Şifreli bir veri deposu kurma


30

Durum

Merhaba, verileri şifreli ( gitbucket veya github gibi bazı platformlarda) ile birlikte kaydetmek istiyorum . Bu nedenle soru:

Soru

Farklı zorluklardan uzak yollar arıyorum: Bitbucket'te (/ github) şifreli bir depo
nasıl kurulur ? Şimdi, gitmekte yeniyim, bu nedenle gerekli tüm adımları veya adım adım bir talimat çok takdir edilecektir!

"Araştırma"

git-crypt
buldum git-kripti ancak sitede buna tek dosya şifreleme için niyetiyle belirtilmektedir. Eğer biri bütün depoyu şifrelemek isterse , git-remote-gcrypt'a yönlendirilir .

git-remote-gcrypt
onların içinde README.rst onlar basit olarak koydu

Hızlı başlangıç

git remote add cryptremote gcrypt::rsync://example.com:repo
git push cryptremote master
> gcrypt: Setting up new repository
> gcrypt: Remote ID is :id:7VigUnLVYVtZx8oir34R
> [ more lines .. ]
> To gcrypt::[...]
> * [new branch]      master -> master

veya altında

Örnekler

# notice that the target git repo must already exist and its
# `next` branch will be overwritten!
git remote add gitcrypt gcrypt::git@example.com:repo#next
git push gitcrypt master

Kalan deneme

Tam depo şifrelemesini tercih ediyorum, bu nedenle Quickstart ve Examplegit-remote-gcrypt varyasyonlarıyla denedim . Şimdiye kadar talimatlarını izleyerek varolan bir havuzu itmeye çalıştım. Hangisi bunu verir: (not: Kullanıcı adını bilerek değiştirdim )user

-> sshverilen örnekte olduğu gibi

[...]/git_test$ git remote add origin gcrypt::git@bitbucket.org:user/test.git
[...]/git_test$ git push -u origin --allgcrypt: Development version -- Repository format MAY CHANGE
gcrypt: Repository not found: git@bitbucket.org:user/test.git
gcrypt: Setting up new repository
gcrypt: Remote ID is :id: ...
Zähle Objekte: 10, Fertig.
Komprimiere Objekte: 100% (6/6), Fertig.
Total 10 (delta 0), reused 0 (delta 0)
gcrypt: Encrypting to: --throw-keyids --default-recipient-self
gcrypt: Requesting manifest signature
Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.
error: Fehler beim Versenden einiger Referenzen nach 'gcrypt::git@bitbucket.org:user/test.git'

veya https(işe yaradı)

[...]/git_test$ git remote add gitcrypt gcrypt::https://user@bitbucket.org/user/test.git
[...]/git_test$ git push -u gitcrypt --allgcrypt: Development version -- Repository format MAY CHANGE
Password for 'https://user@bitbucket.org': 
gcrypt: Repository not found: https://user@bitbucket.org/user/test.git
gcrypt: Setting up new repository
Password for 'https://user@bitbucket.org': 
gcrypt: Remote ID is :id: ...
Zähle Objekte: 10, Fertig.
Komprimiere Objekte: 100% (6/6), Fertig.
Total 10 (delta 0), reused 0 (delta 0)
gcrypt: Encrypting to: --throw-keyids --default-recipient-self
gcrypt: Requesting manifest signature
Password for 'https://user@bitbucket.org': 
To gcrypt::https://user@bitbucket.org/user/test.git
 * [new branch]      master -> master
Branch master konfiguriert zum Folgen von Remote-Branch master von gitcrypt.

Bununla birlikte, nasıl kullanıcı ekleyeceğimi ya da yedeklememi başka bir makineye çekmeyi bile anlamadım (gpg anahtarım yerel olarak oluşturulduğundan beri)! Sadece kullanımına cevap vermekten çekinmeyin git-remote-gcrypt.


Bunlar aşağıdakilerle ilgili olabilir: - superuser.com/questions/676497/… Sağlanan [filtre] [3] 'in bağlantısı, bunun, basma / çekme işleminde kodu (/ içeriği) değiştiren git işlevinin zor bir kullanım olduğuna inanmamı sağladı. Ve şifreleme, sağlanan komut dosyaları tarafından yapılır. Eğer öyleyse, o zaman bu betiklerle uğraşmadan kurulumu kolay bir yolu tercih ederim - git-remote-gcrypt gibi programlar. Üstelik bu, deponun içeriğini ortaya çıkarır, değil mi?
gr4nt3d

- superuser.com/questions/900656/… Cevapsız bir bitbucket ile benzer bir soru.
gr4nt3d


@Nifle ilk yorumumdaki gibi bir filtre yöntemi gibi görünüyor, değil mi? Bu, tüm depoyu mı yoksa sadece dosya içeriğini mi şifreliyor?
gr4nt3d

1
Baktığınız git-remote-gcrypt veya Keybase ?
harrymc

Yanıtlar:


18

Ücretsiz ve açık kaynaklı bir araç Keybase :

Git uzaktan yardımcıları destekliyor. Ve açık kaynak kodlu bir tane yaptık.

Keybase'in uzaktan yardımcısı git'in işini yapmasına izin verirken tüm kriptoyu çalıştırıyor. Bu etkileyici gelebilir, ancak Keybase git baştan sıfırlandı. Katılmaya başladığımız mükemmel bir git-git projesi ile desteklenmiş bir uzaktan yardımcısı sağlıyoruz.

Masaya getirdik: (1) kripto, (2) takım + çoklu cihaz anahtar yönetimi, (3) daha güvenli bir kimlik kavramı.

Şifreli uçtan uca. GitHub gibi, barındırılıyor, ancak yalnızca siz (ve takım arkadaşları) herhangi birinin şifresini çözebilirsiniz. Keybase'e göre, hepsi karışık bir karmaşa değil. Sana göre, fazladan adım atmadan düzenli bir ödeme.

Depo isimleriniz ve şube isimleriniz bile şifrelenmiştir ve bu nedenle Keybase personeli ya da infiltrators tarafından okunamaz.

Takım çalışması, Keybase Takımları aracılığıyla desteklenir :

Bir Keybase ekibi, esnek üyeliğe sahip, adlandırılmış bir grup insandır. Diyelim ki Treehouse adlı bir proje üzerinde çalışıyorsunuz. Treehouse'a Keybase'de kayıt olabilirsiniz. Bu takımın adı evrensel; Belirli bir isimde sadece bir Keybase ekibi olabilir.

Takımlar sohbetler ve kanallar alır. Sohbet Slack veya Discord gibi görünüyor:

Ancak, Keybase ekip çalışması uçtan uca şifrelenmiştir, bu da sunucu kesmeleri konusunda endişelenmenize gerek olmadığı anlamına gelir.

Keybase


2
Orada güzel bir araç! Ancak, kapalı bir eko sistem gibi görünüyor. Keybase kullanıcısı olmayanlarla nasıl çalışılacağını gösteren herhangi bir ipucu bulamadım. Mümkün mü? Sanırım bütün bir takımı bu aracı kullanmaya zorlamak ya da ona bağlı olmak hala faydalarından ağır basıyor.
gr4nt3d

Bu açık kaynak. Geliştirdiğiniz bir araç daha açık olur mu?
harrymc

Kullanımdan bahsediyordum; Git uzaktan yardımcılarının gerçekten nasıl çalıştığından emin değilim . Biri bir anahtar kullanabilir (ki bu pgp değil, yeni bir şey olabilir mi?) Ve bu yardımcı ancak gui olmadan?
gr4nt3d

Bu soruları cevaplayamıyorum - Ben bunu derinden sokmadım.
harrymc

3. parti araçlar onunla çalışabilir mi?
Mikey,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.