id: Гость   вход   регистрация
текущее время 18:00 28/03/2024
Автор темы: safety, тема открыта 19/03/2012 10:02 Печать
Категории: инфобезопасность, антивирусная защита
https://www.pgpru.com/Форум/РаботаСGnuPG/СуществуетЛиПортабельныйGnuPGWin
создать
просмотр
ссылки

существует ли Портабельный GnuPG (Win)


Идея такая: добавить портабельный GnuPG в подкаталог антивирусной утилиты, с тем, чтобы с помощью настроенного криптографического ядра подписывать скрипты со стороны хелпера, создающего скрипт лечения на форуме безопасности, а со стороны юзера – выполнить проверку подписи скрипта: доверенная подпись или нет, или скрипт не подписан. Смысл в том, чтобы криптографическое ядро не устанавливать на удаленной системе, а просто добавить в пакет утилиты, который будет загружаться для лечения активного заражения или очистки системы.


 
На страницу: 1, 2 След.
Комментарии
— unknown (21/03/2012 09:52, исправлен 21/03/2012 09:53)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

В консольном интерфейсе всё стандартно по отношению к утилите, поэтому можно разобрать ошибки, которые у кого-то возникают. При работе в нормальном шелле такой интерфейс намного удобнее, так как можно всё делать на уровне слепой печати по клавиатуре, плюс ещё всё скриптуется.


Объяснять это пользователям операционных систем, отдающим предпочтение графинтерфейсу не нужно. Пусть они сами догадаются, что разбирать глюки граф.надстроек мало кому интересно. Если же найдётся коллега по несчастью, который им ответит, то хорошо. Зачем кого-то навязчиво убеждать? Напоминает прозелитизм.

— Гость (21/03/2012 10:04)   <#>
safety, эта утилитка и используется.
Такое впечатление, что все родились великими криптографами и анонами. Если этот ресурс так критично относится к познающим, то нахрена тогда здесь нужен фак??
— safety (21/03/2012 14:25, исправлен 21/03/2012 14:28)   профиль/связь   <#>
комментариев: 27   документов: 3   редакций: 6

а версия какая GPGkeys? я сегодня в 3.78 создал ключевую пару и установил пароль на secret key. (вызывается при этом окно cmd, и запрашивается ввод дважды секретного пароля.)
http://www.jumaros.de/rsoft/index.html


в данном случае речь идет не о великой криптографии, а о практическом применении решений великих криптографов. До уровня великих, нам увы, и очень даже безнадежно далеко.

— unknown (21/03/2012 14:36)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Насколько я знаю, многие, если не большинство великих криптографов не умеют вообще пользоваться практическими программными реализациями криптографии (и совершенно не интересуются этой темой), они даже не "продвинутые пользователи компьютеров" ни разу.
— safety (21/03/2012 20:33, исправлен 21/03/2012 20:39)   профиль/связь   <#>
комментариев: 27   документов: 3   редакций: 6

по самой проблеме – подписание текста в буфере обмена с помощью портабельного криптографического ядра имеем:

1.winpt, gpgshell как управляющие оболочки к криптографическому ядру имеют определенные недостатки:
– есть заворачивание длинных строк текста в буфере;
– некорректное преобразование для текста с нужной кодовой страницей (UTF-16 LE)


мне же необходимо проверить подписание буфера обмена и проверку подписанного скрипта с помощью консольных команд. эти команды будут вызываться из интерфейса самой антивирусной утилитки.


2. утилитки winpt, gpgshell не могут выполнить подписание, шифрование и .т.д. без криптографического ядра.
3. пока не проверена работа портабельного ядра.

— safety (26/03/2012 14:29)   профиль/связь   <#>
комментариев: 27   документов: 3   редакций: 6
можно ли (используя консольные команды gpg) управлять кодировкой блока подписи, чтобы она совпадала с кодировкой подписываемого документа?
— Гость (26/03/2012 16:25)   <#>
Можно предварительно перекодировать в нужную кодировку, а потом подписать:
$ cat file |iconf -f koi8-r -t utf-8 |gpg --no-emit-version --clearsign > file.asc
например.
— Гость (26/03/2012 16:28)   <#>
s/iconf/iconv -c/
— Гость (26/03/2012 18:44)   <#>
winpt, gpgshell как управляющие оболочки к криптографическому ядру имеют определенные недостатки


Попробуйте кроссплатформенную оболочку http://gpg4usb.cpunk.de/, у меня к ней пока претензий не возникало. Ядро там портабельное, входит в состав сборки. Проверить его можно, наверное, методом сравнения с обычным на одинаковых парах ключей и тексте.
— safety (26/03/2012 19:31)   профиль/связь   <#>
комментариев: 27   документов: 3   редакций: 6
по gpg4usb: нормально работает, импортировал ранее созданные ключи в gpg, текст скрипта подписывает и расшифровывает правильно, без заворачивания строк, правильно сохраняет русские пути к файлам. Недостаток для меня такой: что преобразует кодировку utf-16 LE в win 1251, так же предполагается использовать подписание и проверку скриптов без дополнительного графического интерфейса. Скорее всего, будет назначена дефолтный ключ для подписания скрипта, и связка ключей для проверки подписи.

предполагается использовать консольные команды:
gpg --clearsign [файл] создать прозрачную подпись
gpg --verify проверить подпись
— safety (26/03/2012 19:34)   профиль/связь   <#>
комментариев: 27   документов: 3   редакций: 6
по сообщениям — Гость (26/03/2012 16:25), — Гость (26/03/2012 16:28)
спасибо. пробую разобраться.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3