Brug vim wrapper til at redigere openssl-kryptede filer (Brug vim som password safe)
Forudsætninger
- Installer openssl ( er den ikke default i debian? )
- Installer vim. ( vim-tiny er vidst ikke nok )
Installation
- Installer wrapper scriptet i dit plugins dir:
$ mkdir ~/.vim/plugin $ cd ~/.vim/plugin $ wget https://raw.githubusercontent.com/vim-scripts/openssl.vim/master/plugin/openssl.vim
Vim kan nu læse forskellige filformater. Jeg bruger blowfish (.bfa), men andre formater er også mulige:
.des3 .aes .bf .bfa .idea .cast .rc2 .rc4 .rc5
Encrypt den oprindelige fil
Hvis du har en fil, der indeholder hemmeligheder, og vil encrypte den, skal du gøre følgende:
$ openssl enc -base64 -e -bf-cbc -in fil.txt -out fil.txt.bfa
OpenSSL vil nu spørge dig efter et blowfish password, og kryptere filen. Husk at slette den ukrypterede fil.
Læs en encrypted fil
For at læse filen igen, kan du nu blot åbne den i vim:
$ vim fil.txt.bfa
Vim vil nu spørge dig efter passwordet, og de-kryptere filen. Ændringer bliver automatisk krypteret, når du gemmer filen. Bufferen er deaktiveret, så den ikke kan læses uden om vim. Hvis du lader filen stå åben, uden ændringer i 5 minutter, afslutter vim også automatisk.
Eneste lille minus, er at man skal skrive passwordet igen 2 gange, når man gemmer ændringer. Husk at bruge samme password, så du kan huske det til næste gang…
Emergency Decrypt
Hvis du af en eller anden grund, ikke kan bruge vim-wrapperen, og vil de-kryptere filen, kan du køre den igennem OpenSSL igen:
$ openssl enc -base64 -d -bf-cbc -in fil.txt.bfa -out fil.txt
Læg mærke til '-d'. OpenSSL vil nu spørge dig efter et blowfish password, og dekryptere filen.