git-crypt: en línea en la nube

Este es el comando git-crypt que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.

PROGRAMA:

NOMBRE


git-crypt - cifrado de archivos transparente en Git

SINOPSIS


git-cripta [OPCIONES] COMANDO [ARGS...]

COMÚN COMANDOS


git-cripta init

git-cripta estado

git-cripta bloquear

GPG COMANDOS


git-cripta agregar-usuario-gpg GPG_USER_ID

git-cripta desbloquear

SIMÉTRICO VENTAJAS COMANDOS


git-cripta exportar clave SALIDA_KEY_FILE

git-cripta desbloquear ARCHIVO DE CLAVE

DESCRIPCIÓN


git-cripta permite el cifrado y descifrado transparente de archivos en un repositorio de git.
Los archivos que elige proteger se cifran cuando se confirman y se descifran cuando se marcan
fuera. git-crypt te permite compartir libremente un repositorio que contiene una combinación de público y privado
contenido. git-crypt se degrada con gracia, por lo que los desarrolladores sin la clave secreta aún pueden
clonar y comprometerse en un repositorio con archivos cifrados. Esto te permite almacenar tu secreto
material (como claves o contraseñas) en el mismo repositorio que su código, sin
requiriendo que bloquees todo tu repositorio.

COMANDOS


git-cripta está lógicamente dividido en varios subcomandos que realizan distintas tareas.
Cada subcomando y sus argumentos se documentan a continuación. Tenga en cuenta que los argumentos y las opciones
a los subcomandos deben especificarse en la línea de comando después de el nombre del subcomando.

init [OPCIONES]
Genere una clave y prepare el repositorio de Git actual para usar git-crypt.

Se entienden las siguientes opciones:

-k NOMBRE CLAVE, --Nombre clave NOMBRE CLAVE
Inicializa la clave dada en lugar de la clave predeterminada. git-crypt admite múltiples
claves por repositorio, lo que le permite compartir diferentes archivos con diferentes conjuntos de
colaboradores.

estado [OPCIONES]
Muestre una lista de archivos en el repositorio, con su estado (cifrado o
sin cifrar).

Se entienden las siguientes opciones:

-e
Muestra solo archivos encriptados.

-u
Muestra solo archivos sin cifrar.

-f, --reparar
Cifre los archivos que deberían estar cifrados pero que se enviaron al repositorio o
agregado al índice sin cifrado. (Esto puede suceder si se agrega un archivo antes
git-crypt se inicializa o antes de que el archivo se agregue al archivo gitattributes).

agregar-usuario-gpg [OPCIONES] GPG_USER_ID...
Agregue los usuarios con los ID de usuario de GPG proporcionados como colaboradores. Específicamente, git-crypt
usos gpg(1) para cifrar la clave simétrica compartida a las claves públicas de cada usuario de GPG
ID y almacena las claves cifradas con GPG en el directorio .git-crypt en la raíz del
repositorio.

GPG_USER_ID puede ser una identificación de clave, una huella digital completa, una dirección de correo electrónico o cualquier otra cosa
que identifica de forma exclusiva una clave pública para GPG (consulte "CÓMO ESPECIFICAR UNA ID DE USUARIO" en el
gpg(1) página de manual).

Se entienden las siguientes opciones:

-k NOMBRE CLAVE, --Nombre clave NOMBRE CLAVE
Otorgue acceso a la clave dada, en lugar de la clave predeterminada.

-n, --no comprometerse
No confirme automáticamente los cambios en el directorio .git-crypt.

--de confianza
Suponga que las claves GPG especificadas en la línea de comando son confiables; es decir, ellos
en realidad pertenecen a los usuarios a los que afirman pertenecer.

Sin esta opción, git-crypt usa el mismo modelo de confianza que GPG, que se basa en
Web of Trust de forma predeterminada. Bajo este modelo, git-crypt rechazará las claves GPG que
no tienen firmas confiables.

Si no desea utilizar Web of Trust, puede cambiar el modelo de confianza de GPG
estableciendo el modelo de confianza en opción ~ / .gnupg / gpg.conf (consulta: gpg(1)), o utilice el
--de confianza opción de agregar-usuario-gpg sobre una base de caso por caso.

desbloquear [ARCHIVO DE CLAVE...]
Descifra el repositorio. Si se especifican uno o más archivos clave en la línea de comando,
git-crypt intenta descifrar usando esas claves simétricas compartidas. Si no hay archivos clave
especificado, git-crypt intenta descifrar utilizando una clave cifrada GPG almacenada en el
directorio .git-crypt del repositorio.

Este comando no tiene opciones.

exportar clave [OPCIONES] NOMBRE DEL ARCHIVO
Exporte la clave simétrica compartida del repositorio al archivo dado.

Se entienden las siguientes opciones:

-k NOMBRE CLAVE, --Nombre clave NOMBRE CLAVE
Exporta la clave dada, en lugar de la clave predeterminada.

ayuda [COMANDO]
Mostrar ayuda para lo dado COMANDO, o una descripción general de todos los comandos si no hay ningún comando
especificado.

versión
Imprima la versión instalada actualmente de git-cripta. El formato de la salida es siempre
"git-crypt", seguido de un espacio, seguido del número de versión con puntos.

USO GIT-CRIPTA


Primero, prepara un repositorio para usar git-crypt ejecutando git-cripta init.

Luego, especifica los archivos a cifrar creando un atributos de git(5) archivo. Cada archivo
que desea cifrar debe tener asignado el "filter = git-crypt diff = git-crypt"
atributos. Por ejemplo:

filtro de archivo secreto = git-crypt diff = git-crypt
* .key filter = git-crypt diff = git-crypt

Al igual que un archivo .gitignore, los archivos .gitattributes pueden coincidir con comodines y deben comprobarse
en el repositorio. Asegúrese de no cifrar accidentalmente el archivo .gitattributes
sí mismo (u otros archivos git como .gitignore o .gitmodules). Asegúrese de que sus .gitattributes
las reglas están en su lugar antes agrega archivos confidenciales, o esos archivos no se cifrarán!

Para compartir el repositorio con otros (o contigo mismo) usando GPG, ejecuta:

git-crypt agregar-gpg-usuario GPG_USER_ID

GPG_USER_ID puede ser una identificación de clave, una huella digital completa, una dirección de correo electrónico o cualquier otra cosa que
identifica de forma única una clave pública para GPG. Nota: git-cripta agregar-usuario-gpg agregará y comprometerá
un archivo de clave cifrado con GPG en el directorio .git-crypt de la raíz de su repositorio.

Alternativamente, puede exportar una clave secreta simétrica, que debe transmitir de forma segura a
colaboradores (no se requiere GPG y no se agregan archivos a su repositorio):

clave de exportación de git-crypt / ruta / a / clave

Después de clonar un repositorio con archivos cifrados, desbloquee con GPG:

desbloqueo de git-crypt

O con una clave simétrica:

git-crypt desbloquear / ruta / a / clave

Eso es todo lo que necesita hacer, después de configurar git-crypt (ya sea con git-cripta init or
git-cripta desbloquear), puede usar git normalmente: el cifrado y el descifrado ocurren
transparentemente.

EL .GITATRIBUTOS ARCHIVO


El archivo .gitattributes está documentado en atributos de git(5). El formato del patrón de archivo es el
mismo que el utilizado por .gitignore, como se documenta en ignorar(5), con la excepción de que
especificar simplemente un directorio (por ejemplo, "/ dir /") es no suficiente para cifrar todos los archivos
debajo de ella.

También tenga en cuenta que el patrón "dir / *" no coincide con los archivos de los subdirectorios de dir /. Para
cifrar un subárbol completo dir /, coloque lo siguiente en dir / .gitattributes:

* filtro = git-crypt diff = git-crypt
.gitattributes! filter! diff

El segundo patrón es esencial para garantizar que .gitattributes en sí no esté cifrado.

MÚLTIPLE VENTAJAS APOYAR


Además de la clave predeterminada implícita, git-crypt admite claves alternativas que pueden ser
se utiliza para cifrar archivos específicos y se puede compartir con usuarios específicos de GPG. Esto es útil
si desea otorgar acceso a diferentes colaboradores a diferentes conjuntos de archivos.

Para generar una clave alternativa llamada NOMBRE CLAVE, pasa el -k NOMBRE CLAVE opción de git-cripta init
como sigue:

inicio de git-crypt -k NOMBRE CLAVE

Para cifrar un archivo con una clave alternativa, use el git-crypt-NOMBRE CLAVE filtrar en
.gitattribuye de la siguiente manera:

archivo secreto filter = git-crypt-NOMBRE CLAVE diff = git-crypt-NOMBRE CLAVE

Para exportar una clave alternativa o compartirla con un usuario de GPG, pase el -k NOMBRE CLAVE opción de
git-cripta exportar clave or git-cripta agregar-usuario-gpg como sigue:

clave de exportación de git-crypt -k NOMBRE CLAVE / ruta / a / archivo de claves
git-crypt agregar-gpg-usuario -k NOMBRE CLAVE GPG_USER_ID

Para desbloquear un repositorio con una clave alternativa, use git-cripta desbloquear normalmente. git-crypt
determinará automáticamente qué clave se está utilizando.

Use git-crypt en línea usando los servicios de onworks.net



Últimos programas en línea de Linux y Windows