существует ли Портабельный GnuPG (Win)
Идея такая: добавить портабельный GnuPG в подкаталог антивирусной утилиты, с тем, чтобы с помощью настроенного криптографического ядра подписывать скрипты со стороны хелпера, создающего скрипт лечения на форуме безопасности, а со стороны юзера – выполнить проверку подписи скрипта: доверенная подпись или нет, или скрипт не подписан. Смысл в том, чтобы криптографическое ядро не устанавливать на удаленной системе, а просто добавить в пакет утилиты, который будет загружаться для лечения активного заражения или очистки системы.
комментариев: 9796 документов: 488 редакций: 5664
В консольном интерфейсе всё стандартно по отношению к утилите, поэтому можно разобрать ошибки, которые у кого-то возникают. При работе в нормальном шелле такой интерфейс намного удобнее, так как можно всё делать на уровне слепой печати по клавиатуре, плюс ещё всё скриптуется.
Объяснять это пользователям операционных систем, отдающим предпочтение графинтерфейсу не нужно. Пусть они сами догадаются, что разбирать глюки граф.надстроек мало кому интересно. Если же найдётся коллега по несчастью, который им ответит, то хорошо. Зачем кого-то навязчиво убеждать? Напоминает прозелитизм.
Такое впечатление, что все родились великими криптографами и анонами. Если этот ресурс так критично относится к познающим, то нахрена тогда здесь нужен фак??
комментариев: 27 документов: 3 редакций: 6
а версия какая GPGkeys? я сегодня в 3.78 создал ключевую пару и установил пароль на secret key. (вызывается при этом окно cmd, и запрашивается ввод дважды секретного пароля.)
http://www.jumaros.de/rsoft/index.html
в данном случае речь идет не о великой криптографии, а о практическом применении решений великих криптографов. До уровня великих, нам увы, и очень даже безнадежно далеко.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 27 документов: 3 редакций: 6
по самой проблеме – подписание текста в буфере обмена с помощью портабельного криптографического ядра имеем:
1.winpt, gpgshell как управляющие оболочки к криптографическому ядру имеют определенные недостатки:
– есть заворачивание длинных строк текста в буфере;
– некорректное преобразование для текста с нужной кодовой страницей (UTF-16 LE)
мне же необходимо проверить подписание буфера обмена и проверку подписанного скрипта с помощью консольных команд. эти команды будут вызываться из интерфейса самой антивирусной утилитки.
2. утилитки winpt, gpgshell не могут выполнить подписание, шифрование и .т.д. без криптографического ядра.
3. пока не проверена работа портабельного ядра.
комментариев: 27 документов: 3 редакций: 6
Попробуйте кроссплатформенную оболочку http://gpg4usb.cpunk.de/, у меня к ней пока претензий не возникало. Ядро там портабельное, входит в состав сборки. Проверить его можно, наверное, методом сравнения с обычным на одинаковых парах ключей и тексте.
комментариев: 27 документов: 3 редакций: 6
предполагается использовать консольные команды:
gpg --clearsign [файл] создать прозрачную подпись
gpg --verify проверить подпись
комментариев: 27 документов: 3 редакций: 6
спасибо. пробую разобраться.