delor's log

Na podstawie artykułu autorstwa Eli Janssen opublikowanego na licencji CC-BY-NC-SA.

Jeżeli masz sporo haseł, które chciałbyś zapisać sobie gdzieś w katalogu domowym ale obawiasz się pozostawiać je niezabezpieczone, to może spodobają ci się możliwości oferowane przez plugin do vima.

Instrukcja obsługi:

1. Ściągnij gnupg.vim.

2. Umieść plugin w ~/.vim/plugin/.

3. Stwórz plik szyfrowany za pomocą gpg.

   Należy zwrócić uwagę, że można użyć szyfrowania symetrycznego lub asymetrycznego. Dla demonstracji użyjemy klucza symetrycznego.

   Czas stworzyć zaszyfrowany plik za pomocą symetrycznego klucza:

   $ echo "failboat" > omg-secret.txt
   $ gpg -c --cipher-algo AES256 omg-secret.txt
   // wprowadź hasło dwukrotnie
   $ rm omg-secret.txt
   
   

   Powinien zostać stworzony plik omg-secret.txt.gpg.

4. Spróbuj otworzyć teraz plik w vimie.

   $ vim omg-secret.txt.gpg
   // powinieneś zostać poproszony o podanie hasła, wprowadź je
   // dodaj jakiś tekst
   // zapisz plik i wyjdź, :wq
   
   

5. Sprawdź plik za pomocą less.

   $ less omg-secret.txt.gpg
   // wygląda jak śmietnik
   
   

6. Ponownie otwórz plik w vimie.

   $ vim omg-secret.txt.gpg
   // powinineś zostać poproszony o hasło, wprowadź je
   // powinineś widzieć wprowadzony wcześniej tekst
   // zamknij edytor, :q
   
   

Można też skorzystać z innych opcji, takich jak:

• szyfrować za pomocą klucza publicznego i gpg-agent,
• użycie innych algorytmów szyfrujących (gpg --version wyświetla wszystkie dostępne),
• użycie ascii armored, zamiast szyfrowania binarnego (dodaj -a do komendy użytej w punkcie 3).