Hlavní navigace

Tip: šifrování souborů pomocí Vim

21. 2. 2014 20:55 (aktualizováno) | Petr Krčmář

Praktický tip, jak ukládat šifrované soubory pomocí editoru Vim. Ten má v sobě podporu šifrování zabudovanou.

Pod dnešním článkem o ukládání hesel někdo zmiňuje možnost šifrovat textové soubory pomocí Vim. Jakožto stoprocentní vimista tuhle možnost znám, ale hodně lidí o ní neví. Přitom je velmi jednoduchá a praktická.

Pokud chcete použít Vim k ukládání citlivých informací, není nic snazšího. Stačí začít editovat libovolný nový soubor a před uložením použít příkaz

:X

Pozor, je to velké X. Vim se vás zeptá dvakrát na frázi a soubor je připraven. Poté stačí klasicky uložit pomocí

:w

Druhou variantou je zavolat rovnou Vim s parametrem -x. Tady je to x pro změnu malé, aby se to nepletlo.

Na disku se v každém případě po uložení objeví šifrovaný soubor. Při příštím načtení ho Vim sám pozná a zeptá se znovu na frázi. Takto šifrovaný soubor je pak možné přenášet pomocí libovolného veřejného kanálu, jen musíte dát pozor na dostatečně silné heslo.

Výhoda tohoto způsobu práce je, že se dešifrovaná podoba souboru nedostane na disk. Během editace jsou swap, undo i zálohy na disku také šifrované. Nemusíte se proto bát úniku otevřené podoby dat.

Od verze 7.3 nabízí Vim dvě různé šifry, do této verze uměl jen první z nich. Nastavují se pomocí

:set cm=zip
:set cm=blowfish

Varianta zip je kompatibilní s PKZIP, ale je slabší. Blowfish je považován za velmi silný, ale zase neřeší integritu dat. Teoreticky vám tak může někdo třeba mazat části souboru a vy si toho nemusíte všimnout. Ovšem číst data vám nemůže.

Ve výchozím stavu se ovšem používá starší PKZIP, který je kompatibilní s Vim před verzí 7.3. Doporučuji proto do konfiguračního souboru přidat volbu pro blowfish.