Самый безопасный способ резервного копирования ключей GPG и SSH

Question 1

, не имея возможности точно указать, что пошло не так на установку виртуального бокса, я думаю, что имеет смысл предложить вам две важные вещи:

u действительно следует использовать более актуальную версию ubuntu, затем 9.10! кроме того, что более новая версия может лучше поддерживать новое оборудование, я боюсь, что 9.10 даже не поддерживается обновлениями. Я предлагаю вам использовать 12.04, которая является версией LTS (долговременная поддержка). если вы хотите дать ubuntu попробовать, вы также можете загружать новую live-систему ubuntu с DVD или USB и играть с ней, не меняя ничего на фактическую конфигурацию ур-машины.

и ур вопрос, это может немного неточно, но я бы посоветовал вам также попробовать установить виртуальный бокс с помощью более свежей ubuntu, такой как 12.04 +, чтобы убедиться, что он лучше подходит для аппаратного обеспечения.

[d7 ] получайте удовольствие (-:

Question 2

Вот как я бы сделал резервные копии защищенных данных, подобных этому. Я предполагаю, что вы используете ключи ssh, которые вам удобны в командной строке.

Переместите все ключи в одну папку. Создайте tar-архив этой папки. tar -cf keys.tar /path/to/keys/folder Затем я зашифровал tar-файл с помощью OpenSSL, используя команду openssl aes-256-cbc -a -in keys.tar -out keys.tar.aes и предоставил ему безопасный пароль. Все ваши ключи теперь зашифрованы в одном файле .aes. Вы можете безопасно перенести это на свое резервное устройство. Когда вы будете готовы открыть файлы, запустите openssl aes-256-cbc -d -in keys.tar.aes -out keys.tar. Затем извлеките архив tar с помощью tar -xvf keys.tar

John Cave · Answer 1 · 23 May 2018 в 21:03

Вот как я бы сделал резервные копии защищенных данных, подобных этому. Я предполагаю, что вы используете ключи ssh, которые вам удобны в командной строке.

Переместите все ключи в одну папку. Создайте tar-архив этой папки. tar -cf keys.tar /path/to/keys/folder Затем я зашифровал tar-файл с помощью OpenSSL, используя команду openssl aes-256-cbc -a -in keys.tar -out keys.tar.aes и предоставил ему безопасный пароль. Все ваши ключи теперь зашифрованы в одном файле .aes. Вы можете безопасно перенести это на свое резервное устройство. Когда вы будете готовы открыть файлы, запустите openssl aes-256-cbc -d -in keys.tar.aes -out keys.tar. Затем извлеките архив tar с помощью tar -xvf keys.tar

3

ответ дан John Cave 23 May 2018 в 21:03

1

При запуске третьей команды я получаю эту ошибку: Сообщение об ошибке – Paranoid Panda 25 April 2015 в 13:21
2

Изменить: похоже, что aes-256 не является вариантом в вашей системе. Вместо этого попробуйте aes-256-cbc. – John Cave 25 April 2015 в 13:45
3

Я не слышал хороших вещей о OpenSSL или его enc команде, Это нестандартная и не хорошо проверенная конструкция (!) ... счетчик итераций " ... Это довольно слабо! GPG выглядит как лучший выбор, согласно к комментарию о документах Snowden и десятилетиях использования gpg. И gpg трубки с tar чудесно, поэтому вы не оставляете незашифрованные данные в старых / удаленных файлах tar вокруг вашего диска. – Xen2050 29 April 2015 в 15:25
4

Спасибо за это @ Xen2050. Вышеупомянутая процедура заключается в том, как я создаю резервные копии своих серверов. Я буду смотреть дальше на сообщение, которое вы связали, и, возможно, измените мою схему резервного копирования. – John Cave 30 April 2015 в 05:09

Самый безопасный способ резервного копирования ключей GPG и SSH

1 ответ

Другие вопросы по тегам:

Похожие вопросы: