Subscribe to Newsletter

Senin, 30 November 2020

Tutorial manajemen password sederhana dengan GPG

Ditulis oleh:

Jika Anda menginginkan sistem manajemen password yang berbasis teks biasa. Izinkan kami untuk mencoba memperkenalkan kepada Anda sebuah pengaturan dengan menggunakan file terenkripsi GPG untuk melakukan itu.

Ini menggunakan GPG untuk mengenkripsi file penurunan harga yang berisi kredensial login, dan Syncthing untuk menyinkronkannya ke ponsel Android untuk mewujudkan ketersediaan lintas perangkat.

Manajemen password sederhana dengan GPG

Alat yang dibutuhkan

Pada perangkat komputer yang digunakan:

  1. gpg untuk mengenkripsi file penurunan harga
  2. jamessan / vim-gnupg Vim plugin untuk mendekripsi dan mengedit file dengan mudah
  3. Git untuk mengontrol versi folder sehingga memiliki riwayat lengkap kredensial login

Untuk mengaksesnya dari ponsel:

  1. Syncthing untuk menyinkronkan folder ke ponsel
  2. Aplikasi OpenKeychain untuk mendekripsi dan membaca file yang dienkripsi

Anda bisa saja Menyinkronkan file penurunan harga tanpa enkripsi ke ponsel, tetapi jika ponsel Anda dicuri / hilang / diretas, tentu Anda tidak ingin kata sandi Anda ikut rusak. Jadi, akan lebih aman untuk memilikinya terenkripsi gpg.

Langkah menggunakan GPG

Gunakan perintah dibawah ini untuk menghasilkan pasangan kunci PGP dengan GPG. Anda dapat melewati ini jika Anda sudah memiliki pasangan kunci.

gpg --full-gen-key

Instal plugin Vim dan masukkan konfigurasi yang sesuai.

Dengan asumsi Anda menggunakan VimPlug (pengelola plugin vim), masukkan ini ke ~ / .vimrc Anda dan jalankan :PlugInstall di Vim.

Plug 'jamessan/vim-gnupg'

" Armor files

let g:GPGPreferArmor=1

" Set the default option

let g:GPGDefaultRecipients=["youremail@provider.com"]"

CATATAN: ingatlah untuk mengubah youremail@provider.com menjadi email yang terkait dengan kunci PGP Anda.

Buat file penurunan harga

$ touch mygmail.md

Enkripsi file penurunan harga

$ gpg -e -r youremail@provider.com path/to/file 

Jika Anda menggunakan Ranger, Anda dapat meletakkan pemetaan ini ke rc.conf Anda untuk mengenkripsinya dengan mudah dengan menekan te saat pilihan diarahkan ke file:

map te shell gpg --recipient youremail@provider.com --armor --output %f.asc --encrypt %f && rm %f

 Buka file dengan Vim untuk memastikannya dapat mendekripsi otomatis dan membuka file.

$ vim /path/to/file

Siapkan Syncthing

Instal Syncthing di Linux dan Android, lalu atur untuk menyinkronkan folder kata sandi Anda ke ponsel Anda.

Siapkan OpenKeychain

  • Instal aplikasi Android OpenKeychain di ponsel Anda
  • ekspor kunci pribadi PGP Anda dari Linux
$ gpg --export-secret-keys --armor youremail@provider.com > privkey.asc

  • Transfer file ke ponsel Android Anda (misalnya melalui kabel)
  • Impor file kunci ke dalam aplikasi OpenKeychain

Coba dekripsi file Anda di Android

Untuk mendekripsi dan melihat file kata sandi Anda:

  • Buka aplikasi OpenKeychain
  • Tekan ikon menu hamburger di kiri atas
  • Tekan Encrypt/Decrypt

Selanjutnya:

  • Tekan Pilih file masukan dan telusuri ke file kata sandi terenkripsi
  • Masukkan frasa sandi kunci PGP Anda
Selamat mencoba.

Tidak ada komentar:

Posting Komentar

Dapatkan update berita terbaru yang dikirim langsung ke email Anda, layanan ini 100% gratis.