Проблема с проверкой зашифрованного файла
Пожалуйста помогите разобраться с такой задачей:
Делаю бекапы офисной "файловой помойки", соответственно надо зашифровать файлы дифференциальных бекапов, сохраняемых в "облачном" хранилище и проверить, не произошло ли ошибки при шифровании и закачке на сервер.
Решил повторно скачивать файлы и проверять. При удачной проверке отправлять сообщение, что процесс прошел удачно.
Сделал так:
1) установил GnuPG 1.4.9,
2) создал пару ключей,
3) запаковал файлы бекапа WinRAR-ом,
4) шифрую бекап:
5) заливаю в облако:
6) далее хочу проверить, все ли в порядке. Для этого скачиваю его обратно, но уже через локальный прокси (по сути, через другого провайдера):
7) теперь хочу проверить целостность файла:
в ответ получаю:
gpg: verify signatures failed: неожидавшиеся данные
при этом команда
не показывает различий. И при расшифровке
test.rar исправлен, WinRar не находит проблем при проверке.
Что я делаю не так? И в чем может быть косяк с проверкой целостности файла через "gpg --verify" ?
комментариев: 11558 документов: 1036 редакций: 4118
Когда производите расшифрование такого зашифрованного файла, подпись сверяется автоматически. Если сильно хотите делать это отдельным шагом, то надо создать detached-подпись (параметр -b/--detach-sign) зашифрованного файла перед отправкой на сервер.
комментариев: 10 документов: 0 редакций: 0
Используйте PGP только для зашифровки – тогда вам не придется на каждый сервер
заводить ключевую пару, достаточно будет одного открытого ключа.
Перед отправкой на сервер вычислите контрольные хэши с уже зашифрованных файлов
и положите их в отдельный файл с суммами:
sha256sum *.pgp > _Hashes.sha256sum
И заливайте в облако всё вместе.
Тогда проверить целостность скачанных впоследствии архивов
вы сможете простой командой
sha256sum -c _Hashes.sha256sum
без расшифровки самих данных.
Если очень надо подпись – подписывайте сразу файл хэшей,
но подпись делайте в отдельном файле.
Тогда вы сможете и целостность архива проверить на любой системе без
возни с ключами (и заметно быстрее), и подпись на хэшах проверить.
комментариев: 511 документов: 2 редакций: 70
При распространении дистров так и делается: готовится файл с хэшами, подписанный ключом через detached signature. Нюансы начинаются тогда, когда нужно скрыть то, что это бэкапы, что данные шифрованы, или скрыть метод шифрования, сделав его бессигнатурным (короче, всякие заморочки в плане анонимности).