Cifrare con GnuPG file di testo distinti, li appende nel cifrato

[DoctorStrange]

Buongiorno a tutti,

Ho trovato un comportamento atipico di un tool di cifratura che uso per condividere alcuni miei files su uno sharepoint pubblico.
Su questo sharepoint, dal momento che è accessibile pubblicamente, condivido i miei file personali solamente una volta che li ho cifrati localmente con uno strumento che si chiama GnuPG.

Per la cifratura, uso la cifratura RSA asimmetrica a 2048 bits. Ho quindi generato una coppia di chiavi, pubblica e privata, importate poi nel keystore di sistema, localmente, usando proprio l'utility gpg.

Ora ho questo strano problema. Ho tre script bash. Questi, dal punto di vista del sistema operativo, sono dei semplici files di testo. Uso tar per includerli tutti all'interno di un unico contenitore, ma senza applicare alcuna compressione:

Codice: Seleziona tutto

 tar --create --file nomeArchivioTAR.tar nomeScript1.sh nomeScript2.sh nomeScript3.sh --verbose

Questo mi genera il pacchetto tarball di nome: nomeArchivioTAR.tar

A questo punto procedo alla cifratura di quest'ultimo.

Per prima cosa ho bisogno del numero della chiave pubblica per la cifratura. Con un:

Codice: Seleziona tutto

gpg --list-keys

Ottengo come risposta:

Codice: Seleziona tutto

pub   rsa2048 2023-12-11 [SC]
      FCA---numero recipient--A74
uid           [ unknown] UIDdescription <miaEmail>
sub   rsa2048 2023-12-11 [E]

Ottenuto il numero del recipient, cifro:

Codice: Seleziona tutto

gpg --encrypt --recipient FCA---numero recipient--A74 nomeArchivioTAR.tar

Il problema è questo. Una volta che vado a decifrare il file cosi ottenuto, ottengo un pacchetto tarball che, in seguito al processo di decifratura sembra essere alterato. In particolare il tarball sembra compromesso. Non è piu un contenitore di files distinti, ma lui stesso stampa sullo STDOUT il listato dei tre script, concatenati uno all'altro. Devo procedere ad appendere il tutto ad un file di testo per vedere il contenuto del pacchetto estratto.

La domanda dunque: c'è un modo alternativo di comporre il pacchetto tarball, indicando che i tre file devono rimanere separati e distinti? C'è un modo di istruire la sequenza di cifratura, per evitare eventuali compressioni, in modo da mantenere i file separati, anche se sono parte di un pacchetto tarball?

Grazie

[saxtro]

prova a comprimere l'archivio, esempio:

Codice: Seleziona tutto

 tar --create -z --file nomeArchivioTAR.tar.gz nomeScript1.sh nomeScript2.sh nomeScript3.sh --verbose

vedi se ti fà lo stesso scherzetto

[rai]

Il problema è questo. Una volta che vado a decifrare il file cosi ottenuto, ottengo un pacchetto tarball che, in seguito al processo di decifratura sembra essere alterato. In particolare il tarball sembra compromesso. Non è piu un contenitore di files distinti, ma lui stesso stampa sullo STDOUT il listato dei tre script, concatenati uno all'altro. Devo procedere ad appendere il tutto ad un file di testo per vedere il contenuto del pacchetto estratto.

Se riproduco la situazione che hai descritto, quando decripto l'archivio cifrato si ricrea un archivio identico all'originale. Tu usi un comando come questo per decifrare?

Codice: Seleziona tutto

gpg --decrypt --output archivio.tar archivio.tar.gpg

[DoctorStrange]

Il comando che uso per decifrare è simile, perche devo indicare quale specifica chiave usare, dal momento che ne ho diverse nel mio keystore locale, quindi:

Codice: Seleziona tutto

gpg --decrypt --recipient FCA---numero recipient--A74 archivio.tar.gpg

[rai]

https://www.gnupg.org/documentation/man ... gpg.1.html

--decrypt -d Decrypt the file given on the command line (or STDIN if no file is specified) and write it to STDOUT (or the file specified with --output).

che è proprio il comportamento che lamenti tu: devi specificare il file di output

[DoctorStrange]

ahhhh grazie mille ! Proverò appena posso !