существует ли Портабельный GnuPG (Win)


Идея такая: добавить портабельный GnuPG в подкаталог антивирусной утилиты, с тем, чтобы с помощью настроенного криптографического ядра подписывать скрипты со стороны хелпера, создающего скрипт лечения на форуме безопасности, а со стороны юзера – выполнить проверку подписи скрипта: доверенная подпись или нет, или скрипт не подписан. Смысл в том, чтобы криптографическое ядро не устанавливать на удаленной системе, а просто добавить в пакет утилиты, который будет загружаться для лечения активного заражения или очистки системы.

Комментарии
Гость (19/03/2012 15:57)   
Видел в составе сборки gpg4usb
Гость (19/03/2012 17:36)   
winpt
— safety (19/03/2012 23:24)   
спасибо, winpt нашел здесь
http://www.gnupt.de/site/index.php?lang=ru
Гость (20/03/2012 09:44)   
На самом деле я бы не рекомендовал его к использованию, он вставляет свои приблуды к шифрованному тексту, что не есть хорошо. Сейчас сам присматриваюсь к gpgshell (есть видел портабельные), но что-то не разберусь с созданием ключа, создает ключ без пароля.
— safety (20/03/2012 10:03)   
какие приблуды имеете ввиду?
1. winpt при запуске нашел установленный в системе gnuPG,
определил связки public и secret keys,
но
2. подписывает текст в буфере обмена коряво – деформирует кириллические тексты, и соответственно
русские наименования файлов и каталогов.
3. так понимаю winpt – это лишь оболочка управления, работает вместе с установленным криптографическим ядром gnuPG.
gpgshell – это аналог winpt, проверю, насколько корректно он шифрует или подписывает комбинированный текст.
но мне необходимо портабельное криптографическое ядро gnuPG, которое можно будет просто положить в подкаталог программы, и использовать его для подписи скрипта в буфере обмена, и соответственно для расшифровки подписанного скрипта из буфера обмена.
— safety (20/03/2012 11:28, исправлен 20/03/2012 11:36)   

gpgtray корректно подписывает буфер – использовать функцию "подписать буфер прозрачно"
русские наименования каталогов сохраняются.
хм.... вот только длинные строки заворачиваются, это неправильно.

Гость (20/03/2012 20:34)   
Gpgshell нормально шифрует и подписывает, но у меня, на форуме уже писал, не получается создать ключ с паролем, создаются без пароля. Проблему пока не решил. Приходится импортировать ключи из других гуишных приблуд. Не понимаю консольщиков ))
Гость (20/03/2012 22:24)   
Не понимаю консольщиков ))
Оконный интерфейс головного мозга? Видели, знаем.
Гость (21/03/2012 00:24)   
Не очень сильный аргумент. Что окно, что консоль – средство управления, то есть gnupg – объект. Мозг – это субъект, поскольку он является источником волеобразования. Поэтому ваш аргумен нелогичен.
Гость (21/03/2012 00:49)   
Ребят, а откуда такое желание "всех причесать под одну гребёнку"?
Ну кому-то нравятся окна, кому-то консоль, вас то никто не неволит, пользуйтесь чем нравится, какое вам дело до того, что нравится другим?
Гость (21/03/2012 00:56)   
Нас всё волит, только подобные вопросы задают те, кто пользуется окошечками, а те, кто консольками, обычно сам гуглит, или уже уровень вопросов другой, что как бы символизирует всю глубину каньона между первыми и вторыми.
Гость (21/03/2012 01:24)   

Даа, несладко вам приходится :)
Может попробуете избавится хотя-бы от части навязываемых вам стереотипов? Например, попробуйте не отвечать на те вопросы, уровень которых вам не по душе.
— safety (21/03/2012 08:41, исправлен 21/03/2012 08:42)   

по поводу невозможности создать ключевую пару с паролем в GPGShell- это не есть верно. все отлично создается. Используйте утилитку GPGkeys. И конечно, gnuPG должен быть установлен.

там же, можно установленный пароль изменить.

Гость (21/03/2012 09:04)   
Может попробуете избавится хотя-бы от части навязываемых вам стереотипов?
Даже уровень грамматики намекает. Кто в интернете научил вас писать частицу «бы» через тире? Что это за новая мода пошла?
— safety (21/03/2012 09:48)   
товарищи-господа-гости, топик был создан не для того чтобы вы мерялись здесь своим интеллектом, кто лучше использует тире и запятые в повседневной речи. не забивайте тему интеллектуальным спамом.
— unknown (21/03/2012 09:52, исправлен 21/03/2012 09:53)   

В консольном интерфейсе всё стандартно по отношению к утилите, поэтому можно разобрать ошибки, которые у кого-то возникают. При работе в нормальном шелле такой интерфейс намного удобнее, так как можно всё делать на уровне слепой печати по клавиатуре, плюс ещё всё скриптуется.


Объяснять это пользователям операционных систем, отдающим предпочтение графинтерфейсу не нужно. Пусть они сами догадаются, что разбирать глюки граф.надстроек мало кому интересно. Если же найдётся коллега по несчастью, который им ответит, то хорошо. Зачем кого-то навязчиво убеждать? Напоминает прозелитизм.

Гость (21/03/2012 10:04)   
safety, эта утилитка и используется.
Такое впечатление, что все родились великими криптографами и анонами. Если этот ресурс так критично относится к познающим, то нахрена тогда здесь нужен фак??
— safety (21/03/2012 14:25, исправлен 21/03/2012 14:28)   

а версия какая GPGkeys? я сегодня в 3.78 создал ключевую пару и установил пароль на secret key. (вызывается при этом окно cmd, и запрашивается ввод дважды секретного пароля.)
http://www.jumaros.de/rsoft/index.html

в данном случае речь идет не о великой криптографии, а о практическом применении решений великих криптографов. До уровня великих, нам увы, и очень даже безнадежно далеко.

— unknown (21/03/2012 14:36)   
Насколько я знаю, многие, если не большинство великих криптографов не умеют вообще пользоваться практическими программными реализациями криптографии (и совершенно не интересуются этой темой), они даже не "продвинутые пользователи компьютеров" ни разу.
— safety (21/03/2012 20:33, исправлен 21/03/2012 20:39)   

по самой проблеме – подписание текста в буфере обмена с помощью портабельного криптографического ядра имеем:

1.winpt, gpgshell как управляющие оболочки к криптографическому ядру имеют определенные недостатки:
– есть заворачивание длинных строк текста в буфере;
– некорректное преобразование для текста с нужной кодовой страницей (UTF-16 LE)

мне же необходимо проверить подписание буфера обмена и проверку подписанного скрипта с помощью консольных команд. эти команды будут вызываться из интерфейса самой антивирусной утилитки.


2. утилитки winpt, gpgshell не могут выполнить подписание, шифрование и .т.д. без криптографического ядра.
3. пока не проверена работа портабельного ядра.

— safety (26/03/2012 14:29)   
можно ли (используя консольные команды gpg) управлять кодировкой блока подписи, чтобы она совпадала с кодировкой подписываемого документа?
Гость (26/03/2012 16:25)   
Можно предварительно перекодировать в нужную кодировку, а потом подписать: 
$ cat file |iconf -f koi8-r -t utf-8 |gpg --no-emit-version --clearsign > file.asc
например.
Гость (26/03/2012 16:28)   
s/iconf/iconv -c/
Гость (26/03/2012 18:44)   
winpt, gpgshell как управляющие оболочки к криптографическому ядру имеют определенные недостатки


Попробуйте кроссплатформенную оболочку http://gpg4usb.cpunk.de/, у меня к ней пока претензий не возникало. Ядро там портабельное, входит в состав сборки. Проверить его можно, наверное, методом сравнения с обычным на одинаковых парах ключей и тексте.
— safety (26/03/2012 19:31)   
по gpg4usb: нормально работает, импортировал ранее созданные ключи в gpg, текст скрипта подписывает и расшифровывает правильно, без заворачивания строк, правильно сохраняет русские пути к файлам. Недостаток для меня такой: что преобразует кодировку utf-16 LE в win 1251, так же предполагается использовать подписание и проверку скриптов без дополнительного графического интерфейса. Скорее всего, будет назначена дефолтный ключ для подписания скрипта, и связка ключей для проверки подписи.
предполагается использовать консольные команды:
gpg --clearsign [файл] создать прозрачную подпись
gpg --verify проверить подпись
— safety (26/03/2012 19:34)   
по сообщениям — Гость (26/03/2012 16:25), — Гость (26/03/2012 16:28)
спасибо. пробую разобраться.