editor de texto criptografado

34

Existe um editor de texto criptografado para o ubuntu? Em outras palavras, o editor de texto, de preferência compatível com GUI, deve sempre salvar um arquivo criptografado e sempre solicitar a senha para reabrir o arquivo. O objetivo é combinar a funcionalidade de um editor de texto com uma ferramenta de criptografia.

H2ONaCl
fonte
10
Uma palavra de aviso: editores de texto ou, às vezes, até sistemas operacionais, armazenam dados no lado de fora do disco das operações normais de salvar / abrir. O Vim, por exemplo, armazenará dados em arquivos que terminam em ~ ou .swp como backups e o Linux trocará a memória para o disco se a memória ficar com pouca RAM. Por esse motivo, a criptografia simples de um arquivo de texto não manterá seus dados protegidos de um invasor determinado com acesso físico à sua máquina. Se seus dados forem realmente importantes, use criptografia de disco completa. É fácil fazer o FDE em Ubunutu, consulte eff.org/deeplinks/2012/11/… .
TwentyMiles
11
Para uma solução emacs, consulte também: emacswiki.org/emacs/AutoEncryption
Patrick Collins
Via @stormvirux, este artigo descreve como eliminar o risco causado pelos arquivos de troca e backup criados por vim. techrepublic.com/blog/it-security/…
H2ONaCl
A discussão do @TwentyMiles FDE é mais completa, descrevendo os custos. Aqui está um link para algo que descreve a perda de taxa de transferência e outro link para o custo financeiro. searchmidmarketsecurity.techtarget.com/tip/... Link: networkcomputing.com/careers-and-certifications/...
H2ONaCl

Respostas:

20

Vi / Vim

Basta usar vimou vioferecer criptografia de arquivos blowfishao usar a -xopção

crie um arquivo para criptografia da seguinte maneira:

vim -x filename.txt

Em seguida, ele solicitará a inserção da chave de criptografia

Enter encryption key:

Depois que um arquivo foi criptografado pelo Vim uma vez, você nunca precisa usar a opção -x ao abrir esse arquivo novamente. O Vim o reconhecerá automaticamente como um arquivo criptografado e fará a coisa certa.

Como o Blowfish é um sistema de criptografia de chave simétrica, a mesma chave é usada para criptografia e descriptografia. Quando Vimum arquivo é aberto pela primeira vez com a opção -x, a primeira coisa a fazer é solicitar que você forneça uma chave que você pode usar para criptografar e descriptografar o arquivo, com este prompt:

Need encryption key for "abc.txt"
Enter encryption key:

Depois de inserir a chave, você será solicitado a confirmar a chave, para garantir que não a digitou incorretamente.

Enter same key again:

Em seguida, ele será aberto normalmente como de costume.

Leia mais aqui

CryptoTE

De acordo com o site .

CryptoTE is a text editor with integrated strong cryptography. 
It is based on the popular Scintilla widget and automatically stores 
text data in secure encrypted container files. 
Compared to other "password keeper" programs, CryptoTE does not force 
any structure upon your data: it works with plain ASCII text 
and does not require you to fill in grids, key-value attributes,descriptions etc. 
Encryption is transparently performed using the 
highly-secure Serpent cipher. The editing interface is thoroughly 
optimized for speed and ease of use. 
Multiple subfiles, Quick-Find and a two-click random password generator 
make daily use very convenient.

insira a descrição da imagem aqui

para o ubuntu veja .

Stormvirux
fonte
11
Estava parecendo uma solução atraente até eu ler no seu link que o comportamento padrão é deixar dados não criptografados no disco. O usuário teria que lembrar de configurar nobackup, noswapfilee nowritebackupem um arquivo de configuração em cada sistema limpo. Se você usa versões do Ubuntu LTS, isso significa que você deve se lembrar de fazer isso a cada 5 anos ou com mais frequência. Suponho que é mais provável que seja lembrado se isso for realizado em alta frequência.
H2ONaCl
@broiyan então cryptoTE poderia caber o que você quer mais ele tem um gui
Stormvirux
Eu gosto que o CryptoTE use uma senha simétrica e que o arquivo de texto seja de formato livre; não obstante a captura de tela de exemplo. O conceito de contêiner é útil para fornecer um meio simples de organização.
H2ONaCl 21/03
Se, por exemplo, seus dados valiosos estiverem em ~ / Documents e você trabalhar por meio de links do sistema de arquivos em ~ / Desktop, o recurso de backup em cinco níveis do CryptoTE, por padrão, fará algo inesperado. Para segurança, abra os arquivos criptografados do CyprtoTE diretamente, não use links.
H2ONaCl 21/03
2
Os criptógrafos comentariam que o Blowfish não é considerado suficientemente seguro.
Freddyb
17

Gedit.

REQUISITOS

  • Gedit
  • Plug-in Gedit - Ferramentas externas (ativado)
  • Uma chave gpg válida

ATIVAR GnuPG
Isso funcionará apenas se você tiver ativado o GnuPG em seu sistema.

O GnuPG é uma implementação do PGP (Pretty Good Privacy), que é uma forma de criptografia de chave pública / chave privada.

Instale o GnuPG

sudo apt-get install gnupg

Gere suas chaves:

gpg --gen-key 

Ao gerar as teclas, basta pressionar enter a qualquer momento para aceitar o valor padrão entre colchetes. A parte mais importante da sua geração de chaves é escolher sua senha.

Seu chaveiro público deve conter apenas sua própria chave pública por enquanto. Você pode vê-lo com a --list-keysopção e sua chave privada com a --list-secret-keysopção

gpg --list-keys
gpg --list-secret-keys

Fonte do GnuPG: http://www.ianatkinson.net/computing/gnupg.htm


CONFIGURAÇÃO

Basta ir em Ferramentas> Gerenciar ferramentas externas e adicionar os scripts:

ENCRYPT
Cole o seguinte código em um novo comando, chamado “Criptografar”:

#!/bin/bash
stdin=$(cat)

if [ ! "${stdin:0:27}" == "-----BEGIN PGP MESSAGE-----"  ]; then 
    echo "$stdin" | gpg -a -e -r [email protected] --no-tty -
else
    echo "$stdin"
fi

com as opções:

  • Atalho - Control + Shift + E
  • Salvar - nada
  • Entrada - Documento atual
  • Saída - Substituir documento atual
  • Aplicabilidade - Todos os documentos / Todos os idiomas

insira a descrição da imagem aqui

Descriptografar
Cole o seguinte código em um novo comando, chamado “Descriptografar”:

#!/bin/bash
stdin=$(cat)

if [ "${stdin:0:27}" == "-----BEGIN PGP MESSAGE-----"  ]; then 
    echo "$stdin" | gpg -d --no-tty - 2> /dev/null
else
    echo "$stdin"
fi

com as opções:

  • Atalho - Control + Shift + D
  • Salvar - nada
  • Entrada - Documento atual
  • Saída - Substituir documento atual
  • Aplicabilidade - Todos os documentos / Todos os idiomas

insira a descrição da imagem aqui


USO

Feito isso, você pode abrir arquivos criptografados (arquivos asc - ascii, não binários) ou criar novos no local usando os atalhos.

Exemplo:

insira a descrição da imagem aqui

insira a descrição da imagem aqui

FONTE
http://blog.brunobraga.net/encrypting-and-decrypting-with-gedit/


MÉTODO 2 Outra maneira é instalar o zillo .

Um plugin simples para o gedit 3 que codifica e decodifica o texto selecionado para base64.

Veja esta pergunta sobre como instalar o plugin

Parto
fonte
Em vez de if [ ! ... ==você deve usar if [ ... != .
22414 Kevin
@ Kevin Onde devo fazer a alteração?
Parto
Seu script de criptografia
Kevin
@ Kevin Mas está funcionando bem como está. Eu testei no meu Gedit ...
Parto
11
Sim, funciona como está, mas !=é muito mais limpo que ! ... ==.
22414 Kevin
10

Naturalmente, você também pode fazer isso emacs. O wiki do emacs tem uma página muito boa sobre isso, fornecendo 7 abordagens diferentes:

O mais simples provavelmente seria o EasyPG Assistant, pois é uma interface para o GnuPG e deve funcionar imediatamente.

terdon
fonte
11
O EasyPG vem com o Emacs. Para criptografar um arquivo, salve-o com .gpgextensão.
JFS
Heh. Deve haver uma lista do que não pode ser feito em emacs ...;)
n611x007
8

Você pode tentar vimcom o plug- in gnupg.vim , que é para edição transparente de arquivos criptografados por gpg.

gnupg.vim descrição:

Este script implementa a edição transparente de arquivos criptografados por gpg. O nome do arquivo deve ter um sufixo ".gpg", ".pgp" ou ".asc". Ao abrir esse arquivo, o conteúdo é descriptografado. Ao abrir um novo arquivo, o script solicita os destinatários do arquivo criptografado. O conteúdo do arquivo será criptografado para todos os destinatários antes de ser gravado. O script desativa o viminfo e o swapfile para aumentar a segurança.

Sylvain Pineau
fonte
6

Se você gosta do Geany, há um plugin ( sudo apt-get install geany-plugin-pg):

GeanyPG é um plug-in para o Geany que permite ao usuário criptografar, descriptografar e verificar assinaturas com o GnuPG.

Também: http://plugins.geany.org/geanypg.html

Justiça para Monica
fonte
2

EncryptPad - um aplicativo para visualizar e editar texto criptografado simetricamente. Ele também fornece uma ferramenta para criptografar e descriptografar arquivos binários no disco. É compatível com o OpenPGP. Então você pode abrir arquivos criptografados com o software OpenPGP. Também há proteção de arquivo de chave e um gerador de senha. Plataformas: Linux, Mac OS X e Windows.

Janela principal no Windows

insira a descrição da imagem aqui

Diálogo de Criptografador Binário no Lubuntu

insira a descrição da imagem aqui

evpo
fonte
1

DeadboltEdit - Um editor de texto com criptografia segura para Linux, Mac OS X e Windows.

Ele usa a criptografia Blowfish, compatível com a implementação OpenSSL.

Site: www.deadboltedit.org

ScienceGuy
fonte
0

Você pode fazer tudo isso na interface da linha de comando com o nano editor e o gpg como criptografia. Mas não sei como isso é seguro. Talvez alguém possa comentar sobre isso

crie um arquivo de texto chamado text_file

criptografá-lo com: gpg -c text_file

isso solicitará que você defina uma senha

agora você tem o arquivo de texto criptografado.gpg e o arquivo de texto não criptografado

você pode excluir o arquivo de texto não criptografado

Eu escrevi um script bash para facilitar o processo de atualização do arquivo text_file.gpg. Isso vai:

  descriptografar o arquivo_de_texto.gpg
  abra o arquivo_de_ texto no editor nano

depois de editar o arquivo, ele irá:

  excluir o antigo arquivo_de_texto.gpg
  criar um novo arquivo_de_texto.gpg
  excluir o novo arquivo de texto se um novo arquivo_de_texto.gpg tiver sido criado com êxito.

#!/bin/bash -e
gpg text_file.gpg
nano text_file
shred --remove text_file.gpg
gpg -c text_file
if [ -f text_file.gpg ] ; then
    shred --remove text_file
else
    echo "new gpg file not found, keeping the text file"
fi

Salve o script bash como um arquivo .sh, por exemplo, script_file.sh.

Sempre que você quiser editar o arquivo_de_texto.gpg, você pode chamar o arquivo_de_ script.sh com:

sh script_file.sh
klsx
fonte
0

Para mim, o mais fácil foi o gnu emacs. https://www.gnu.org/software/emacs/ Especialmente porque eu já o tinha instalado e fiquei surpreso com o fato de que "apenas funcionou"

emacs file.gpg

(prompt gui para senha)

arquivo é aberto.

e Ctrl-x-s(que é como você salva no emacs) solicitará uma nova senha.

FlipMcF
fonte