👑 Шифруем файлы и пароли аки Царь с GPG и Pass!
HTML-код
- Опубликовано: 13 ноя 2020
- Мой курс «Хардкорная веб-разработка» - course.to.digital
Книжный клуб Ботаним!, где мы читаем хорошие ИТ-книги: botanim.to.digital/
Telegram: t0digital.t.me
Сказать спасибо за это видео можно здесь - boosty.to/digitalize.team
Поговорим о безопасном шифровании файлов и управлении паролями с помощью Open Source инструментов GPG и Pass!
Упоминаемый канал Johe News: / @johenews21
/****************** about ******************/
Меня зовут Алексей Голобурдин, я программирую с 2004 года и на этом канале делюсь своим опытом. Я основатель и руководитель компаний:
- Диджитализируй digitalize.team, разрабатываем сложные IT системы для бизнеса;
- Salesbeat salesbeat.pro, комплексный модуль доставки для интернет магазинов.
Если у вас есть проект на разработку, пишите нам на hi@digitalize.team.
С другими предложениями, а также если вам нужна одна или несколько индивидуальных консультаций/уроков по разработке (3000 руб/час), пишите мне на alexey@salesbeat.pro.
Telegram канал - t.me/t0digital
ВК - digitalize.team
RuTube - rutube.ru/channel/24802975/ab...
Дзен - dzen.ru/id/6235d32cb64df01e6e...
Спасибо за упоминание)
Огонь! Спасибо большое человеческое, за опыт которым делишся!
Очень полезное видео, благодарю за детальное пояснение 😎👍
То что Алексей называет паролем для gpg - это есть парольная фраза для шифрования самого ключа шифрования.
Далее, на сколько я понял при шифровании файлов через gpg, файлы он шифрует сеансовым симметричным ключем. А затем этот сеансовый ключ шифрует асимметричным ключем и запихивает его в контейнер к зашифроаанному файлу.
Таким образом файлы можно шифровать использую несколько открытых ключей. И нет проблем с производительностью
Расскажи пожалуйста про алгоритмы и применение их непосредственно на практике, в реализации бизнес логики, было бы очень круто!
Поддержу! Будет очень круто!!!
Согласен!
На эту тему есть интересный подкаст у подлодки где то май июль.
@@niktarkov2945 это что за канал?
@@niktarkov2945 есть ссылка на видео?
Огонь! Спасибо друг, просветил.
Царю лайк, гляну видео через часик, спасибо!)
Шикарный видосик, спасибо большое!
Спасибо, лайк,не глядя.
Очень интересно, полезно и доступно. Спасибо за видео.
Как же я ждал ролик)
Очень толково всё рассказано и показано! Большое спасибо, добрый человек!
Спасибо!
Благодарю за помощь! Все заработало.
Всё, четко и по делу!
Большое тебе спасибо!
Спасибо! Классная штука, обязательно буду пользоваться )
Топовый ролик! Пойду тестить)
Огромная благодарность! Как раз, давно ищу как зашифровать секретный файл
Привет!
Спасибо за подробный обзор как на GPG, так и на pass, давно задумывался перейти на него с keepass, кажется настало время)
Кстати, на практике полезен будет аргумент "-c" в pass , который сразу в буфер обмена закинет пароль и не покажет его 🙂
KeePass удобен интеграциями, доступностью клиентов, метаданными...
Ровно час назад проверял канал и погрустил, что давно не было видео. Как же Вы удивили =)
Спасибо! 💪
Супер! Давно ищу простое, удобное и надёжное решение для хранения паролей. Это прямо то, что надо!
Отлично!
@@t0digital PGP знают все Linux'оиды уже не первый десяток лет. А относительно недавно в документальном фильме его сам Сноуден популяризовывал.
Keepass, я лично юзаю мультиплатформенный форк KeepassXC
@@sergeikozlov5420 хочется чего-то попроще.
Как всегда полезно и интересно. Интересный почтовый домен у Вас. Где такие выдают? ;) Кстати, а про Docker то видео ожидаются? И как использовать в разработке для того же Django? PostgreSQL? Спасибо.
Спасибо за ролик!
Спасибо за науку!
Сам пользуюсь Keepass уже давно, но видео очень интересное. Простота решения просто подкупает, очень понравилось.
Супер видео!
Оп, полезности подвезли
да, pass царская утилита. Есть еще великолепная команда pass search, которая позволяет не ломать глаза в огромном дереве паролей
Я уже самостоятельно решил свою проблему и поэтом не стоит беспокоиться. Спасибо за намерение помочь.
Супер, спасибо! Теперь буду пользоваться 😉
Отлично!
Видео огонь спасибо большое. Интересно как у Вас дела с курсами, которые мы так ждем?)
Как-то большего ожидалось с такой темой. Но спасибо за подробный обзор gpg все руки не доходили разобраться с ним, а оказалось ничего сложного.
Сам давно пользуюсь следующими вещами:
1. Если надо шифровать/дешифровать часто какую то папку, то просто создаю крипто контейнер в любом доступном мне облаке и монтирую его по мере необходимости. Например сканы всех документов у меня там.
2. Как менеджер паролей сейчас начал юзать битваргден( не помню как пишется, но Гуглится изи х) ) тоже опенсорс, но с возможностью мобильного приложения с авто заполнением и плагинами для браузеров. До него позволялся keepass на работе и lastpass для личных целей. Битварден на десктоп выглядит прям как ласт пасс, но работает медленнее. Зато бесплатный)
Что не видео , так пушка
Спасибооо!
Вааау, вот это годнота!!! Просто дай пожать тебе руку за такой видос))))
Пошел искать как провернуть это на винде) Порт gpg есть, осталось найти порт pass (или хороший аналог) и вообще красота!
А еще, отдельное спасибо за идею синхронизации с ГитЛабом - это блииин, очень просто, но как же удобно!!!
ConEmu or any other Linux emulator. Then , run docker inside and the golden key in your pocket. 😎
Дякую. Все дуже добре розжував:-)
Когда курс допилишь? Жду же!)
Спасибо за видео!
лайк за Johe News
Алексей, добрый день! Спасибо за ролик - очень познавательно. Единственный вопрос, который остался: после генерации ключей и просмотре через gpg -k видим uid - ullimate, после удаления и импорта он становится unknown. Почему неизвестный? Этого момента я не понял.
Привет!
Утилитка pass реально прикольная ) Спасибо!
Но есть пара косяков в видео. Видимо безопасность усилилась )
1) После удаления и импорта сертификатов, им надо научится доверять
Для этого надо выполнить `gpg --edit-key `
Далее на диалог ответить как то так: trust -> 5, - > save
Кстати на видео варнинг по этому поводу был, но его можно было заигнорить. Сейчас нельзя )
2) Каждый раз когда тяну пароль из pass получаю
gpg: selecting card failed: Нет такого устройства
Это как то связано с использованием физических ключей, но как пофиксить что то не смог разобраться (
Но главное что пароли выдаются справно)
И тут я понял, что пора бы задуматься что у меня творится с паролями...Спасибо большое за видео!
вот вот, сейчас буду мигрироваться :)
Ты сделал мой день
Алексей расскажите пожалуйста об атомарных транзакциях и лучших практиках как сделать атомарные функции, чтобы обновлять важные данные в многопоточном режиме. Благодарю!
Топовая фишка. Уверен многие люди подзадолбались хранить и помнить кучу паролей от всех соцсетей, проектов, почт, сервисов и т.д. И просто хранит их в браузере или назначают один и тот же пароль.
Надо будет взять на вооружение, особенно с гитом классное решение.
Благодарю.
это не контент..
а контентище, спасибо огромное, буду юзать максимально везде
@@qa337 ага
@@qa337 а сам ты наверное на винде?)
@User Name ну частично хлам, только частично, потому что это не вариант для личного или коммерческого использования. Это можно сравнить как рассказ о том, как писать на с++ когда есть пайтон. Да на с++ круто, быстро, ты понимаешь как все работает, но большинство будут использовать именно пайтон. Так и тут, вручную все прописывать круто классно, но на домашней машине, ты пользуешься gui, для взаимодействия с системой, а не сидишь через консоль ( я про работу с браузером, почтовым сервисом, кошельком и тд )
Вот например уже реальные проекты
bitwarden.com/
Ну или ещё один консольный, но с большим функционалом
github.com/gopasspw/gopass
@@qa337 you are welcome!
@@qa337 да тупо сравнивать компилируемый и интерпретируемый языки. Но я привел их только для аналогии, как использование консольного продукта и продукта с gui, не более. Я не говорил про gui на пайтон, я говорил что в принципе для обычного пользователя, программное обеспечение с gui это удобнее, чтобы минимизировать моменты, когда юзеру нужно заходить в консоль. Не понимаю вообще зачем Вы отвечали на мой комментарий, в чем суть Вашего ответа. Показать что Вы разбираетесь в языках программирования, что знаете про существование Assembler или про QT. Это давно известные вещи.
Не по теме, но расскажи пожалуйста, что Вы думаете о webassembly, pyodide. Не станет ли это нашим будущим? Не уйдет ли через n лет JS?
Пожалуйста можно мини ролик про то как синхронизировать пароли для пк/смартфон через гитлаб?
Аки Царь рассказал! Царский лайк
Классный видос.
12:16 А как сохранить бинарник в ASCII-строку, если там(в ASCII) есть непечатные символы? Не base64 всё же?
Это ооочень удобно! +++
Спасибо
Долго этим пользовался но 1password подкупил удобством
использую keepassxc[PC] и keepassdx[Droid], а синхронизирую через syncthing. Работает идеально
Это же о...нно! Спасибо!
Вот только представляю как, к примеру, на морозе, где нибудь посреди улицы понадобится пароль, и вот я такой ручками, ручками)))))))
Софт писать самому на синхронизацию между устройствами или есть конкретнонадежное что то?)
Ещё раз спасибо!
Дизлайки ставит, очевидно, американское правительство))
А лайки террористы )))
вероятно дизлайки ставят те кому не нравится слово "катаны" ... меня оно тоже бесит но человек учит нас хорошим вещам - потому срать ему в борщ не стану
пользователи windows
спасибо
Спасибо за полезное видео. А как это можно использовать в веб проектах? Например в python Django
Если что-то нужно по хардкору шифровать, то можно, почему нет
Привет. Какой модели у тебя мак?
Большое спасибо! Очень рад, что теперь знаю где хранить пароли)
Первое видео где упоминается генератор паролей. Ну а что там по применимости на остальных платформах?
Ни чего не сказали про работу с буфером обмена. В кипас есть auto-Type to be protected against keyloggers. Есть ли проверялка паролей на утечку?
Лайк, подписка👍🏻
По зову сердца пришел)
Йееее! Рад тебе:)
Как насчет битварден? Там вроде можно свое облако прикрутить
Спасибо! Отличное видео! А есть опыт использования pass на мобильных устройствах? Скажем, на android? Т.е. я могу представить как пользоваться им в termux, но, возможно, есть более удобный и правильный путь?
@@ChelAxe ну как, чтоб один репозиторий с общей базой паролей/ключей. На хосте что-то поменял и на всех устройствах обновил, например, через git.
Посмотри видео у Johenews, как он синхронизирует пароли через git, используя смартфон.
10:58 ключи в статусе ultimate
18:15 после импорта в статусе unknown
Привет. Хотел бы узнать можно ли GPG использовать в Django проекте тоесть например Авторизации/Войти и насколько надёжный это GPG?
P.S у тебя на маке Debian стоит?
Спасибо, орнул знатно с вашего комментария 😂👍
@@ivan-ivanov-ivanovich я начинающий.
на маке стоит Mac OS, Debian запускал в докер просто для примера и чтобы изолировать среду для этого видео. Авторизацию по ключам для входа в Django использовать можно, если очень хочется:)
Алексей, а вы расскажете про отзыв ключа, сертификат отзыва (revoke key)?
Это не нужно для шифрования своих файлов. Это нужно для подписи каких-то публичный вещей, когда все хотят знать, что именно вы подписали какой-то файл
Всё понятно
pass бесспорно прикольная. Но для кросс-платформенности стоит помнить о семействе работающих с форматом keepass семейства. Под форточки или пингвина в иксах - keepassxc годится, а в консоли с той же .kdbx базой работать с помощью kpcli
При попытке вывода пароля командой pass show Folder/password вылетает сообщение об ошибке:
gpg: ошибка получения версии из 'scdaemon': Нет демона криптографических карт
и только после выводится сам пароль. Пытался найти решение в гугле, подскажите как можно исправить?
Спасибо за tree, об этом не знал и сразу же поставил.
С pass пока повременю, юзаю lastpass.
Когда смотрел видео, думал, если у этого инструмента нет возможности копировать в буфер, то нафиг такой инструмент, светить своими паролями на экране некруто.
Зашел в доку, посмотрел - есть, флаг -c
Счас посмотрю на кроссплатформенность (важно, чтоб на андроид была) и если есть, надо будет пробовать
На Android есть программа Password Store. Тоже open source. Ещё для хранения ключей нужно поставить OpenKeychain. Синхронизация настраивается через Git. Для Chrome, Firefox есть расширения
Алексей, вопрос только по шифрованию файлов: а зачем для шифрования файлов использовать асимметричное шифрование с ключами? Все равно используем дополнительную фразу. Чтоб кому-то передать эти файлы с публичным ключом, надо еще как-то фразу отправить? Почему нельзя (например, если я шифрую файлы только для себя) зашифровать симметричным алгоритмом AES, который гораздо быстр и надежен (ключ 256 бит, надежность 2^256 вариантов) . gpg -c имя_файла. Да и не нужна эта пляска с ключами. Возможно это тема отдельного видео?
Посмотрел документацию внимательнее, команда такая: gpg --cipher-algo AES256 -c имя_файла
Интересное видео. Конечно, хранить пароли в базе глупо --- мы посмеялись. Но нужно сказать как нужно хранить пароли в базе (например, хранить хеши паролей). Другой вопрос как поучить хеши. В целом, очень достойное видео! Спасибо ;)
Запишите пожалуйста отдельное видео про Redis. 🙏🙏🙏 Какими способами его можно использовать, и в каких случаях он обязательно необходим
вот тут было в том числе о Redis ruclips.net/video/SIdSeUkQH6U/видео.html
С первого взгляда не ясно как кроме пароля хранить что-то еще, например, логин.
Разработчики предлагают два варианта:
1. через опцию --multiline и размещение метаданных в строках,
2. с помощью организации структуры вложений файлов и директорий.
Первый вариант интересен тем, что не ломается интеграция, т.к. для автозаполнения пароля будет использоваться первая строка записи. Можно пойти дальше и, например, для командной строки сделать алиасы на строки, первая - пароль, вторая - логин, третья - адрес и т.д.
Т.е., например, вот так (пароль будет скопирован в буфер обмена): alias p-pass="pass show --clip=1"
Добрый день. Переустановил Debian и сейчас не могу использовать "pass", который был создан ранее. Помогите решить проблему. Заранее благодарю.
Привет!
Можно узнать, а почему он пишет encrypted with RSA key, ID 0x00000000...
Как это понимать?
Утро, сидят 2 админа с траурными лицами... Влетает разъяренный начальник за разъяснениями почему ничего не работает?!!! Админ отвечает: - Пиво вчера пили... Пароли меняли...
вечер добрый) Есть ли книги по open source? о его преимуществах, инновациях и способах его введения в бизнес?
Я таких книг не знаю
@@t0digital Спасибо за ответ) Жалко что книг по этой тема так мало, ведь это очень важный аспект для бизнеса и для всего населения. За денек нашел. Если кому интересно, то есть парочка книг:
РАЗВИТИЕ ЦИФРОВОЙ ЭКОНОМИКИ В УСЛОВИЯХ ГЛОБАЛИЗАЦИИ. МОНОГРАФИЯ Е.В. НАЛИВАЙЧЕНКО(примерно в конце), Стратегия внедрения свободного программного обеспечения в учреждениях образования, на хабре есть статьи.
Да найдет каждый... свой способ выйти из Vim) Админь
Такой момент, возможно уже писали
Достаточно ведь было экспортировать секретный ключ так как из него можно получить публичный. Так ведь асимметрические алгоритмы работают
Пойду читать с какими тегами это реализуется
Еще обратил внимание что gpg использует pgp под капотом. Какие преимущества использовать gpg вместо pgp?
Извините вопрос от делетанта. генерируемая связка ключей PGP ( публичный и секретный) они автаномны? тоесть создав их один раз в какойто программе, можно потом использовать их везде? и созданная связка ключей будет так же работать везде где стоит распознаватель ключей? И ещё посоветуйте пожалуйста где мне сгенирировать и как связку клучей для усиления надежности пароля на вход на сайт, такая функция там есть мне нужно только раздобыть эти ключи. спасибо!
да, ключи автономны. Одни и те же ключи могут использоваться на телефоне и компьютере, например
@@t0digital Благодарю! а не посоветуете самый простой способ такие ключи сделать для чайника?
Полезно
Отлично!
Привет. Обновился до big sur? Как полет? Я вот что-то очкую)
Привет, не обновлялся, ну нафик эпл с их обновами
Сделай пожалуйста видео по тестированию
Сделай ещё видео про gpg и ssh авторизацию
Затянуто и без объяснения некоторых терминов(хотя бы вкраце). А так полезно, лайк
Всё хотел спросить, почему "котаны"
25:30
"Можно это передать на телефон и это очень удобно"
И правда удобно, лол, на телефоне то в терминале сидеть))))
Почти каждый день использую терминал на телефоне
Спасибо. Очень полезно. Только не сказал про уровень доверия ключей. Когда импортируешь на другую машину это, как оказалось, важно.
А что могут быть проблемы при импорте? Что за уровень доверия? Можно по подробнее? Заранее спасибо!
Мне вот интересно, а bitwarden все еще актуален? Вроде open sos, в инфополе так и не нашел прям критических обзоров говорящих "УХОДИТЕ С БИТВОРДЕНА, ОНО ТОНЕТ!". Но при этом никто о нем уже довольно давно не говорит, вроде как в году так прошлом популяризировался капитально и даже стал самым популярным..
Просто хочу от тебя узнать, стоит ли врубать режим паранойи, и если да, то куда бежать?
Да кстати, сервера на микрософт азуре. Для кого-то это огромный минус, в том числе и для меня и при этом этот минус никак не отменяет его явных преимуществ. Удобность-мобильность, стабильность и вроде как безопасность? Хотя моя паранойа сильно войет от всякого взяимодействия с микрософтой.
А сделайте плиз, обзорчик по Докеру, очень нужно!
Через gpg можно и бинарники и архивы шифровать, ему все равно? Или только текстовые файлы?
ему всё равно
Не могбы сделать джентельменский список программ с описанием которыми ты пользуешься да и ставишь на Linux. + что мог бы еще сам посоветовать, в том же Гугл Док
Пороль для экспорта это тот же пороль как и для шифрования? Или это разавый пороль для последующего импорта?
Нет, не разовый. Этот тот пароль, который вводили при создании ключей.
@@rexby спасибо
Новое видео!!!=)))
Да!
Хардкорненько, ИМХО, pass'ом пароли хранить.
Мне кажется keepass/macpass'ом как-то по-гуманнее было бы. А если еще и с облаком и удобным заполнением...
Но контент, конечно, огонь! :)
Хардкор наше всё 🐻
Здравствуйте! ПОМОГИТЕ МНЕ ПОЖАЛУЙСТА!!!
Опишу проблему!
Мне нужно было переустановить Windows 7 на Windows 10
Я в программе Клеопатра (Gpg4win) Экспортировал ключи и сохранил их отдельно (дополнительно скинул программы (Gpg4win) и ( PGA) со всеми файлами в другой диск)
После установки Windows скачал заново программу Gpg4win, импортировал ключ, ключ в программе отображается, но секретного ключа нет!
Получается в программе только открытый ключ! файла с секретным ( закрытым) ключом нету((
Подскажите пожалуйста то, что я перекинул все файлы до переустановки Windows, из них можно как то восстановить секретный ключ?
Добрый день. Я по ошибке два раза установил gpg keys. Сейчас я не могу настроить pass. При всех попытках мой Notebook пишет "gpg: /root/.gnupg/gpg.conf:2: недопустимый параметр". Буду очень благодарен за помощь. Спасибо.
Кажется, что ошибка в указанном файле на 2й строке
Привет. У меня есть книга по питону "Программирование на Python 3"автор:Марк саммерфилд, стоит ли читать?
Привет, если есть - точно стоит:) в каждой книжке есть что почерпнуть
А что по поводу OpenSSL?
а что скажете про KeePass ?
пользовался им раньше, но сейчас перешёл на pass