git-crypt — Online w chmurze

PROGRAM:

IMIĘ

git-crypt - przezroczyste szyfrowanie plików w Git

STRESZCZENIE

git-krypta [OPCJE] COMMAND [ARGI...]

WSPÓLNY POLECENIA

git-krypta startowych

git-krypta status

git-krypta zablokować

GPG POLECENIA

git-krypta dodaj-gpg-user GPG_USER_ID

git-krypta odblokować

SYMETRYCZNY KEY POLECENIA

git-krypta klucz eksportu PLIK_KLUCZA_WYJŚCIOWEGO

git-krypta odblokować PLIK_KLUCZA

OPIS

git-krypta umożliwia przejrzyste szyfrowanie i deszyfrowanie plików w repozytorium git.
Pliki wybrane do ochrony są szyfrowane po zatwierdzeniu i odszyfrowywane po zaznaczeniu
na zewnątrz. git-crypt pozwala swobodnie udostępniać repozytorium zawierające mieszankę publicznych i prywatnych
treść. git-crypt z wdziękiem ulega degradacji, więc programiści bez tajnego klucza mogą nadal
sklonuj i zapisz w repozytorium z zaszyfrowanymi plikami. Dzięki temu możesz przechowywać swój sekret
materiałów (takich jak klucze lub hasła) w tym samym repozytorium co Twój kod, bez
co wymaga zablokowania całego repozytorium.

POLECENIA

git-krypta jest logicznie podzielony na kilka podkomend, które wykonują różne zadania.
Każde podpolecenie i jego argumenty są udokumentowane poniżej. Zauważ, że argumenty i opcje
do podpoleceń należy określić w wierszu poleceń po nazwa podkomendy.

startowych [OPCJE]
Wygeneruj klucz i przygotuj bieżące repozytorium Git do użycia git-crypt.

Rozumie się następujące opcje:

-k KLUCZ_NAZWA, --nazwa-klucza KLUCZ_NAZWA
Zainicjuj podany klucz zamiast klucza domyślnego. git-crypt obsługuje wiele
kluczy na repozytorium, co pozwala na udostępnianie różnych plików z różnymi zestawami
współpracownicy.

status [OPCJE]
Wyświetl listę plików w repozytorium wraz z ich statusem (zaszyfrowane lub
niezaszyfrowane).

Rozumie się następujące opcje:

-e
Pokaż tylko zaszyfrowane pliki.

-u
Pokaż tylko niezaszyfrowane pliki.

-f, --naprawić
Zaszyfruj pliki, które powinny być zaszyfrowane, ale zostały przekazane do repozytorium lub
dodany do indeksu bez szyfrowania. (Może się to zdarzyć, jeśli plik zostanie dodany wcześniej
git-crypt jest inicjowany lub przed dodaniem pliku do pliku gitattributes.)

dodaj-gpg-user [OPCJE] GPG_USER_ID...
Dodaj użytkowników z podanymi identyfikatorami użytkowników GPG jako współpracowników. W szczególności git-crypt
zastosowania Gpg(1) do szyfrowania współdzielonego klucza symetrycznego do kluczy publicznych każdego użytkownika GPG
ID i przechowuje klucze zaszyfrowane GPG w katalogu .git-crypt w katalogu głównym
magazyn.

GPG_USER_ID może to być identyfikator klucza, pełny odcisk palca, adres e-mail lub cokolwiek innego
który jednoznacznie identyfikuje klucz publiczny do GPG (patrz „JAK OKREŚLIĆ ID UŻYTKOWNIKA” w
Gpg(1) strona podręcznika).

Rozumie się następujące opcje:

-k KLUCZ_NAZWA, --nazwa-klucza KLUCZ_NAZWA
Przyznaj dostęp do podanego klucza, a nie klucza domyślnego.

-n, --bez zobowiązań
Nie zatwierdzaj automatycznie zmian w katalogu .git-crypt.

-- zaufany
Załóżmy, że klucze GPG określone w wierszu poleceń są zaufane; czyli oni
w rzeczywistości należą do użytkowników, do których twierdzą, że należą.

Bez tej opcji git-crypt używa tego samego modelu zaufania co GPG, na którym się opiera
Web of Trust domyślnie. W tym modelu git-crypt odrzuci to klucze GPG
nie mają zaufanych podpisów.

Jeśli nie chcesz korzystać z sieci zaufania, możesz zmienić model zaufania GPG
ustawiając model zaufania opcja w ~/.gnupg/gpg.conf (Patrz Gpg(1)) lub użyj
-- zaufany opcja do dodaj-gpg-user indywidualnie dla każdego przypadku.

odblokować [PLIK_KLUCZA...]
Odszyfruj repozytorium. Jeśli w wierszu polecenia określono jeden lub więcej plików kluczy,
git-crypt próbuje odszyfrować przy użyciu tych współdzielonych kluczy symetrycznych. Jeśli nie ma plików kluczy
określony, git-crypt próbuje odszyfrować przy użyciu zaszyfrowanego klucza GPG przechowywanego w pliku
katalog .git-crypt repozytorium.

To polecenie nie wymaga żadnych opcji.

klucz eksportu [OPCJE] NAZWA PLIKU
Wyeksportuj współdzielony klucz symetryczny repozytorium do podanego pliku.

Rozumie się następujące opcje:

-k KLUCZ_NAZWA, --nazwa-klucza KLUCZ_NAZWA
Eksportuj podany klucz zamiast klucza domyślnego.

pomoc [COMMAND]
Wyświetl pomoc dla podanych COMMANDlub przegląd wszystkich poleceń, jeśli nie ma żadnego polecenia
określony.

wersja
Wydrukuj aktualnie zainstalowaną wersję programu git-krypta. Format danych wyjściowych jest zawsze
„git-crypt”, po którym następuje spacja, po której następuje kropkowany numer wersji.

ZA POMOCĄ GIT-KRYPT

Najpierw przygotowujesz repozytorium do używania git-crypt przez uruchomienie git-krypta startowych.

Następnie określasz pliki do zaszyfrowania, tworząc plik gitatrybuty(5) plik. Każdy plik
który chcesz zaszyfrować, powinien mieć przypisany „filter=git-crypt diff=git-crypt”
atrybuty. Na przykład:

sekretny plik filter=git-crypt diff=git-crypt
*.key filter=git-crypt diff=git-crypt

Podobnie jak plik .gitignore, pliki .gitattributes mogą pasować do symboli wieloznacznych i należy je sprawdzić
do repozytorium. Upewnij się, że przypadkowo nie zaszyfrowałeś pliku .gitattributes
sam (lub inne pliki git, takie jak .gitignore lub .gitmodules). Upewnij się, że plik .gitattributes
obowiązują zasady zanim dodasz poufne pliki lub te pliki nie zostaną zaszyfrowane!

Aby udostępnić repozytorium innym (lub sobie) za pomocą GPG, uruchom:

git-crypt dodaj użytkownika gpg GPG_USER_ID

GPG_USER_ID może to być identyfikator klucza, pełny odcisk palca, adres e-mail lub cokolwiek innego
jednoznacznie identyfikuje klucz publiczny do GPG. Notatka: git-krypta dodaj-gpg-user doda i zatwierdzi
plik klucza zaszyfrowany GPG w katalogu .git-crypt w katalogu głównym twojego repozytorium.

Alternatywnie możesz wyeksportować tajny klucz symetryczny, który musisz bezpiecznie przekazać
współpracownicy (GPG nie jest wymagane i żadne pliki nie są dodawane do twojego repozytorium):

klucz eksportu git-crypt /ścieżka/do/klucza

Po sklonowaniu repozytorium z zaszyfrowanymi plikami odblokuj za pomocą GPG:

odblokowanie git-crypt

Lub z kluczem symetrycznym:

git-crypt odblokuj /ścieżka/do/klucza

To wszystko, co musisz zrobić - po skonfigurowaniu git-crypt (albo z git-krypta startowych or
git-krypta odblokować), możesz normalnie używać git - dzieje się szyfrowanie i deszyfrowanie
przezroczyście.

THE .GITATRYBUTY FILE

Plik .gitattributes jest udokumentowany w gitatrybuty(5). Format wzorca pliku to
taki sam jak ten używany przez .gitignore, jak udokumentowano w gitignore(5), z tym wyjątkiem, że
określenie tylko katalogu (np. "/dir/") jest nie wystarczające do zaszyfrowania wszystkich plików
pod nim.

Należy również zauważyć, że wzorzec „dir/*” nie pasuje do plików w podkatalogach dir/. Do
zaszyfruj całe poddrzewo dir/, umieść następujące elementy w dir/.gitattributes:

* filter=git-crypt diff=git-crypt
.gitattributes !filtr !diff

Drugi wzorzec jest niezbędny do zapewnienia, że ​​sam plik .gitattributes nie jest szyfrowany.

WIELOKROTNOŚĆ KEY WSPIERAJ

Oprócz niejawnego klucza domyślnego, git-crypt obsługuje klucze alternatywne, które mogą być
używane do szyfrowania określonych plików i mogą być udostępniane określonym użytkownikom GPG. to jest przydatne
jeśli chcesz przyznać różnym współpracownikom dostęp do różnych zestawów plików.

Aby wygenerować alternatywny klucz o nazwie NAZWA KLUCZY, przekaż -k NAZWA KLUCZY opcja do git-krypta startowych
w sposób następujący:

git-crypt init -k NAZWA KLUCZY

Aby zaszyfrować plik kluczem alternatywnym, użyj git-crypt-NAZWA KLUCZY filtrować w
.gitattributes w następujący sposób:

tajny plik filter=git-crypt-NAZWA KLUCZY diff=git-crypt-NAZWA KLUCZY

Aby wyeksportować klucz alternatywny lub udostępnić go użytkownikowi GPG, przekaż plik -k NAZWA KLUCZY opcja do
git-krypta klucz eksportu or git-krypta dodaj-gpg-user w sposób następujący:

git-crypt klucz eksportu -k NAZWA KLUCZY /ścieżka/do/pliku klucza
git-crypt add-gpg-user -k NAZWA KLUCZY GPG_USER_ID

Aby odblokować repozytorium za pomocą klucza alternatywnego, użyj git-krypta odblokować normalnie. git-crypt
automatycznie określi, który klucz jest używany.

Korzystaj z git-crypt online, korzystając z usług onworks.net