Tip: šifrování souborů pomocí Vim
Praktický tip, jak ukládat šifrované soubory pomocí editoru Vim. Ten má v sobě podporu šifrování zabudovanou.
Pod dnešním článkem o ukládání hesel někdo zmiňuje možnost šifrovat textové soubory pomocí Vim. Jakožto stoprocentní vimista tuhle možnost znám, ale hodně lidí o ní neví. Přitom je velmi jednoduchá a praktická.
Pokud chcete použít Vim k ukládání citlivých informací, není nic snazšího. Stačí začít editovat libovolný nový soubor a před uložením použít příkaz
:X
Pozor, je to velké X. Vim se vás zeptá dvakrát na frázi a soubor je připraven. Poté stačí klasicky uložit pomocí
:w
Druhou variantou je zavolat rovnou Vim s parametrem -x. Tady je to x pro změnu malé, aby se to nepletlo.
Na disku se v každém případě po uložení objeví šifrovaný soubor. Při příštím načtení ho Vim sám pozná a zeptá se znovu na frázi. Takto šifrovaný soubor je pak možné přenášet pomocí libovolného veřejného kanálu, jen musíte dát pozor na dostatečně silné heslo.
Výhoda tohoto způsobu práce je, že se dešifrovaná podoba souboru nedostane na disk. Během editace jsou swap, undo i zálohy na disku také šifrované. Nemusíte se proto bát úniku otevřené podoby dat.
Od verze 7.3 nabízí Vim dvě různé šifry, do této verze uměl jen první z nich. Nastavují se pomocí
:set cm=zip :set cm=blowfish
Varianta zip je kompatibilní s PKZIP, ale je slabší. Blowfish je považován za velmi silný, ale zase neřeší integritu dat. Teoreticky vám tak může někdo třeba mazat části souboru a vy si toho nemusíte všimnout. Ovšem číst data vám nemůže.
Ve výchozím stavu se ovšem používá starší PKZIP, který je kompatibilní s Vim před verzí 7.3. Doporučuji proto do konfiguračního souboru přidat volbu pro blowfish.
-
Související články na blogu Petr Krčmář: blog nejen o Linuxu
-
Rychlá makra v editoru Vim 3. 6. 2013 23:27
-
Útoky na bash už běží 29. 9. 2014 9:57
-
Zamknutí klávesnice a myši při přehrávání videa 29. 11. 2013 12:37
-
Tip: DTRX aneb Do The Right Extraction 7. 8. 2013 13:37
-
Snadná konverze eknih mezi různými formáty (epub, mobi a další) 7. 11. 2012 21:20
-
Sběr osobních údajů aneb jak se hackuje Apple přes Amazon 7. 8. 2012 15:58
-
-
Související články na ostatních blozích
-
Android kouše do jablka - díl 0 : Jak to všechno začalo 31. 7. 2012 9:03
-
Když prognóza selže 28. 1. 2010 12:49
-
Jak vyléčit uživatele 10. 9. 2009 13:00
-
Total Commander a uložené FTP přístupy opět v akci 11. 5. 2009 0:32
-
...a Total Commander používáte? 21. 4. 2009 15:09
-
Recenze: Chromebook Education 11 3189 2-in-1 (2017) 30. 12. 2018 1:37
-
-
Související články na serveru Root.cz
-
Lapce: kombinace Vimu, Helixu a Visual Studio Code 29. 2. 2024 0:00
-
Vimspector: zdařilá integrace debuggerů do Vimu 14. 12. 2023 0:00
-
Textový editor Helix ve funkci vývojového prostředí (3. část) 20. 7. 2023 0:00
-
Textový editor Helix ve funkci vývojového prostředí (2. část) 13. 7. 2023 0:00
-
Textový editor Helix ve funkci vývojového prostředí 27. 6. 2023 0:00
-
Lexikální a syntaktická analýza zdrojových kódů programovacího jazyka Python (3.část) 18. 8. 2022 0:00
-
-
BzF (neregistrovaný)
Anebo použít plugin pro gpg:
https://github.com/jamessan/vim-gnupg/blob/master/plugin/gnupg.vim
Pro symetrické šifrování jako výchozí dát do ~/.vimrc
let g:GPGPreferSymmetric=1 -
St4nd3l (neregistrovaný)
Ve vim používam gpg. A jeho automatické použití važu na připonu souboru .gpg (šifrováno mým klíčem) nebo .gpgs (šifrováno symetrickou šifrou)
"sifrovane soubory
augroup encrypted
au!
autocmd BufReadPre,FileReadPre *.gpg set viminfo=
autocmd BufReadPre,FileReadPre *.gpg set noswapfile
autocmd BufReadPre,FileReadPre *.gpg set bin
autocmd BufReadPre,FileReadPre *.gpg let ch_save = &ch|set ch=2
autocmd BufReadPost,FileReadPost *.gpg '[,']!gpg --decrypt 2> /dev/null
autocmd BufReadPost,FileReadPost *.gpg set nobin
autocmd BufReadPost,FileReadPost *.gpg let &ch = ch_save|unlet ch_save
autocmd BufReadPost,FileReadPost *.gpg execute ":doautocmd BufReadPost " . expand("%:r")
autocmd BufWritePre,FileWritePre *.gpg '[,']!gpg --default-recipient-self -ae 2>/dev/null
autocmd BufWritePost,FileWritePost *.gpg u
augroup ENDaugroup encrypteds
au!
autocmd BufReadPre,FileReadPre *.gpgs set viminfo=
autocmd BufReadPre,FileReadPre *.gpgs set noswapfile
autocmd BufReadPre,FileReadPre *.gpgs set bin
autocmd BufReadPre,FileReadPre *.gpgs let ch_save = &ch|set ch=2
autocmd BufReadPost,FileReadPost *.gpgs '[,']!gpg -d 2> /dev/null
autocmd BufReadPost,FileReadPost *.gpgs set nobin
autocmd BufReadPost,FileReadPost *.gpgs let &ch = ch_save|unlet ch_save
autocmd BufReadPost,FileReadPost *.gpgs execute ":doautocmd BufReadPost " . expand("%:r")
autocmd BufWritePre,FileWritePre *.gpgs '[,']!gpg -ca 2>/dev/null
autocmd BufWritePost,FileWritePost *.gpgs u
augroup END
