существует ли Портабельный GnuPG (Win)
Идея такая: добавить портабельный GnuPG в подкаталог антивирусной утилиты, с тем, чтобы с помощью настроенного криптографического ядра подписывать скрипты со стороны хелпера, создающего скрипт лечения на форуме безопасности, а со стороны юзера – выполнить проверку подписи скрипта: доверенная подпись или нет, или скрипт не подписан. Смысл в том, чтобы криптографическое ядро не устанавливать на удаленной системе, а просто добавить в пакет утилиты, который будет загружаться для лечения активного заражения или очистки системы.
Видел в составе сборки gpg4usb
winpt
спасибо, winpt нашел здесь
http://www.gnupt.de/site/index.php?lang=ru
На самом деле я бы не рекомендовал его к использованию, он вставляет свои приблуды к шифрованному тексту, что не есть хорошо. Сейчас сам присматриваюсь к gpgshell (есть видел портабельные), но что-то не разберусь с созданием ключа, создает ключ без пароля.
какие приблуды имеете ввиду?
1. winpt при запуске нашел установленный в системе gnuPG,
определил связки public и secret keys,
но
2. подписывает текст в буфере обмена коряво – деформирует кириллические тексты, и соответственно
русские наименования файлов и каталогов.
3. так понимаю winpt – это лишь оболочка управления, работает вместе с установленным криптографическим ядром gnuPG.
gpgshell – это аналог winpt, проверю, насколько корректно он шифрует или подписывает комбинированный текст.
но мне необходимо портабельное криптографическое ядро gnuPG, которое можно будет просто положить в подкаталог программы, и использовать его для подписи скрипта в буфере обмена, и соответственно для расшифровки подписанного скрипта из буфера обмена.
gpgtray корректно подписывает буфер – использовать функцию "подписать буфер прозрачно"
русские наименования каталогов сохраняются.
хм.... вот только длинные строки заворачиваются, это неправильно.
Gpgshell нормально шифрует и подписывает, но у меня, на форуме уже писал, не получается создать ключ с паролем, создаются без пароля. Проблему пока не решил. Приходится импортировать ключи из других гуишных приблуд. Не понимаю консольщиков ))
Оконный интерфейс головного мозга? Видели, знаем.
Не очень сильный аргумент. Что окно, что консоль – средство управления, то есть gnupg – объект. Мозг – это субъект, поскольку он является источником волеобразования. Поэтому ваш аргумен нелогичен.
Ребят, а откуда такое желание "всех причесать под одну гребёнку"?
Ну кому-то нравятся окна, кому-то консоль, вас то никто не неволит, пользуйтесь чем нравится, какое вам дело до того, что нравится другим?
Нас всё волит, только подобные вопросы задают те, кто пользуется окошечками, а те, кто консольками, обычно сам гуглит, или уже уровень вопросов другой, что как бы символизирует всю глубину каньона между первыми и вторыми.
Даа, несладко вам приходится :)
Может попробуете избавится хотя-бы от части навязываемых вам стереотипов? Например, попробуйте не отвечать на те вопросы, уровень которых вам не по душе.
по поводу невозможности создать ключевую пару с паролем в GPGShell- это не есть верно. все отлично создается. Используйте утилитку GPGkeys. И конечно, gnuPG должен быть установлен.
там же, можно установленный пароль изменить.
Даже уровень грамматики намекает. Кто в интернете научил вас писать частицу «бы» через тире? Что это за новая мода пошла?
товарищи-господа-гости, топик был создан не для того чтобы вы мерялись здесь своим интеллектом, кто лучше использует тире и запятые в повседневной речи. не забивайте тему интеллектуальным спамом.
В консольном интерфейсе всё стандартно по отношению к утилите, поэтому можно разобрать ошибки, которые у кого-то возникают. При работе в нормальном шелле такой интерфейс намного удобнее, так как можно всё делать на уровне слепой печати по клавиатуре, плюс ещё всё скриптуется.
Объяснять это пользователям операционных систем, отдающим предпочтение графинтерфейсу не нужно. Пусть они сами догадаются, что разбирать глюки граф.надстроек мало кому интересно. Если же найдётся коллега по несчастью, который им ответит, то хорошо. Зачем кого-то навязчиво убеждать? Напоминает прозелитизм.
safety, эта утилитка и используется.
Такое впечатление, что все родились великими криптографами и анонами. Если этот ресурс так критично относится к познающим, то нахрена тогда здесь нужен фак??
а версия какая GPGkeys? я сегодня в 3.78 создал ключевую пару и установил пароль на secret key. (вызывается при этом окно cmd, и запрашивается ввод дважды секретного пароля.)
http://www.jumaros.de/rsoft/index.html
в данном случае речь идет не о великой криптографии, а о практическом применении решений великих криптографов. До уровня великих, нам увы, и очень даже безнадежно далеко.
Насколько я знаю, многие, если не большинство великих криптографов не умеют вообще пользоваться практическими программными реализациями криптографии (и совершенно не интересуются этой темой), они даже не "продвинутые пользователи компьютеров" ни разу.
по самой проблеме – подписание текста в буфере обмена с помощью портабельного криптографического ядра имеем:
1.winpt, gpgshell как управляющие оболочки к криптографическому ядру имеют определенные недостатки:
– есть заворачивание длинных строк текста в буфере;
– некорректное преобразование для текста с нужной кодовой страницей (UTF-16 LE)
мне же необходимо проверить подписание буфера обмена и проверку подписанного скрипта с помощью консольных команд. эти команды будут вызываться из интерфейса самой антивирусной утилитки.
2. утилитки winpt, gpgshell не могут выполнить подписание, шифрование и .т.д. без криптографического ядра.
3. пока не проверена работа портабельного ядра.
можно ли (используя консольные команды gpg) управлять кодировкой блока подписи, чтобы она совпадала с кодировкой подписываемого документа?
Можно предварительно перекодировать в нужную кодировку, а потом подписать:
s/iconf/iconv -c/
Попробуйте кроссплатформенную оболочку http://gpg4usb.cpunk.de/, у меня к ней пока претензий не возникало. Ядро там портабельное, входит в состав сборки. Проверить его можно, наверное, методом сравнения с обычным на одинаковых парах ключей и тексте.
по gpg4usb: нормально работает, импортировал ранее созданные ключи в gpg, текст скрипта подписывает и расшифровывает правильно, без заворачивания строк, правильно сохраняет русские пути к файлам. Недостаток для меня такой: что преобразует кодировку utf-16 LE в win 1251, так же предполагается использовать подписание и проверку скриптов без дополнительного графического интерфейса. Скорее всего, будет назначена дефолтный ключ для подписания скрипта, и связка ключей для проверки подписи.
предполагается использовать консольные команды:
gpg --clearsign [файл] создать прозрачную подпись
gpg --verify проверить подпись
по сообщениям — Гость (26/03/2012 16:25), — Гость (26/03/2012 16:28)
спасибо. пробую разобраться.