Linux | gpgdir (디렉터리 암호화 하는 도구) 실습

바로 전 실습은 우리가 만들어서 했지만 지금은 web 에서 다운받아서 해보는 실습이다.

 

디렉토리 생성 후 이동

# mkdir /gpgdir_src

# cd /gpgdir_src/

 

 

wget 으로 gpgdir 패키지를 다운받는다

 

 

GPG Sig 서명파일(~.asc) 도  다운 받는다

 

다운 확인

# ls

 

asc가 공개키임을 알수있다

 

asc 는 디지털 인증서와 비슷하다.

 

 

중간 점검

.asc 전자 서명한 내용이 들어가 있는 파일이다.

 

이름 변경

# cat public_key > gpgdir-1.9.5.tar.bz2

 

확인

 

키링에다가 넣어준다

# gpg --import public_key

 

# gpg --list-keys

 

전자서명한 파일 (~.asc )로 만들어준다

# gpg --verify gpgdir-1.9.5.tar.bz2.asc

 

확인

# ls

풀ㄹ어준다

 

 

 

dir 이동후 확인후 perl 풀어준다

 

# gpgdir

[*] Please edit /root/.gpgdirrc to include your gpg key identifier,
    or use the default GnuPG key defined in ~/.gnupg/options.  Exiting.

 

 

숨김파일 .gpgdirrc 를 확인한다

# ls -a /root/

 

변경해준다

# nano -c /root/.gpgdirrc

 

10번째 줄을 지워도 되지만 오류가 많다

 

14번째줄에

use_key KEYID

 

 

 

 

 

 

passwd 입력

 

Take this one anyway

 

한번 더 

 

passwd 입력

 

 

개인키와 공개키가 생성되었다

 

이제 재귀적으로 dir 암호화 할 것이다.

 

 

dir 만들어서 여러 파일들을 복사해준다

중간에 omitting 은 dir 복사할때 option 인 -r 을 넣어주면 된다.

 

확인

# ls

 

 

/ENC_DIR 전체를 암호화 시킨다

 

 

 

 

 

 

당연히 깨져보여야한다

 

이 파일을 보고싶다면 암호화를 풀면 된다.

 

# gpgdir --decrypt /ENC_DIR/install.log.gpg

 

dir 가 아닌 개인적인 file 을 따로 암호화 할수는 없다

 

 

# gpgdir --decrypt /ENC_DIR/

dir 를 암호화는 명령어 이기 때문에 개인적인 파일을 암호화할수는 없다

 

 

암호화시에는 dir 모든 애들이 ~.gpg 가 된다

암호화 풀면 dir 안의 모든 파일의 ~.gpg 풀어진다