👑 Шифруем файлы и пароли аки Царь с GPG и Pass!
Vložit
- čas přidán 13. 11. 2020
- Мой курс «Хардкорная веб-разработка» - course.to.digital
Книжный клуб Ботаним!, где мы читаем хорошие ИТ-книги: botanim.to.digital/
Telegram: t0digital.t.me
Сказать спасибо за это видео можно здесь - boosty.to/digitalize.team
Поговорим о безопасном шифровании файлов и управлении паролями с помощью Open Source инструментов GPG и Pass!
Упоминаемый канал Johe News: / @johenews21
/****************** about ******************/
Меня зовут Алексей Голобурдин, я программирую с 2004 года и на этом канале делюсь своим опытом. Я основатель и руководитель компаний:
- Диджитализируй digitalize.team, разрабатываем сложные IT системы для бизнеса;
- Salesbeat salesbeat.pro, комплексный модуль доставки для интернет магазинов.
Если у вас есть проект на разработку, пишите нам на hi@digitalize.team.
С другими предложениями, а также если вам нужна одна или несколько индивидуальных консультаций/уроков по разработке (3000 руб/час), пишите мне на alexey@salesbeat.pro.
Telegram канал - t.me/t0digital
ВК - digitalize.team
RuTube - rutube.ru/channel/24802975/ab...
Дзен - dzen.ru/id/6235d32cb64df01e6e...
Спасибо за упоминание)
Огонь! Спасибо большое человеческое, за опыт которым делишся!
Очень полезное видео, благодарю за детальное пояснение 😎👍
Огонь! Спасибо друг, просветил.
Очень толково всё рассказано и показано! Большое спасибо, добрый человек!
Спасибо!
Сам пользуюсь Keepass уже давно, но видео очень интересное. Простота решения просто подкупает, очень понравилось.
Шикарный видосик, спасибо большое!
Спасибо, лайк,не глядя.
Всё, четко и по делу!
Большое тебе спасибо!
Супер! Давно ищу простое, удобное и надёжное решение для хранения паролей. Это прямо то, что надо!
Отлично!
@@t0digital PGP знают все Linux'оиды уже не первый десяток лет. А относительно недавно в документальном фильме его сам Сноуден популяризовывал.
Keepass, я лично юзаю мультиплатформенный форк KeepassXC
@@sergeikozlov5420 хочется чего-то попроще.
Царю лайк, гляну видео через часик, спасибо!)
Благодарю за помощь! Все заработало.
Спасибо! Классная штука, обязательно буду пользоваться )
Очень интересно, полезно и доступно. Спасибо за видео.
Огромная благодарность! Как раз, давно ищу как зашифровать секретный файл
Спасибо за ролик!
Вааау, вот это годнота!!! Просто дай пожать тебе руку за такой видос))))
Пошел искать как провернуть это на винде) Порт gpg есть, осталось найти порт pass (или хороший аналог) и вообще красота!
А еще, отдельное спасибо за идею синхронизации с ГитЛабом - это блииин, очень просто, но как же удобно!!!
ConEmu or any other Linux emulator. Then , run docker inside and the golden key in your pocket. 😎
Спасибо за науку!
Ровно час назад проверял канал и погрустил, что давно не было видео. Как же Вы удивили =)
Спасибо! 💪
Привет!
Спасибо за подробный обзор как на GPG, так и на pass, давно задумывался перейти на него с keepass, кажется настало время)
Кстати, на практике полезен будет аргумент "-c" в pass , который сразу в буфер обмена закинет пароль и не покажет его 🙂
KeePass удобен интеграциями, доступностью клиентов, метаданными...
Как же я ждал ролик)
Супер, спасибо! Теперь буду пользоваться 😉
Отлично!
Супер видео!
Дякую. Все дуже добре розжував:-)
Топовый ролик! Пойду тестить)
лайк за Johe News
Оп, полезности подвезли
Как-то большего ожидалось с такой темой. Но спасибо за подробный обзор gpg все руки не доходили разобраться с ним, а оказалось ничего сложного.
Сам давно пользуюсь следующими вещами:
1. Если надо шифровать/дешифровать часто какую то папку, то просто создаю крипто контейнер в любом доступном мне облаке и монтирую его по мере необходимости. Например сканы всех документов у меня там.
2. Как менеджер паролей сейчас начал юзать битваргден( не помню как пишется, но Гуглится изи х) ) тоже опенсорс, но с возможностью мобильного приложения с авто заполнением и плагинами для браузеров. До него позволялся keepass на работе и lastpass для личных целей. Битварден на десктоп выглядит прям как ласт пасс, но работает медленнее. Зато бесплатный)
Спасибо за видео!
Что не видео , так пушка
Спасибооо!
Я уже самостоятельно решил свою проблему и поэтом не стоит беспокоиться. Спасибо за намерение помочь.
То что Алексей называет паролем для gpg - это есть парольная фраза для шифрования самого ключа шифрования.
Далее, на сколько я понял при шифровании файлов через gpg, файлы он шифрует сеансовым симметричным ключем. А затем этот сеансовый ключ шифрует асимметричным ключем и запихивает его в контейнер к зашифроаанному файлу.
Таким образом файлы можно шифровать использую несколько открытых ключей. И нет проблем с производительностью
это не контент..
а контентище, спасибо огромное, буду юзать максимально везде
@@qa337 ага
@@qa337 а сам ты наверное на винде?)
@User Name ну частично хлам, только частично, потому что это не вариант для личного или коммерческого использования. Это можно сравнить как рассказ о том, как писать на с++ когда есть пайтон. Да на с++ круто, быстро, ты понимаешь как все работает, но большинство будут использовать именно пайтон. Так и тут, вручную все прописывать круто классно, но на домашней машине, ты пользуешься gui, для взаимодействия с системой, а не сидишь через консоль ( я про работу с браузером, почтовым сервисом, кошельком и тд )
Вот например уже реальные проекты
bitwarden.com/
Ну или ещё один консольный, но с большим функционалом
github.com/gopasspw/gopass
@@qa337 you are welcome!
@@qa337 да тупо сравнивать компилируемый и интерпретируемый языки. Но я привел их только для аналогии, как использование консольного продукта и продукта с gui, не более. Я не говорил про gui на пайтон, я говорил что в принципе для обычного пользователя, программное обеспечение с gui это удобнее, чтобы минимизировать моменты, когда юзеру нужно заходить в консоль. Не понимаю вообще зачем Вы отвечали на мой комментарий, в чем суть Вашего ответа. Показать что Вы разбираетесь в языках программирования, что знаете про существование Assembler или про QT. Это давно известные вещи.
Ты сделал мой день
Расскажи пожалуйста про алгоритмы и применение их непосредственно на практике, в реализации бизнес логики, было бы очень круто!
Поддержу! Будет очень круто!!!
Согласен!
На эту тему есть интересный подкаст у подлодки где то май июль.
@@niktarkov2945 это что за канал?
@@niktarkov2945 есть ссылка на видео?
Благодарю.
Классный видос.
И тут я понял, что пора бы задуматься что у меня творится с паролями...Спасибо большое за видео!
вот вот, сейчас буду мигрироваться :)
Привет!
Утилитка pass реально прикольная ) Спасибо!
Но есть пара косяков в видео. Видимо безопасность усилилась )
1) После удаления и импорта сертификатов, им надо научится доверять
Для этого надо выполнить `gpg --edit-key `
Далее на диалог ответить как то так: trust -> 5, - > save
Кстати на видео варнинг по этому поводу был, но его можно было заигнорить. Сейчас нельзя )
2) Каждый раз когда тяну пароль из pass получаю
gpg: selecting card failed: Нет такого устройства
Это как то связано с использованием физических ключей, но как пофиксить что то не смог разобраться (
Но главное что пароли выдаются справно)
Аки Царь рассказал! Царский лайк
Топовая фишка. Уверен многие люди подзадолбались хранить и помнить кучу паролей от всех соцсетей, проектов, почт, сервисов и т.д. И просто хранит их в браузере или назначают один и тот же пароль.
Надо будет взять на вооружение, особенно с гитом классное решение.
Большое спасибо! Очень рад, что теперь знаю где хранить пароли)
Это ооочень удобно! +++
да, pass царская утилита. Есть еще великолепная команда pass search, которая позволяет не ломать глаза в огромном дереве паролей
Спасибо
использую keepassxc[PC] и keepassdx[Droid], а синхронизирую через syncthing. Работает идеально
спасибо
Долго этим пользовался но 1password подкупил удобством
Когда курс допилишь? Жду же!)
Всё понятно
Спасибо за tree, об этом не знал и сразу же поставил.
С pass пока повременю, юзаю lastpass.
Когда смотрел видео, думал, если у этого инструмента нет возможности копировать в буфер, то нафиг такой инструмент, светить своими паролями на экране некруто.
Зашел в доку, посмотрел - есть, флаг -c
Счас посмотрю на кроссплатформенность (важно, чтоб на андроид была) и если есть, надо будет пробовать
На Android есть программа Password Store. Тоже open source. Ещё для хранения ключей нужно поставить OpenKeychain. Синхронизация настраивается через Git. Для Chrome, Firefox есть расширения
Алексей расскажите пожалуйста об атомарных транзакциях и лучших практиках как сделать атомарные функции, чтобы обновлять важные данные в многопоточном режиме. Благодарю!
Как всегда полезно и интересно. Интересный почтовый домен у Вас. Где такие выдают? ;) Кстати, а про Docker то видео ожидаются? И как использовать в разработке для того же Django? PostgreSQL? Спасибо.
Видео огонь спасибо большое. Интересно как у Вас дела с курсами, которые мы так ждем?)
Полезный выпуск, спасибо
По зову сердца пришел)
Йееее! Рад тебе:)
Полезно
Отлично!
Пожалуйста можно мини ролик про то как синхронизировать пароли для пк/смартфон через гитлаб?
Интересное видео. Конечно, хранить пароли в базе глупо --- мы посмеялись. Но нужно сказать как нужно хранить пароли в базе (например, хранить хеши паролей). Другой вопрос как поучить хеши. В целом, очень достойное видео! Спасибо ;)
pass бесспорно прикольная. Но для кросс-платформенности стоит помнить о семействе работающих с форматом keepass семейства. Под форточки или пингвина в иксах - keepassxc годится, а в консоли с той же .kdbx базой работать с помощью kpcli
При попытке вывода пароля командой pass show Folder/password вылетает сообщение об ошибке:
gpg: ошибка получения версии из 'scdaemon': Нет демона криптографических карт
и только после выводится сам пароль. Пытался найти решение в гугле, подскажите как можно исправить?
Алексей, добрый день! Спасибо за ролик - очень познавательно. Единственный вопрос, который остался: после генерации ключей и просмотре через gpg -k видим uid - ullimate, после удаления и импорта он становится unknown. Почему неизвестный? Этого момента я не понял.
Новое видео!!!=)))
Да!
Крутя
Это же о...нно! Спасибо!
Вот только представляю как, к примеру, на морозе, где нибудь посреди улицы понадобится пароль, и вот я такой ручками, ручками)))))))
Софт писать самому на синхронизацию между устройствами или есть конкретнонадежное что то?)
Ещё раз спасибо!
Запишите пожалуйста отдельное видео про Redis. 🙏🙏🙏 Какими способами его можно использовать, и в каких случаях он обязательно необходим
вот тут было в том числе о Redis czcams.com/video/SIdSeUkQH6U/video.html
Хардкорненько, ИМХО, pass'ом пароли хранить.
Мне кажется keepass/macpass'ом как-то по-гуманнее было бы. А если еще и с облаком и удобным заполнением...
Но контент, конечно, огонь! :)
Хардкор наше всё 🐻
Спасибо. Очень полезно. Только не сказал про уровень доверия ключей. Когда импортируешь на другую машину это, как оказалось, важно.
А что могут быть проблемы при импорте? Что за уровень доверия? Можно по подробнее? Заранее спасибо!
25:30
"Можно это передать на телефон и это очень удобно"
И правда удобно, лол, на телефоне то в терминале сидеть))))
Почти каждый день использую терминал на телефоне
Утро, сидят 2 админа с траурными лицами... Влетает разъяренный начальник за разъяснениями почему ничего не работает?!!! Админ отвечает: - Пиво вчера пили... Пароли меняли...
Затянуто и без объяснения некоторых терминов(хотя бы вкраце). А так полезно, лайк
Первое видео где упоминается генератор паролей. Ну а что там по применимости на остальных платформах?
Ни чего не сказали про работу с буфером обмена. В кипас есть auto-Type to be protected against keyloggers. Есть ли проверялка паролей на утечку?
Лайк, подписка👍🏻
Не по теме, но расскажи пожалуйста, что Вы думаете о webassembly, pyodide. Не станет ли это нашим будущим? Не уйдет ли через n лет JS?
12:16 А как сохранить бинарник в ASCII-строку, если там(в ASCII) есть непечатные символы? Не base64 всё же?
С первого взгляда не ясно как кроме пароля хранить что-то еще, например, логин.
Разработчики предлагают два варианта:
1. через опцию --multiline и размещение метаданных в строках,
2. с помощью организации структуры вложений файлов и директорий.
Первый вариант интересен тем, что не ломается интеграция, т.к. для автозаполнения пароля будет использоваться первая строка записи. Можно пойти дальше и, например, для командной строки сделать алиасы на строки, первая - пароль, вторая - логин, третья - адрес и т.д.
Т.е., например, вот так (пароль будет скопирован в буфер обмена): alias p-pass="pass show --clip=1"
Не могбы сделать джентельменский список программ с описанием которыми ты пользуешься да и ставишь на Linux. + что мог бы еще сам посоветовать, в том же Гугл Док
Дизлайки ставит, очевидно, американское правительство))
А лайки террористы )))
вероятно дизлайки ставят те кому не нравится слово "катаны" ... меня оно тоже бесит но человек учит нас хорошим вещам - потому срать ему в борщ не стану
пользователи windows
Спасибо! Отличное видео! А есть опыт использования pass на мобильных устройствах? Скажем, на android? Т.е. я могу представить как пользоваться им в termux, но, возможно, есть более удобный и правильный путь?
@@ChelAxe ну как, чтоб один репозиторий с общей базой паролей/ключей. На хосте что-то поменял и на всех устройствах обновил, например, через git.
Посмотри видео у Johenews, как он синхронизирует пароли через git, используя смартфон.
Сделай ещё видео про gpg и ssh авторизацию
Такой момент, возможно уже писали
Достаточно ведь было экспортировать секретный ключ так как из него можно получить публичный. Так ведь асимметрические алгоритмы работают
Пойду читать с какими тегами это реализуется
Еще обратил внимание что gpg использует pgp под капотом. Какие преимущества использовать gpg вместо pgp?
Привет. Хотел бы узнать можно ли GPG использовать в Django проекте тоесть например Авторизации/Войти и насколько надёжный это GPG?
P.S у тебя на маке Debian стоит?
Спасибо, орнул знатно с вашего комментария 😂👍
@@ivan-ivanov-ivanovich я начинающий.
на маке стоит Mac OS, Debian запускал в докер просто для примера и чтобы изолировать среду для этого видео. Авторизацию по ключам для входа в Django использовать можно, если очень хочется:)
Привет котаны)
Привеееет!
Спасибо за полезное видео. А как это можно использовать в веб проектах? Например в python Django
Если что-то нужно по хардкору шифровать, то можно, почему нет
Наглядно, доступно и лаконично!
P.S.: Для удаления экспортированных ключей следует использовать безопасное стирание файлов:
$ sudo shred -ufz *.gpg
Спасибо за ролик!
Алексей, вопрос только по шифрованию файлов: а зачем для шифрования файлов использовать асимметричное шифрование с ключами? Все равно используем дополнительную фразу. Чтоб кому-то передать эти файлы с публичным ключом, надо еще как-то фразу отправить? Почему нельзя (например, если я шифрую файлы только для себя) зашифровать симметричным алгоритмом AES, который гораздо быстр и надежен (ключ 256 бит, надежность 2^256 вариантов) . gpg -c имя_файла. Да и не нужна эта пляска с ключами. Возможно это тема отдельного видео?
Посмотрел документацию внимательнее, команда такая: gpg --cipher-algo AES256 -c имя_файла
❤
Лайк
Привет. Какой модели у тебя мак?
А сделайте плиз, обзорчик по Докеру, очень нужно!
Извините вопрос от делетанта. генерируемая связка ключей PGP ( публичный и секретный) они автаномны? тоесть создав их один раз в какойто программе, можно потом использовать их везде? и созданная связка ключей будет так же работать везде где стоит распознаватель ключей? И ещё посоветуйте пожалуйста где мне сгенирировать и как связку клучей для усиления надежности пароля на вход на сайт, такая функция там есть мне нужно только раздобыть эти ключи. спасибо!
да, ключи автономны. Одни и те же ключи могут использоваться на телефоне и компьютере, например
@@t0digital Благодарю! а не посоветуете самый простой способ такие ключи сделать для чайника?
Алексей, а вы расскажете про отзыв ключа, сертификат отзыва (revoke key)?
Это не нужно для шифрования своих файлов. Это нужно для подписи каких-то публичный вещей, когда все хотят знать, что именно вы подписали какой-то файл
и утилита tree, где же она была😀😂спасибо
полезная однако
Сделай пожалуйста видео по тестированию
Привет. Обновился до big sur? Как полет? Я вот что-то очкую)
Привет, не обновлялся, ну нафик эпл с их обновами
10:58 ключи в статусе ultimate
18:15 после импорта в статусе unknown
Это верное поведение. Руками можно сменить уровень доверия.
gpg --edit-key
gpg>trust
5 = I trust ultimately
вечер добрый) Есть ли книги по open source? о его преимуществах, инновациях и способах его введения в бизнес?
Я таких книг не знаю
@@t0digital Спасибо за ответ) Жалко что книг по этой тема так мало, ведь это очень важный аспект для бизнеса и для всего населения. За денек нашел. Если кому интересно, то есть парочка книг:
РАЗВИТИЕ ЦИФРОВОЙ ЭКОНОМИКИ В УСЛОВИЯХ ГЛОБАЛИЗАЦИИ. МОНОГРАФИЯ Е.В. НАЛИВАЙЧЕНКО(примерно в конце), Стратегия внедрения свободного программного обеспечения в учреждениях образования, на хабре есть статьи.
Да найдет каждый... свой способ выйти из Vim) Админь
Пожалуй настало время переносить пароли из блокнота, а то уже страницы выпадать стали, кожа вся развалилась и держалке ручки пришел кирдык.
дело хорошее:)
Пороль для экспорта это тот же пороль как и для шифрования? Или это разавый пороль для последующего импорта?
Нет, не разовый. Этот тот пароль, который вводили при создании ключей.
@@rexby спасибо
Как насчет битварден? Там вроде можно свое облако прикрутить
Через gpg можно и бинарники и архивы шифровать, ему все равно? Или только текстовые файлы?
ему всё равно
Интересно. Но я использую совершенно другой подход.
Создаю с помощью veracrypt крипто-контейнер. В качестве ключа использую несколько случайных файлов с компа и стойкий пароль. Храню контейнер на съёмном носителе. И уже в этом контейнере храню всю конфиденциальную информацию. Категорически против хранения даже зашифрованной информации где-либо в облаке. Ибо дыры в ПО никто не отменял. Поэтому просто руками бакаплю всё на несколько устройств. Конечно это менее удобно, но ИМХО, в разы надёжнее. Пользуюсь данным методом лет 17-18. Как раз из-за того, что PGP в своё время был скомпроментирован разборками Циммерманна с правительством США, я и начал искать другой вариант.
@@ChelAxe А я не всё рассказал. ;)
а почему Winrar-ом не шифровать. И gui есть. Winrar же не скомпрометирован, или я отстал от жизни? (если что я простой юзер, не специалист).
@@Oleksiy777 WinRAR как минимум проприетарный. Ну и не кроссплатформенный. Да и алгоритмы там по меркам криптографии достаточны примитивные. Плюс для работы с содержимым нужно извлекать данные из архива, а затем, после изменений, снова архивировать.
Скажи пожалуйста, а контейнеры созданные VeraCrypt можно ли расшифровать чем то, кроме Veracrypt? и если можно то чем?