MCBC 3.0+ (Небольшие вопросы, связанные с МСВС)

[drBatty]

Я не знаю как проверяется подлинность

ну вот вы и узнайте. А то насколько я знаю, для rpm это стандартная процедура.

Как раз "в случае шухера" проверяется ЭЦП всех пакетов, и если ЭЦП не вниисовская, то вы окажетесь виноватым. Причём технически проверка осуществляется GnuPG.

Вот мне и непонятно, получается, что ВНИИС свой собственный NIH придумал? Какой?
Или они вообще ЭЦП не проверяют?

А насчёт beecrypt, то да я именно про это, только в МСВС естественно присутствует третья, а не четвертая версия. Завтра посмотрю, может в самой системе маны какие-нибудь имеются.

как я понял из описания, beecrypt вроде как всё что надо умет. Возможно это и есть тот костыль, который накостылили в ВНИИС. Вам виднее.

[filatovka]

Openssl тоже как-бы позволяет решить имеющуюся проблемку, но если сравнить две команды:

$ openssl enc -aes-256-cbc -salt -in file.txt -out file.txt.enc для openssl и

$ bcrypt file.txt для, например, bcrypt,

решающие по сути одну и туже задачу, а именно симметричного шифрования конкретного файла, то становится понятно какая программа будет более подходящей для людей, имеющих весьма отдалённое представление о командной строке. Посему мне придётся все-же поближе познакомится с beecrypt.

[filatovka]

А теперь новости
http://www.securitylab.ru/news/470965.php

[drBatty]

но если сравнить две команды:

откройте для себя скрипты наконец, и пропишите их в контекстное меню вашего файлового менеджера. Что-бы в меню появилось "зашифровать" и "расшифровать".

[Bizdelnick]

откройте для себя скрипты наконец

Или алиасы хотя бы.

пропишите их в контекстное меню вашего файлового менеджера

Ой не уверен, что в то, что там вместо файлового менеджера, можно что-то прописать...

[filatovka]

но если сравнить две команды:

откройте для себя скрипты наконец, и пропишите их в контекстное меню вашего файлового менеджера. Что-бы в меню появилось "зашифровать" и "расшифровать".

Да я-то пользуюсь скриптами, может и не так широко, как хотелось бы, как вот остальных научить пользоваться, яведь не могу сам с собой зашифрованными файлами обмениваться. А вот насчёт контекстного меню проводника - это интересная мысль, правда пока не знаю, возможно ли её реализовать в нашем случае.

[drBatty]

Или алиасы хотя бы.

алиасы только в терминале будут работать, и то не факт.

Ой не уверен, что в то, что там вместо файлового менеджера, можно что-то прописать...

ЕМНИП в KDE3 я прописывал без проблем.

[Bizdelnick]

А кто сказал, что там KDE3? Там только часть программ оттуда. А что в качестве ФМ - не помню, но точно не konqueror.

[ArkanJR]

А кто сказал, что там KDE3? Там только часть программ оттуда. А что в качестве ФМ - не помню, но точно не konqueror.

Обязательно использование графических ФМ, Midnight Commander совсем не подходит?

[drBatty]

А вот насчёт контекстного меню проводника - это интересная мысль, правда пока не знаю, возможно ли её реализовать в нашем случае.

можно. Я где-то здесь для кого-то это как-то уже делал даже, но лениво искать. И KDE3 ставить лениво.

вот Thunar


на вкладке "условия" можно задать маску вроде «*.gpg».

[Bizdelnick]

что в качестве ФМ - не помню

Посмотрел - какой-то убогий велосипед от ВНИИНС под названием elk-fm. Не знаю, может он и способен цеплять действия над файлами из desktop-файлов, но сильно сомневаюсь. Никаких более очевидных настроек в нём нет.

[filatovka]

что в качестве ФМ - не помню

Посмотрел - какой-то убогий велосипед от ВНИИНС под названием elk-fm. Не знаю, может он и способен цеплять действия над файлами из desktop-файлов, но сильно сомневаюсь. Никаких более очевидных настроек в нём нет.

Напишу сегодня по этому поводу во ВНИИНС, посмотрю что ответят. А по поводу beecrypt полный облом, ни манов в системе нет по данной программе, да и вообще такую команду в упор не знает. Какую она там функцию выполняет непонятно.

[Bizdelnick]

А по поводу beecrypt полный облом, ни манов в системе нет по данной программе, да и вообще такую команду в упор не знает. Какую она там функцию выполняет непонятно.

А кто сказал, что это программа? Это библиотека.

$

$ rpm -qi beecrypt Name : beecrypt Relocations: (not relocatable) Version : 4.1.2 Vendor: (none) Release : 10.1.1 Build Date: Пнд 04 Окт 2010 00:00:00 Install Date: Чтв 25 Дек 2014 19:12:36 Build Host: build.vniins Group : Базовая конфигурация ОС/Системные библиотеки Source RPM: beecrypt-4.1.2-10.1.1.src.rpm Size : 291911 License: LGPL Signature : (none) URL : http://sourceforge.net/projects/beecrypt Summary : Криптографическая библиотека. Description : Beecrypt - это криптографическая библиотека общего назначения.

[filatovka]

Однако, если это криптографическая библиотека, то её должна использовать какая-то криптографическая утилита, интересно какая? Ещё один вопрос ВНИИНСу!

[Bizdelnick]

Однако, если это криптографическая библиотека, то её должна использовать какая-то криптографическая утилита, интересно какая?

$

$ rpm -q --whatrequires beecrypt beecrypt-devel-4.1.2-10.1.1 beecrypt-python-4.1.2-10.1.1 rpm-4.4.2-vniins59 rpm-devel-4.4.2-vniins59 $

[filatovka]

Однако, если это криптографическая библиотека, то её должна использовать какая-то криптографическая утилита, интересно какая?

$

$ rpm -q --whatrequires beecrypt beecrypt-devel-4.1.2-10.1.1 beecrypt-python-4.1.2-10.1.1 rpm-4.4.2-vniins59 rpm-devel-4.4.2-vniins59 $

Что-то складывается такое ощущение, что ВНИИНС решил использовать данную криптографическую библиотеку для подписывания своих RPM-творений вместо GPG

[filatovka]

Кстати, в порядке ликбеза, вопрос к тем кто в теме
Тут ранее поднимался вопрос по поводу изготовления скрипта на базе команды: openssl enc -aes-256-cbc -salt -in file.txt -out file.txt.enc. Не совсем понятно (точнее совсем не понятно) как быть с переменными file.txt и file.txt.enc, ведь они каждый раз разные?

[Bizdelnick]

Передавайте их аргументами, в чём проблема?

[filatovka]

Передавайте их аргументами, в чём проблема?

Почему-то вспомнилась цитата из бородатого анекдота:
"....
В каком направлении земля?
Зюйд-зюйд-вест!
Ты не выпендривайся, ты рукой покажи!"

[yars]

Signature: (None)

И это в дистрибутиве, прошедшем сертификацию ФСТЭК??? Ужас. Или это в какой-нибудь красношапке?

[Bizdelnick]

И это в дистрибутиве, прошедшем сертификацию ФСТЭК??? Ужас.

ФСБ и МО, насколько я понимаю.

Ты не выпендривайся, ты рукой покажи!

http://habrahabr.ru/post/61670/

[drBatty]

openssl enc -aes-256-cbc -salt -in file.txt -out file.txt.enc.

Не совсем понятно (точнее совсем не понятно) как быть с переменными file.txt и file.txt.enc, ведь они каждый раз разные?

Код: Выделить всё

#!/bin/bash

INPUT_FILENAME="$1"
OUTPUT_FILENAME="${INPUT_FILENAME}.enc"

openssl enc -aes-256-cbc -salt -in "$INPUT_FILENAME" -out "$OUTPUT_FILENAME"
err=$?
if (( err != 0 ))
then
  echo "error $err" >&2
  exit $err
fi

как-то так.

[filatovka]

Стыдобища-то какая! Надо сказать, что обычно я в качестве файлового менеджер использую МС, а тут решил ещё раз повнимательней изучить меню правой кнопки мыши в elk-fm... И что я вижу, в подменю "действие" имеется пункт ЗАШИФРОВАТЬ!!! и файл действительно шифруется. Причём пароль вводится однократно (?). Вот только пункта "расшифровать" НЕТ!

[drBatty]

И что я вижу, в подменю "действие" имеется пункт ЗАШИФРОВАТЬ!!! и файл действительно шифруется. Причём пароль вводится однократно (?). Вот только пункта "расшифровать" НЕТ!

а если ткнуть в ЗАШИФРОВАННЫЙ файл?

[Bizdelnick]

Мда, с документацией у них неважно.

$

$ cat /usr/share/elk/data/elk-fm/elk-fmplugin-enc.desktop [Desktop Entry] Encoding=UTF-8 Type=Application Exec= Icon= Name=OpenSSL operations Name[ru]=OpenSSL operations Actions=Encrypt; MimeType= Reserved=inode/directory;application/elk-encrypted;inode/symlink; [Desktop Action Encrypt] Name=Encrypt selected files Name[ru]=Шифровать Icon=password Exec=elk-fmplugin-crypt -c %F $

Методом научного тыка установил, что расшифровка выполняется командой elk-fmplugin-crypt -d filename.crypt. Почему эту программу назвали "плагином" - для меня загадка.

Можете попробовать добавить в desktop-файл такую секцию:

Код: Выделить всё

[Desktop Action Decrypt]
Name=Decrypt selected files
Name[ru]=Расшифровать
Icon=password
Exec=elk-fmplugin-crypt -d %F

а в секции [Desktop Entry] исправить

Код: Выделить всё

Actions=Encrypt;

на

Код: Выделить всё

Actions=Encrypt;Decrypt;

Работоспособность не проверял.

[Bizdelnick]

Поковырял повнимательнее этот "elk-fm" - похоже, что на самом деле он являет собой цельнотянутый KFM с исправленными копирайтами.

[ArkanJR]

Поковырял повнимательнее этот "elk-fm" - похоже, что на самом деле он являет собой цельнотянутый KFM с исправленными копирайтами.

В Вики пишут:

В качестве среды рабочего стола используется elk, основанный на QVWM.

Но какой ФМ используется в QVWM - трудно сказать.

[Bizdelnick]

qvwm - это оконный менеджер, а не файловый. Немножко совсем разные вещи.

[filatovka]

Можете попробовать добавить в desktop-файл такую секцию:

Код: Выделить всё

[Desktop Action Decrypt]
Name=Decrypt selected files
Name[ru]=Расшифровать
Icon=password
Exec=elk-fmplugin-crypt -d %F

а в секции [Desktop Entry] исправить

Код: Выделить всё

Actions=Encrypt;

на

Код: Выделить всё

Actions=Encrypt;Decrypt;

Работоспособность не проверял.

К сожалению данный вариант не прокатил, в подменю так и осталась одна альтернатива - "шифровать".
Но при ближайшем рассмотрении выяснились интересные подробности. Так, в выпадающем подменю "действия" имеются пять альтернатив, в том числе "заархивировать" и "шифровать", но при этом альтернатив "разархивировать" и "расшифровать" нет. Однако, если заархивировать какой-нибудь файл, а затем по архиву щёлкнуть правой кнопкой мыши, то в выпадающем подменю мы увидим альтернативу "разархивировать", которая собственно и успешно совершает указанное действие. Но с шифрованием подобный фокус не проходит, альтернатива "расшифровать" не появляется. Если ознакомится с содержимым папки /usr/share/elk/data/elk-fm, то мы увидим там семь конфигов, в том числе и для опций "разархивировать" и "расшифровать".
Вот содержимое конфига "заархивировать":

[Desktop Entry]
Encoding=UTF-8
Type=Application
Exec=
Icon=
Name=Archivation operations
Name[ru]=Операции архивирования
Actions=Compress;
MimeType=

[Desktop Action Compress]
Name=Compress selected files
Name[ru]=Создать архив
Icon=ark
Exec=elk-fmplugin-archivate -c %F

А это "разархивировать":

[Desktop Entry]
Encoding=UTF-8
Type=Application
Exec=
Icon=
Name=Archivation operations
Name[ru]=Операции архивирования
Actions=Decompress;
MimeType=application/x-compressed-tar;

[Desktop Action Decompress]
Name=Decompress selected files
Name[ru]=Разархивировать
Icon=ark
Exec=elk-fmplugin-archivate -d %f

В тоже время вот что мы имеем в "зашифровать":

[Desktop Entry]
Encoding=UTF-8
Type=Application
Exec=
Icon=
Name=OpenSSL operations
Name[ru]=OpenSSL operations
Actions=Encrypt;
MimeType=
Reserved=inode/directory;application/elk-encrypted;inode/symlink;

[Desktop Action Encrypt]
Name=Encrypt selected files
Name[ru]=Шифровать
Icon=password
Exec=elk-fmplugin-crypt -c %F

А это "расшифровать":

[Desktop Entry]
Encoding=UTF-8
Type=Application
Exec=
Icon=
Name=OpenSSL operations
Name[ru]=OpenSSL operations
Actions=Decrypt;
MimeType=application/elk-encrypted;

[Desktop Action Decrypt]
Name=Decrypt selected files
Name[ru]=Расшифровать
Icon=password
Exec=elk-fmplugin-crypt -d %F

Если у первых двух различия минимальные, то во втором случае уже более существенные, появляется некая "Reserved", может здесь "собака порылась"?
Вообще конечно данный вопрос надо бы адресовать во ВНИИНС, но что-то последнее время мои письма туда падают как в чёрную дыру.

[Bizdelnick]

MimeType=application/elk-encrypted;

Скорее всего собака порылась здесь.
Что говорит xdg-mime query filetype зашифрованный_файл.crypt?