editor de texto cifrado

34

¿Hay un editor de texto encriptado para ubuntu? En otras palabras, el editor de texto, preferiblemente compatible con GUI, siempre debe guardar un archivo encriptado y siempre solicitar la contraseña para volver a abrir el archivo. El objetivo es combinar la funcionalidad de un editor de texto con una herramienta de cifrado.

H2ONaCl
fuente
10
Una advertencia: los editores de texto, o, a veces, incluso los sistemas operativos, almacenarán datos en el disco fuera de las operaciones normales de guardar / abrir. Vim, por ejemplo, almacenará datos en archivos que terminan en ~ o .swp como copias de seguridad y Linux cambiará la memoria al disco si se queda sin RAM. Debido a esto, simplemente encriptar un archivo de texto no mantendrá sus datos a salvo de un atacante determinado con acceso físico a su máquina. Si sus datos son realmente importantes, use cifrado de disco completo. FDE es bastante fácil de hacer en Ubunutu, vea eff.org/deeplinks/2012/11/… .
TwentyMiles
1
Para obtener una solución de emacs, consulte también: emacswiki.org/emacs/AutoEncryption
Patrick Collins
Via @stormvirux es este artículo que describe cómo eliminar el riesgo que representan los archivos de intercambio y copia de seguridad creados por vim. techrepublic.com/blog/it-security/…
H2ONaCl
La discusión de @TwentyMiles FDE se hace más completa al describir los costos. Aquí hay un enlace a algo que describe la pérdida de rendimiento y otro enlace al costo financiero. searchmidmarketsecurity.techtarget.com/tip/... Enlace: networkcomputing.com/careers-and-certifications/...
H2ONaCl

Respuestas:

20

Vi / Vim

Simplemente use vimo vique ofrezca cifrado de archivos blowfishcuando use la -xopción.

cree un archivo para el cifrado de la siguiente manera:

vim -x filename.txt

Luego se le pedirá que ingrese la clave de cifrado

Enter encryption key:

Una vez que Vim ha encriptado un archivo una vez, nunca necesitará usar la opción -x al abrir ese archivo nuevamente. Vim lo reconocerá automáticamente como un archivo cifrado y hará lo correcto.

Debido a que Blowfish es un sistema de cifrado de clave simétrica, la misma clave se utiliza tanto para el cifrado como para el descifrado. Cuando Vimabre un archivo por primera vez con la opción -x, lo primero que hará es pedirle que le dé una clave que pueda usar para cifrar y descifrar el archivo, con este mensaje:

Need encryption key for "abc.txt"
Enter encryption key:

Después de ingresar la clave, se le pedirá que confirme la clave para asegurarse de no haberla escrito mal.

Enter same key again:

Luego se abrirá normalmente como de costumbre.

Lee más aquí

CryptoTE

Según el sitio web .

CryptoTE is a text editor with integrated strong cryptography. 
It is based on the popular Scintilla widget and automatically stores 
text data in secure encrypted container files. 
Compared to other "password keeper" programs, CryptoTE does not force 
any structure upon your data: it works with plain ASCII text 
and does not require you to fill in grids, key-value attributes,descriptions etc. 
Encryption is transparently performed using the 
highly-secure Serpent cipher. The editing interface is thoroughly 
optimized for speed and ease of use. 
Multiple subfiles, Quick-Find and a two-click random password generator 
make daily use very convenient.

ingrese la descripción de la imagen aquí

para ubuntu ver .

Stormvirux
fuente
1
Parecía una solución atractiva hasta que leí en su enlace que el comportamiento predeterminado es dejar datos sin cifrar en el disco. El usuario tendría que recordar para establecer nobackup, noswapfiley nowritebackupen un archivo de configuración en cada sistema limpio. Si usa versiones de Ubuntu LTS, eso significa que debe recordar hacerlo cada 5 años, o con mayor frecuencia. Supongo que es más probable que se recuerde si esto se realiza a una frecuencia alta.
H2ONaCl
@broiyan, entonces cryptoTE podría ajustarse a lo que quieres, además tiene una interfaz
gráfica de usuario
Me gusta que CryptoTE use una contraseña simétrica y que el archivo de texto tenga formato libre; a pesar de la captura de pantalla de ejemplo. El concepto de contenedor es útil para proporcionar un medio simple de organización.
H2ONaCl
Si, por ejemplo, sus valiosos datos están en ~ / Documentos y trabaja a través de enlaces del sistema de archivos que están en ~ / Escritorio, la función de copia de seguridad de cinco niveles predeterminada de CryptoTE hará algo inesperado. Para estar seguro, abra los archivos cifrados de CyprtoTE directamente, no use enlaces.
H2ONaCl
2
Los criptógrafos comentarían que Blowfish no se considera lo suficientemente seguro.
freddyb
17

Gedit

REQUERIMIENTOS

  • Gedit
  • Complemento Gedit - Herramientas externas (habilitadas)
  • Una clave gpg válida

HABILITAR GnuPG
Esto solo funcionará si ha habilitado GnuPG en su sistema.

GnuPG es una implementación de PGP (Pretty Good Privacy), que es una forma de cifrado de clave pública / clave privada.

Instalar GnuPG

sudo apt-get install gnupg

Genera tus llaves:

gpg --gen-key 

Al generar las claves, puede presionar enter en cualquier momento para aceptar el valor predeterminado entre paréntesis. La parte más importante de su generación de claves es elegir su frase de contraseña.

Su llavero público debería contener su propia clave pública por ahora, puede ver el llavero con la --list-keysopción y su clave privada con la --list-secret-keysopción.

gpg --list-keys
gpg --list-secret-keys

Fuente de GnuPG: http://www.ianatkinson.net/computing/gnupg.htm


PREPARAR

Simplemente vaya a Herramientas> Administrar herramientas externas y agregue los scripts:

ENCRYPT
Pega el siguiente código en un nuevo comando, llamado "Cifrar":

#!/bin/bash
stdin=$(cat)

if [ ! "${stdin:0:27}" == "-----BEGIN PGP MESSAGE-----"  ]; then 
    echo "$stdin" | gpg -a -e -r [email protected] --no-tty -
else
    echo "$stdin"
fi

con las opciones:

  • ShortCut - Control + Shift + E
  • Guardar - Nada
  • Entrada - Documento actual
  • Salida - Reemplazar documento actual
  • Aplicabilidad: todos los documentos / todos los idiomas

ingrese la descripción de la imagen aquí

DESCRIPAR
Pegue el siguiente código en un nuevo comando, llamado "Descifrar":

#!/bin/bash
stdin=$(cat)

if [ "${stdin:0:27}" == "-----BEGIN PGP MESSAGE-----"  ]; then 
    echo "$stdin" | gpg -d --no-tty - 2> /dev/null
else
    echo "$stdin"
fi

con las opciones:

  • ShortCut - Control + Shift + D
  • Guardar - Nada
  • Entrada - Documento actual
  • Salida - Reemplazar documento actual
  • Aplicabilidad: todos los documentos / todos los idiomas

ingrese la descripción de la imagen aquí


USO

Una vez hecho esto, puede abrir archivos cifrados (archivos asc - ascii, no binarios), o crear nuevos en el lugar utilizando los accesos directos.

Ejemplo:

ingrese la descripción de la imagen aquí

ingrese la descripción de la imagen aquí

FUENTE
http://blog.brunobraga.net/encrypting-and-decrypting-with-gedit/


MÉTODO 2 Otra forma es instalar zillo .

Un complemento simple para gedit 3 que codifica y decodifica el texto seleccionado en base64.

Consulte esta pregunta sobre cómo instalar el complemento

Parto
fuente
En lugar de if [ ! ... ==usted debe usar if [ ... != .
Kevin
@ Kevin ¿Dónde debo hacer el cambio?
Parto
Su script cifrado
Kevin
@ Kevin Pero está funcionando bien como está. Lo he probado en mi Gedit ...
Parto
1
Sí, funciona tal cual, pero !=es mucho más limpio que ! ... ==.
Kevin
10

Naturalmente, también puedes hacer esto en emacs. El wiki de emacs tiene una página muy bonita sobre esto, que ofrece 7 enfoques diferentes:

El más simple probablemente sería EasyPG Assistant, ya que es una interfaz para GnuPG y debería funcionar de forma inmediata.

terdon
fuente
1
EasyPG se incluye con Emacs. Para cifrar un archivo solo guárdelo con la .gpgextensión.
jfs
Je Debe haber una lista de lo que no se puede hacer en emacs ...;)
n611x007
8

Puede probar vimcon el complemento gnupg.vim , que es para la edición transparente de archivos cifrados con gpg.

Descripción gnupg.vim :

Este script implementa la edición transparente de archivos cifrados con gpg. El nombre de archivo debe tener un sufijo ".gpg", ".pgp" o ".asc". Al abrir un archivo de este tipo, el contenido se descifra, al abrir un nuevo archivo, el script preguntará por los destinatarios del archivo cifrado. El contenido del archivo se cifrará a todos los destinatarios antes de que se escriba. El script apaga viminfo y swapfile para aumentar la seguridad.

Sylvain Pineau
fuente
6

Si te gusta Geany, hay un complemento ( sudo apt-get install geany-plugin-pg):

GeanyPG es un complemento para Geany que permite al usuario cifrar, descifrar y verificar firmas con GnuPG.

También: http://plugins.geany.org/geanypg.html

Justicia para Monica
fuente
2

EncryptPad : una aplicación para ver y editar texto cifrado simétricamente. También proporciona una herramienta para cifrar y descifrar archivos binarios en el disco. Es compatible con OpenPGP. Para que pueda abrir archivos cifrados con el software OpenPGP. También hay protección de archivos clave y un generador de contraseñas. Plataformas: Linux, Mac OS X y Windows.

Ventana principal en Windows

ingrese la descripción de la imagen aquí

Diálogo de cifrador binario en Lubuntu

ingrese la descripción de la imagen aquí

evpo
fuente
1

DeadboltEdit: un editor de texto de cifrado seguro para Linux, Mac OS X y Windows.

Utiliza el cifrado Blowfish, compatible con la implementación de OpenSSL.

Sitio web: www.deadboltedit.org

ScienceGuy
fuente
0

Puede hacerlo todo en la interfaz de línea de comandos con nano editor y gpg como cifrado. Pero no sé qué tan seguro es esto. Quizás alguien más pueda comentar sobre eso

crear un archivo de texto llamado archivo_texto

cifrarlo con: gpg -c text_file

esto le pedirá que establezca una frase de contraseña

ahora tiene el archivo de texto cifrado.gpg y el archivo de texto no cifrado

puede eliminar el archivo de texto sin cifrar

Escribí un script bash para facilitar el proceso de actualización de text_file.gpg. Esta voluntad:

  descifrar el archivo de texto.gpg
  abrir el archivo de texto en nano editor

Después de editar el archivo:

  elimine el antiguo archivo de texto.gpg
  cree un nuevo archivo de texto.gpg
  elimine el nuevo archivo de texto si un nuevo archivo de texto.gpg se creó con éxito.

#!/bin/bash -e
gpg text_file.gpg
nano text_file
shred --remove text_file.gpg
gpg -c text_file
if [ -f text_file.gpg ] ; then
    shred --remove text_file
else
    echo "new gpg file not found, keeping the text file"
fi

Guarde el script bash como un archivo .sh, por ejemplo script_file.sh.

Siempre que desee editar el archivo de texto.gpg, puede llamar al archivo de script.sh con:

sh script_file.sh
klsx
fuente
0

Para mí, lo más fácil fue gnu emacs. https://www.gnu.org/software/emacs/ Especialmente porque ya lo tenía instalado y me sorprendió alegremente que 'simplemente funcionó'

emacs file.gpg

(solicitud de gui para frase de contraseña)

Se abre el archivo.

y Ctrl-x-s(que es cómo guardar en emacs) le pedirá una nueva frase de contraseña.

FlipMcF
fuente