git-crypt - Bulutta Çevrimiçi

Program:

ADI

git-crypt - Git'te şeffaf dosya şifreleme

SİNOPSİS

git-kript [SEÇENEKLER] KOMUT [ARGS...]

ORTAK KOMUTLAR

git-kript init

git-kript durum

git-kript kilitlemek

GPG KOMUTLAR

git-kript add-gpg kullanıcısı GPG_USER_ID

git-kript kilidini açmak

SİMETRİK ANAHTAR KOMUTLAR

git-kript dışa aktarma anahtarı OUTPUT_KEY_FILE

git-kript kilidini açmak ANAHTAR DOSYA

TANIM

git-kript git deposundaki dosyaların şeffaf bir şekilde şifrelenmesini ve şifresinin çözülmesini sağlar.
Korumayı seçtiğiniz dosyalar, işlendiğinde şifrelenir ve işaretlendiğinde şifresi çözülür.
dışarı. git-crypt, genel ve özel bir karışımı içeren bir depoyu özgürce paylaşmanıza olanak tanır
içerik. git-crypt incelikle bozulur, böylece gizli anahtarı olmayan geliştiriciler hala
şifrelenmiş dosyalar içeren bir depoyu klonlayın ve taahhüt edin. Bu, sırrınızı saklamanızı sağlar
materyali (anahtarlar veya şifreler gibi) kodunuzla aynı depoda,
tüm deponuzu kilitlemenizi gerektirir.

KOMUTLAR

git-kript mantıksal olarak farklı görevleri yerine getiren birkaç alt komuta bölünmüştür.
Her alt komut ve argümanları aşağıda belgelenmiştir. Argümanların ve seçeneklerin
alt komutlara komut satırında belirtilmelidir sonra alt komutun adı.

init [SEÇENEKLER]
Bir anahtar oluşturun ve geçerli Git deposunu git-crypt kullanmak için hazırlayın.

Aşağıdaki seçenekler anlaşılmıştır:

-k KEY_NAME, --anahtar-adı KEY_NAME
Varsayılan anahtar yerine verilen anahtarı başlatın. git-crypt çoklu destekler
farklı dosya kümeleriyle farklı dosyaları paylaşmanıza olanak tanıyan depo başına anahtarlar
işbirlikçiler.

durum [SEÇENEKLER]
Depodaki dosyaların bir listesini durumlarıyla birlikte görüntüleyin (şifreli veya
şifrelenmemiş).

Aşağıdaki seçenekler anlaşılmıştır:

-e
Yalnızca şifrelenmiş dosyaları göster.

-u
Yalnızca şifrelenmemiş dosyaları göster.

-f, --düzeltmek
Şifrelenmesi gereken ancak depoya veya depoya taahhüt edilen dosyaları şifreleyin.
şifreleme olmadan dizine eklendi. (Bu, daha önce bir dosya eklenirse olabilir.
git-crypt başlatılır veya dosya gitattributes dosyasına eklenmeden önce.)

add-gpg kullanıcısı [SEÇENEKLER] GPG_USER_IDKendi ID’n ile mağazalarını oluştur
Verilen GPG kullanıcı kimliklerine sahip kullanıcıları ortak çalışan olarak ekleyin. Özellikle, git-crypt
kullanım gpg(1) paylaşılan simetrik anahtarı her GPG kullanıcısının ortak anahtarlarına şifrelemek için
kimliğini belirler ve GPG ile şifrelenmiş anahtarları, dosyanın kökündeki .git-crypt dizininde saklar.
deposu.

GPG_USER_ID anahtar kimliği, tam parmak izi, e-posta adresi veya başka herhangi bir şey olabilir
GPG'ye özel bir genel anahtarı tanımlayan (bkz.
gpg(1) kılavuz sayfası).

Aşağıdaki seçenekler anlaşılmıştır:

-k KEY_NAME, --anahtar-adı KEY_NAME
Varsayılan anahtar yerine verilen anahtara erişim izni verin.

-n, --no-taahhüt
.git-crypt dizinindeki değişiklikleri otomatik olarak uygulamayın.

--güvenilir
Komut satırında belirtilen GPG anahtarlarının güvenilir olduğunu varsayalım; yani onlar
aslında ait olduklarını iddia ettikleri kullanıcılara aittir.

Bu seçenek olmadan git-crypt, GPG ile aynı güven modelini kullanır.
varsayılan olarak Web of Trust. Bu modele göre git-crypt, GPG anahtarlarını reddeder.
güvenilir imzaları yoktur.

Web of Trust'ı kullanmak istemiyorsanız, GPG'nin güven modelini değiştirebilirsiniz.
ayarlayarak güven modeli seçeneği ~/.gnupg/gpg.conf (görmek gpg(1)) veya
--güvenilir için seçenek add-gpg kullanıcısı duruma göre.

kilidini açmak [ANAHTAR DOSYA...]
Deponun şifresini çözün. Komut satırında bir veya daha fazla anahtar dosya belirtilmişse,
git-crypt, bu paylaşılan simetrik anahtarları kullanarak şifreyi çözmeye çalışır. Anahtar dosyaları yoksa
belirtilen, git-crypt, içinde depolanan GPG şifreli bir anahtarı kullanarak şifreyi çözmeye çalışır.
deponun .git-crypt dizini.

Bu komut hiçbir seçenek almaz.

dışa aktarma anahtarı [SEÇENEKLER] DOSYA ADI
Deponun paylaşılan simetrik anahtarını verilen dosyaya aktarın.

Aşağıdaki seçenekler anlaşılmıştır:

-k KEY_NAME, --anahtar-adı KEY_NAME
Varsayılan anahtar yerine verilen anahtarı dışa aktarın.

yardım et [KOMUT]
Verilenler için yardımı göster KOMUTveya komut yoksa tüm komutlara genel bakış
belirtildi.

versiyon
Şu anda yüklü olan sürümü yazdırın git-kript. Çıktının formatı her zaman
"git-crypt", ardından bir boşluk ve ardından noktalı sürüm numarası.

KULLANMA GIT-CRYPT

İlk önce, git-crypt'i çalıştırmak için bir depo hazırlarsınız. git-kript init.

Ardından, bir şifre oluşturarak şifrelenecek dosyaları belirlersiniz. git özellikleri(5) dosya. her dosya
şifrelemek istediğiniz "filter=git-crypt diff=git-crypt" atanmalıdır
Öznitellikler. Örneğin:

gizli dosya filtresi=git-crypt diff=git-crypt
*.key filtresi=git-crypt diff=git-crypt

Bir .gitignore dosyası gibi, .gitattributes dosyaları da joker karakterlerle eşleşebilir ve kontrol edilmelidir.
depoya girin. .gitattributes dosyasını yanlışlıkla şifrelemediğinizden emin olun
kendisi (veya .gitignore veya .gitmodules gibi diğer git dosyaları). .gitattributes dosyanızın olduğundan emin olun
kurallar yürürlükte önce hassas dosyalar eklersiniz, yoksa bu dosyalar şifrelenmez!

Depoyu GPG kullanarak başkalarıyla (veya kendinizle) paylaşmak için şunu çalıştırın:

git-crypt eklenti-gpg kullanıcısı GPG_USER_ID

GPG_USER_ID bir anahtar kimliği, tam bir parmak izi, bir e-posta adresi veya başka bir şey olabilir.
GPG için benzersiz bir ortak anahtar tanımlar. Not: git-kript add-gpg kullanıcısı ekleyecek ve taahhüt edecek
havuzunuzun kökünün .git-crypt dizininde bulunan bir GPG şifreli anahtar dosyası.

Alternatif olarak, güvenli bir şekilde iletmeniz gereken simetrik bir gizli anahtarı dışa aktarabilirsiniz.
ortak çalışanlar (GPG gerekli değildir ve deponuza hiçbir dosya eklenmez):

git-crypt dışa aktarma anahtarı /yol/to/anahtar

Şifrelenmiş dosyalar içeren bir depoyu klonladıktan sonra, GPG ile kilidini açın:

git-crypt kilidini aç

Veya simetrik bir anahtarla:

git-crypt kilidini açma/yol/to/anahtar

Yapmanız gereken tek şey bu - git-crypt kurulduktan sonra ( git-kript init or
git-kript kilidini açmak), git'i normal şekilde kullanabilirsiniz - şifreleme ve şifre çözme gerçekleşir
şeffaf.

L' .GITA ÖZELLİKLERİ DOSYA

.gitattributes dosyası şurada belgelenmiştir: git özellikleri(5). Dosya kalıbı formatı,
içinde belgelendiği gibi, .gitignore tarafından kullanılanla aynı Gitignore(5), şu istisna dışında:
yalnızca bir dizin belirtmek (örneğin "/dir/") değil tüm dosyaları şifrelemek için yeterli
Onun altında.

Ayrıca "dir/*" kalıbının, dir/ alt dizinleri altındaki dosyalarla eşleşmediğini unutmayın. NS
dir/ alt ağacının tamamını şifreleyin, aşağıdakini dir/.gitattributes içine yerleştirin:

* filtre=git-crypt diff=git-crypt
.gitattributes !filtre !fark

İkinci model, .gitattributes'ın kendisinin şifrelenmemesini sağlamak için gereklidir.

BİRDEN ANAHTAR DESTEK

Örtük varsayılan anahtara ek olarak git-crypt, alternatif anahtarları destekler.
belirli dosyaları şifrelemek için kullanılır ve belirli GPG kullanıcılarıyla paylaşılabilir. Bu kullanışlı
farklı dosya kümelerine farklı ortak çalışanlara erişim izni vermek istiyorsanız.

Adlı alternatif bir anahtar oluşturmak için ANAHTAR ADI, Geç -k ANAHTAR ADI için seçenek git-kript init
aşağıdaki gibidir:

git-crypt başlangıç ​​-k ANAHTAR ADI

Bir dosyayı alternatif bir anahtarla şifrelemek için git-crypt-ANAHTAR ADI filtrelemek
.gitattributes aşağıdaki gibidir:

gizli dosya filtre=git-crypt-ANAHTAR ADI fark=git-crypt-ANAHTAR ADI

Alternatif bir anahtarı dışa aktarmak veya bir GPG kullanıcısıyla paylaşmak için, -k ANAHTAR ADI için seçenek
git-kript dışa aktarma anahtarı or git-kript add-gpg kullanıcısı aşağıdaki gibidir:

git-crypt dışa aktarma anahtarı -k ANAHTAR ADI /yol/to/anahtar dosyası
git-crypt eklenti-gpg-kullanıcı -k ANAHTAR ADI GPG_USER_ID

Alternatif bir anahtarla bir havuzun kilidini açmak için şunu kullanın: git-kript kilidini açmak normalde. git-crypt
hangi anahtarın kullanıldığını otomatik olarak belirleyecektir.

onworks.net hizmetlerini kullanarak git-crypt'i çevrimiçi kullanın