crittografia dell'editor di testo

Esiste un editor di testo crittografato per Ubuntu? In altre parole, l'editor di testo, preferibilmente compatibile con la GUI, dovrebbe sempre salvare un file crittografato e richiedere sempre la password per riaprire il file. Il punto è combinare la funzionalità di un editor di testo con uno strumento di crittografia.

Vi / Vim

Basta usare vimo viche offre la crittografia dei file con blowfishquando si utilizza l' -xopzione.

creare un file per la crittografia come segue:

vim -x filename.txt

Quindi verrà richiesto di inserire la chiave di crittografia

Enter encryption key:

Una volta che un file è stato crittografato da Vim una volta, non è mai necessario utilizzare l'opzione -x quando si riapre quel file. Vim lo riconoscerà automaticamente come un file crittografato e farà la cosa giusta.

Poiché Blowfish è un sistema di crittografia a chiave simmetrica, la stessa chiave viene utilizzata sia per la crittografia che per la decrittografia. Quando si Vimapre un file per la prima volta con l'opzione -x, la prima cosa che farà è chiederti di fornirgli una chiave che puoi usare per crittografare e decrittografare il file, con questo prompt:

Need encryption key for "abc.txt"
Enter encryption key:

Dopo aver inserito la chiave, ti verrà chiesto di confermare la chiave, per assicurarti di non averla digitata male.

Enter same key again:

Quindi si aprirà normalmente.

Leggi di più qui

CryptoTE

Secondo il sito web .

CryptoTE is a text editor with integrated strong cryptography. 
It is based on the popular Scintilla widget and automatically stores 
text data in secure encrypted container files. 
Compared to other "password keeper" programs, CryptoTE does not force 
any structure upon your data: it works with plain ASCII text 
and does not require you to fill in grids, key-value attributes,descriptions etc. 
Encryption is transparently performed using the 
highly-secure Serpent cipher. The editing interface is thoroughly 
optimized for speed and ease of use. 
Multiple subfiles, Quick-Find and a two-click random password generator 
make daily use very convenient.

per ubuntu vedi .

Gedit.

REQUISITI

• gedit
• Plugin Gedit - Strumenti esterni (abilitato)
• Una chiave gpg valida

ABILITA GnuPG Funzionerà
solo se GnuPG è stato abilitato nel tuo sistema.

GnuPG è un'implementazione di PGP (Pretty Good Privacy), che è una forma di crittografia a chiave pubblica / chiave privata.

Installa GnuPG

sudo apt-get install gnupg

Genera le tue chiavi:

gpg --gen-key 

Quando si generano le chiavi, è possibile premere Invio in qualsiasi momento per accettare il valore predefinito tra parentesi. La parte più importante della generazione della chiave è scegliere la passphrase.

Il tuo portachiavi pubblico dovrebbe contenere solo la tua chiave pubblica per ora, puoi visualizzare il portachiavi con l' --list-keysopzione e la tua chiave privata con l' --list-secret-keysopzione.

gpg --list-keys
gpg --list-secret-keys

Fonte GnuPG: http://www.ianatkinson.net/computing/gnupg.htm

IMPOSTARE

Vai su Strumenti> Gestisci strumenti esterni e aggiungi gli script:

ENCRYPT
Incolla il seguente codice su un nuovo comando, chiamato "Encrypt":

#!/bin/bash
stdin=$(cat)

if [ ! "${stdin:0:27}" == "-----BEGIN PGP MESSAGE-----"  ]; then 
    echo "$stdin" | gpg -a -e -r email@email.com --no-tty -
else
    echo "$stdin"
fi

con le opzioni:

• ShortCut - Control + Shift + E
• Salva: niente
• Input: documento corrente
• Output: sostituisce il documento corrente
• Applicabilità - Tutti i documenti / Tutte le lingue

DECRYPT
Incolla il seguente codice su un nuovo comando, chiamato "Decrypt":

#!/bin/bash
stdin=$(cat)

if [ "${stdin:0:27}" == "-----BEGIN PGP MESSAGE-----"  ]; then 
    echo "$stdin" | gpg -d --no-tty - 2> /dev/null
else
    echo "$stdin"
fi

con le opzioni:

• ShortCut - Control + Shift + D
• Salva: niente
• Input: documento corrente
• Output: sostituisce il documento corrente
• Applicabilità - Tutti i documenti / Tutte le lingue

USO

Una volta fatto ciò, è possibile aprire file crittografati (file asc - ascii, non binari) o crearne di nuovi sul posto utilizzando i collegamenti.

Esempio:

FONTE
http://blog.brunobraga.net/encrypting-and-decrypting-with-gedit/

METODO 2 Un altro modo è installare zillo .

Un semplice plugin per gedit 3 che codifica e decodifica il testo selezionato su base64.

Vedi questa domanda su come installare il plugin

Naturalmente, puoi anche farlo in emacs. La wiki di emacs ha una bella pagina su questo, che fornisce 7 diversi approcci:

• Assistente EasyPG
• Mc-Auto-Encrypt
• Mc-gpg-file-mode
• crypt ++ e gnupg
• auto-crypt (patch)
• ccrypt

Il più semplice sarebbe probabilmente EasyPG Assistant poiché è un'interfaccia per GnuPG e dovrebbe funzionare immediatamente.

Puoi provare vimcon il plugin gnupg.vim , che è per la modifica trasparente dei file crittografati con gpg.

descrizione gnupg.vim :

Questo script implementa la modifica trasparente dei file crittografati con gpg. Il nome file deve avere un suffisso ".gpg", ".pgp" o ".asc". Quando si apre un file di questo tipo, il contenuto viene decrittografato, quando si apre un nuovo file lo script chiederà i destinatari del file crittografato. Il contenuto del file verrà crittografato a tutti i destinatari prima di essere scritto. Lo script disattiva viminfo e swapfile per aumentare la sicurezza.

Se ti piace Geany, c'è un plugin ( sudo apt-get install geany-plugin-pg):

GeanyPG è un plugin per Geany che consente all'utente di crittografare, decrittografare e verificare le firme con GnuPG.

Inoltre: http://plugins.geany.org/geanypg.html

EncryptPad - un'applicazione per la visualizzazione e la modifica di testo crittografato simmetricamente. Fornisce inoltre uno strumento per crittografare e decrittografare i file binari su disco. È compatibile con OpenPGP. Quindi puoi aprire i file crittografati con il software OpenPGP. C'è anche la protezione dei file chiave e un generatore di password. Piattaforme: Linux, Mac OS X e Windows.

Finestra principale in Windows

Dialogo Binary Encryptor in Lubuntu

DeadboltEdit - Un editor di testo crittografato sicuro per Linux, Mac OS X e Windows.

Utilizza la crittografia Blowfish, compatibile con l'implementazione OpenSSL.

Sito Web: www.deadboltedit.org

Puoi fare tutto nell'interfaccia della riga di comando con nano editor e gpg come crittografia. Ma non so quanto sia sicuro. Forse qualcun altro può commentare questo

crea un file di testo chiamato text_file

crittografalo con: gpg -c text_file

questo ti chiederà di impostare una passphrase

ora hai il text_file.gpg crittografato e il text_file non crittografato

puoi eliminare il file di testo non crittografato

Ho scritto uno script bash per rendere più semplice il processo di aggiornamento di text_file.gpg. Questo sarà:

  decifrare text_file.gpg
  aprire text_file in nano editor

dopo aver modificato il file sarà:

  elimina il vecchio text_file.gpg
  crea un nuovo text_file.gpg
  elimina il nuovo text_file se un nuovo text_file.gpg è stato creato con successo.

#!/bin/bash -e
gpg text_file.gpg
nano text_file
shred --remove text_file.gpg
gpg -c text_file
if [ -f text_file.gpg ] ; then
    shred --remove text_file
else
    echo "new gpg file not found, keeping the text file"
fi

Salvare lo script bash come file .sh, ad esempio script_file.sh.

Ogni volta che vuoi modificare text_file.gpg, puoi chiamare script_file.sh con:

sh script_file.sh

Per me, il più semplice era gnu emacs. https://www.gnu.org/software/emacs/ Soprattutto da quando l'avevo già installato e sono stato felicemente sorpreso che "funzionasse"

emacs file.gpg

(prompt gui per passphrase)

il file si apre.

e Ctrl-x-s(che è il modo in cui salvi in ​​emacs) ti chiederà una nuova passphrase.