Anda untuk menetapkan kata sandi

sekarang Anda memiliki text_file.gpg terenkripsi dan text_file tidak terenkripsi

Anda dapat menghapus text_file yang tidak terenkripsi

Saya menulis skrip bash untuk mempermudah proses memperbarui text_file.gpg. Ini akan:

  mendekripsi text_file.gpg
  buka text_file di nano editor

setelah Anda mengedit file itu akan:

  hapus text_file.gpg lama
  buat text_file.gpg baru
  hapus text_file baru jika text_file.gpg baru berhasil dibuat.

#!/bin/bash -e
gpg text_file.gpg
nano text_file
shred --remove text_file.gpg
gpg -c text_file
if [ -f text_file.gpg ] ; then
    shred --remove text_file
else
    echo "new gpg file not found, keeping the text file"
fi

Simpan skrip bash sebagai file .sh misalnya script_file.sh.

Setiap kali Anda ingin mengedit text_file.gpg, Anda dapat memanggil script_file.sh dengan:

sh script_file.sh
klsx
sumber
0

Bagi saya, yang paling mudah adalah gnu emacs. https://www.gnu.org/software/emacs/ Terutama karena saya sudah menginstalnya dan saya sangat terkejut bahwa itu 'berhasil'

emacs file.gpg

(gui prompt untuk frasa sandi)

file terbuka.

dan Ctrl-x-s(yang merupakan cara Anda menyimpan dalam emacs) akan meminta Anda untuk frasa sandi baru.

FlipMcF
sumber