User Tools

Site Tools


knowledge:openssl:vim-wrapper

Brug vim wrapper til at redigere openssl-kryptede filer (Brug vim som password safe)

Forudsætninger

  • Installer openssl ( er den ikke default i debian? )
  • Installer vim. ( vim-tiny er vidst ikke nok )

Installation

  • Installer wrapper scriptet i dit plugins dir:
$ mkdir ~/.vim/plugin
$ cd ~/.vim/plugin
$ wget https://raw.githubusercontent.com/vim-scripts/openssl.vim/master/plugin/openssl.vim

Vim kan nu læse forskellige filformater. Jeg bruger blowfish (.bfa), men andre formater er også mulige:

 .des3 .aes .bf .bfa .idea .cast .rc2 .rc4 .rc5

Encrypt den oprindelige fil

Hvis du har en fil, der indeholder hemmeligheder, og vil encrypte den, skal du gøre følgende:

$ openssl enc -base64 -e -bf-cbc -in fil.txt -out fil.txt.bfa

OpenSSL vil nu spørge dig efter et blowfish password, og kryptere filen. Husk at slette den ukrypterede fil.

Læs en encrypted fil

For at læse filen igen, kan du nu blot åbne den i vim:

$ vim fil.txt.bfa

Vim vil nu spørge dig efter passwordet, og de-kryptere filen. Ændringer bliver automatisk krypteret, når du gemmer filen. Bufferen er deaktiveret, så den ikke kan læses uden om vim. Hvis du lader filen stå åben, uden ændringer i 5 minutter, afslutter vim også automatisk. :-)

Eneste lille minus, er at man skal skrive passwordet igen 2 gange, når man gemmer ændringer. Husk at bruge samme password, så du kan huske det til næste gang…

Emergency Decrypt

Hvis du af en eller anden grund, ikke kan bruge vim-wrapperen, og vil de-kryptere filen, kan du køre den igennem OpenSSL igen:

$ openssl enc -base64 -d -bf-cbc -in fil.txt.bfa -out fil.txt

Læg mærke til '-d'. OpenSSL vil nu spørge dig efter et blowfish password, og dekryptere filen.

knowledge/openssl/vim-wrapper.txt · Last modified: 2014/05/14 15:00 by Jacob V. Rasmussen

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki