暗号化テキストエディター


34

Ubuntu用の暗号化テキストエディターはありますか?つまり、GUIが可能なテキストエディタは、常に暗号化されたファイルを保存し、ファイルを再度開くためのパスワードの入力を常に要求する必要があります。ポイントは、テキストエディターの機能と暗号化ツールを組み合わせることです。


10
警告:テキストエディター、またはオペレーティングシステムでさえ、通常の保存/開く操作以外のデータをディスクに保存します。たとえば、Vimは〜または.swpで終わるファイルにデータをバックアップとして保存し、RAMが不足するとLinuxはメモリをディスクにスワップアウトします。このため、テキストファイルを単純に暗号化しても、マシンに物理的にアクセスできる決心した攻撃者からデータを安全に保護することはできません。データが本当に重要な場合は、ディスク全体の暗号化を使用してください。FDEはかなり簡単Ubunutuください!、参照されeff.org/deeplinks/2012/11/...を
TwentyMiles 14年

1
emacsソリューションについては、emacswiki.org
Patrick Collins

Via @stormviruxは、によって作成されたスワップファイルとバックアップファイルによって生じるリスクを排除する方法を説明するこの記事ですvimtechrepublic.com/blog/it-security/...
H2ONaCl

@TwentyMiles FDEの議論は、コストを説明することでより完全になります。ここに、スループットの損失を説明する何かへのリンクと、財務コストへの別のリンクがあります。 searchmidmarketsecurity.techtarget.com/tip/... リンク:networkcomputing.com/careers-and-certifications/...
H2ONaCl

回答:


20

Vi / Vim

オプションを使用するvimか、またはviファイル暗号化を提供blowfishする-xオプションを使用します。

次のように暗号化用のファイルを作成します。

vim -x filename.txt

次に、暗号化キーの入力を求められます

Enter encryption key:

ファイルがVimによって一度暗号化されると、そのファイルを再度開くときに-xオプションを使用する必要はありません。Vimはそれを暗号化されたファイルとして自動的に認識し、正しいことを行います。

Blowfishは対称キー暗号化システムであるため、暗号化と復号化の両方に同じキーが使用されます。Vim-xオプションを使用して初めてファイルを開くとき、最初に行うことは、次のプロンプトを使用して、ファイルの暗号化と復号化に使用できるキーを提供することです。

Need encryption key for "abc.txt"
Enter encryption key:

キーを入力した後、キーの入力を間違えないように、キーの確認を求められます。

Enter same key again:

その後、通常どおり通常どおりに開きます。

詳細はこちら

CryptoTE

ウェブサイトによると。

CryptoTE is a text editor with integrated strong cryptography. 
It is based on the popular Scintilla widget and automatically stores 
text data in secure encrypted container files. 
Compared to other "password keeper" programs, CryptoTE does not force 
any structure upon your data: it works with plain ASCII text 
and does not require you to fill in grids, key-value attributes,descriptions etc. 
Encryption is transparently performed using the 
highly-secure Serpent cipher. The editing interface is thoroughly 
optimized for speed and ease of use. 
Multiple subfiles, Quick-Find and a two-click random password generator 
make daily use very convenient.

ここに画像の説明を入力してください

Ubuntu についてはを参照してください


1
デフォルトの動作は暗号化されていないデータをディスクに残すことであるというリンクを読むまで、魅力的なソリューションのように見えました。ユーザーが設定することを忘れないように持っているだろうnobackupnoswapfileと、nowritebackupすべてのクリーンなシステム上の設定ファイルに。Ubuntu LTSバージョンを使用する場合、5年ごと、またはそれ以上の頻度でそれを行うことを忘れないでください。これを高頻度で実行すると、記憶される可能性が高くなると思います。
H2ONaCl 14年

@broiyanその後cryptoTEは何をしたい合うかもしれませんそれに加えて、GUIがある
Stormvirux

CryptoTEは対称パスワードを使用し、テキストファイルは自由形式であることを気に入っています。例のスクリーンショットにもかかわらず。コンテナの概念は、整理の簡単な手段を提供するのに役立ちます。
H2ONaCl 14年

たとえば、貴重なデータが〜/ Documentsにあり、〜/ Desktopにあるファイルシステムリンクを介して作業している場合、CryptoTEのデフォルトの5レベルバックアップ機能は予期しない動作をします。安全のために、CyprtoTEの暗号化されたファイルを直接開き、リンクを使用しないでください。
H2ONaCl 14年

2
暗号学者は、Blowfishは十分に安全であるとは考えられていないとコメントするでしょう。
freddyb 14年

17

Gedit。

要件

  • Gedit
  • Geditプラグイン–外部ツール(有効)
  • 有効なgpgキー

GnuPGを有効にする
これは、システムでGnuPGを有効にしている場合にのみ機能します。

GnuPGはPGP(Pretty Good Privacy)の実装であり、公開鍵/秘密鍵暗号化の形式です。

GnuPGをインストールする

sudo apt-get install gnupg

キーを生成します。

gpg --gen-key 

キーを生成するときは、いつでもEnterキーを押すだけで、括弧内のデフォルト値を受け入れることができます。キー生成の最も重要な部分は、パスフレーズの選択です。

現時点では、公開鍵リングには独自の公開鍵が含まれている必要が--list-keysあり--list-secret-keysます。オプションで鍵リングを表示し、オプションで秘密鍵を表示できます。

gpg --list-keys
gpg --list-secret-keys

GnuPGソース:http : //www.ianatkinson.net/computing/gnupg.htm


セットアップ

[ツール]> [外部ツールの管理]に移動して、スクリプトを追加します。

ENCRYPT
「暗号化」という新しいコマンドに次のコードを貼り付けます。

#!/bin/bash
stdin=$(cat)

if [ ! "${stdin:0:27}" == "-----BEGIN PGP MESSAGE-----"  ]; then 
    echo "$stdin" | gpg -a -e -r email@email.com --no-tty -
else
    echo "$stdin"
fi

オプション付き:

  • ショートカット-Ctrl + Shift + E
  • 保存-なし
  • 入力-現在のドキュメント
  • 出力-現在のドキュメントを置き換える
  • 適用性-すべての文書/すべての言語

ここに画像の説明を入力してください

DECRYPT
「Decrypt」という新しいコマンドに次のコードを貼り付けます。

#!/bin/bash
stdin=$(cat)

if [ "${stdin:0:27}" == "-----BEGIN PGP MESSAGE-----"  ]; then 
    echo "$stdin" | gpg -d --no-tty - 2> /dev/null
else
    echo "$stdin"
fi

オプション付き:

  • ショートカット-Ctrl + Shift + D
  • 保存-なし
  • 入力-現在のドキュメント
  • 出力-現在のドキュメントを置き換える
  • 適用性-すべての文書/すべての言語

ここに画像の説明を入力してください


使用法

それが完了したら、暗号化されたファイル(asc – asciiファイル、バイナリではない)を開くか、ショートカットを使用してその場で新しいファイルを作成できます。

例:

ここに画像の説明を入力してください

ここに画像の説明を入力してください

ソース
http://blog.brunobraga.net/encrypting-and-decrypting-with-gedit/


方法2 別の方法はzilloをインストールすることです

選択したテキストをbase64にエンコードおよびデコードするgedit 3用のシンプルなプラグイン。

プラグインのインストール方法については、この質問をご覧ください


代わりにif [ ! ... ==を使用する必要がありますif [ ... !=
ケビン14年

@Kevinどこで変更を行うべきですか?
パート14年

暗号化スクリプト
ケビン14年

@Kevinしかし、それは問題なく機能しています。私は...私のGeditの中でそれをテストしている
Parto

1
はい、そのまま機能しますが、!=よりもずっときれいです! ... ==
ケビン14年

10

当然、これもで実行できますemacs。emacs wikiには、これに関する非常に素晴らしいページがあり、7つの異なるアプローチを提供しています

GnuPGへのインターフェイスであり、そのまま使用できるはずなので、最も簡単なのはおそらくEasyPG Assistantでしょう。


1
EasyPGはEmacsにバンドルされています。ファイルを暗号化するには、拡張子を付けて保存します.gpg
jfs 14年

へえ。emacsでできないことのリストがあるはずです
;;

8

あなたは試みることができるvimgnupg.vimプラグイン、暗号化されたファイルをのgpgの透明編集するためです。

gnupg.vimの説明:

このスクリプトは、gpg暗号化ファイルの透過的な編集を実装します。ファイル名には、「。gpg」、「。pgp」、または「.asc」の接尾辞が必要です。そのようなファイルを開くと、コンテンツは復号化され、新しいファイルを開くと、スクリプトは暗号化されたファイルの受信者を要求します。ファイルの内容は、書き込まれる前にすべての受信者に対して暗号化されます。スクリプトは、セキュリティを高めるためにviminfoとswapfileをオフにします。


6

Geanyが好きなら、プラグイン(sudo apt-get install geany-plugin-pg)があります:

GeanyPGはGeanyのプラグインであり、ユーザーはGnuPGを使用して署名を暗号化、復号化、および検証できます。

また、http//plugins.geany.org/geanypg.html


2

EncryptPad-対称的に暗号化されたテキストを表示および編集するためのアプリケーション。また、ディスク上のバイナリファイルを暗号化および復号化するためのツールも提供します。OpenPGPと互換性があります。そのため、OpenPGPソフトウェアで暗号化されたファイルを開くことができます。鍵ファイルの保護とパスワードジェネレーターもあります。プラットフォーム:Linux、Mac OS XおよびWindows。

Windowsのメインウィンドウ

ここに画像の説明を入力してください

Lubuntuのバイナリ暗号化ダイアログ

ここに画像の説明を入力してください


1

DeadboltEdit-Linux、Mac OS X、およびWindows用の安全な暗号化テキストエディター。

OpenSSL実装と互換性のあるBlowfish暗号化を使用します。

ウェブサイト:www.deadboltedit.org


0

nanoエディターとgpgを暗号化して、コマンドラインインターフェイスですべて実行できます。しかし、これがどれほど安全かはわかりません。他の誰かがそれについてコメントできるかもしれません

text_fileというテキストファイルを作成します

暗号化: gpg -c text_file

パスフレーズを設定するように求められます

これで、暗号化されたtext_file.gpgと暗号化されていないtext_fileができました。

暗号化されていないtext_fileを削除できます

text_file.gpgの更新プロセスを簡単にするために、bashスクリプトを作成しました。この意志:

  text_file.gpgを復号化し、
  nanoエディターでtext_fileを開きます

ファイルを編集した後:

  古いtext_file.gpg
  を
  削除し、新しいtext_file.gpgを作成します。新しいtext_file.gpgが正常に作成された場合、新しいtext_fileを削除します。

#!/bin/bash -e
gpg text_file.gpg
nano text_file
shred --remove text_file.gpg
gpg -c text_file
if [ -f text_file.gpg ] ; then
    shred --remove text_file
else
    echo "new gpg file not found, keeping the text file"
fi

bashスクリプトを、たとえばscript_file.shなどの.shファイルとして保存します。

text_file.gpgを編集するときはいつでも、script_file.shを次のように呼び出すことができます。

sh script_file.sh

0

私にとって、最も簡単なのはgnu emacsでした。https://www.gnu.org/software/emacs/特にすでにインストールされていて、それが「うまくいった」ことに喜んで驚いたので

emacs file.gpg

(パスフレーズのGUIプロンプト)

ファイルが開きます。

そしてCtrl-x-s(これはemacsで保存する方法です)新しいパスフレーズを要求します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.