Mailinglist Archive: opensuse-de (1546 mails)

< Previous Next >
Re: scrpiting
  • From: "Dieter Kluenter" <dieter@xxxxxxxxxxxx>
  • Date: Mon, 14 Dec 2009 11:10:17 +0100
  • Message-id: <87hbrtkgs6.fsf@xxxxxxxxxxxxx>
"Dieter Kluenter" <dieter@xxxxxxxxxxxx> writes:

Michael <bushveld@xxxxxx> writes:

Hallo,

ich habe nun doch die Lösung gefunden -K ist der fullkey name in hex
ohne Doppelpunte
-iv habe ich immer noch nicht kapiert, muss aber nicht angeben werden
wenn ich das passwort angebe.
Passwort angeben ist nicht ganz nett, das kann mit ps ausgelesen
werden. Da kann man aber scheinbar umgehen indem man das pwd in eine
Datei auslagert.

Würdet Ihr ggf ohne Passwort arbeiten?

Bisher nehme ich beim Sicherne nur den type f mit was würder Ihr noch
empfehlen?

[...]
Hier ein Beispiel mit meinem Zertifikat:
/usr/share/ssl/misc/c_hash certs/dkluenter.pem
35d0a1e2.0 => certs/dkluenter.pem
openssl enc -e -P -in avci.ldif -out avci.ldif.enc -K 35d0a1e2 \
-aes256 -pass stdin
das ergibt:
<passwort>
salt=DE6A3FDB3D63A85F
key=35D0A1E200000000000000000000000000000000000000000000000000000000
iv =6D0320553926614CF86DCCF2A904CCD4

statt -P solltest du -a oder -A einsetzen um base64 Dateien zu
erstellen. Anstelle von stdin gibt es auch andere Argumente für -pass,
siehe hierzu openssl(1), PASS PHRASE ARGUMENTS.

Die Fragestellung hat mich beschäftigt :-)
Neben enc kann auch smime(1) benutzt werden, die einzelnen Dateien
werden dann zusätzlich in base64 Format gewandelt.

openssl smime -encrypt -in avci.ldif -out avci.ldif.enc \
-text -aes256 certs/dkluenter.pem

openssl smime -decrypt -in avci.enc -out avci.ldif \
-inkey certs/dkluenter-key.pem certs/dkluenter.pem

-Dieter

--
Dieter Klünter | Systemberatung
http://dkluenter.de
GPG Key ID:8EF7B6C6
53°37'09,95"N
10°08'02,42"E
--
Um die Liste abzubestellen, schicken Sie eine Mail an:
opensuse-de+unsubscribe@xxxxxxxxxxxx
Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken
Sie eine Mail an: opensuse-de+help@xxxxxxxxxxxx

< Previous Next >
Follow Ups