Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1455329
  • 博文数量: 704
  • 博客积分: 10140
  • 博客等级: 上将
  • 技术积分: 6230
  • 用 户 组: 普通用户
  • 注册时间: 2010-07-15 20:41
文章分类

全部博文(704)

文章存档

2013年(1)

2012年(16)

2011年(536)

2010年(151)

分类: LINUX

2010-12-01 15:14:08

参考vim中的介绍:

要开始编辑一个需要加密的新文件,可以用 "-x" 参数来启动 Vim。例如:

vim -x exam.txt

Vim 提示你确定一个密码,用于为文件加密和解密:

Enter encryption key: 

现在仔细键入那个密码。你所键入的字符将为星号代替,因此你看不到。为了避免由于
打字错误引起麻烦,Vim 要求你再输入一次密码:

Enter same key again: 

现在你可以像平时一样编辑这个文件并把你所有的秘密放进去。当你编完文件要退出 Vim
时,这个文件就被加密存盘了。

当你用 Vim 编辑这个文件时,它就会要求你再输入那同一个密码。你不需要用 "-x"
参数。
你也可以用普通的 ":edit" 命令编辑加密的文件。Vim 给这个文件加上一句标记,
据以识别那是经过加密的文件。
如果你试图用另一个程序来阅读这个文件,你将读到一堆乱码。如果你用 Vim 来编辑
这个文件,但输入了错误的密码,你也只能得到乱码。Vim 并不具备检验密码正确性的机
理 (这一点使得破译密码更为困难)。



开 / 关 加 密

要给一个文件撤除加密,设定 'key' 选项为空字符串:

:set key=


你下次把这个文件存盘时,存盘的文件就是未经加密的。
设定 'key' 选项来启用加密是个坏主意。因为密码会被清清楚楚地显示在屏幕上。任
何人都可以偷看到你的密码。
为了避免这样的问题,创造了 ":X" 命令。它会像 "-x" 参数向你索取一个密码:

:X
Enter encryption key: ******
Enter same key again: ******


加 密 的 局 限 性

Vim 采用的加密算法有弱点的。它对于防止那种偷窥者是绰绰有余了,但不足以防止一
个手上有大量时间的密码专家。而且, 你应该知道交换文件是不加密的;所以当你在编辑
文件时,拥有超级用户权限的人能够读取未经加密的文件文本。
不让人们读到你的交换文件的一个方法就是不使用交换文件。如果在命令行上用了 -n
参数,交换文件就不会被创建了 (Vim 把所有的东西都存放在内存里)。例如,要编辑经
过加密的文件 "file.txt",但不用交换文件,请用下面的命令:

vim -x -n file.txt

如果你已在经编辑这个文件了,那么交换文件 swapfile 可以用下面的命令禁止:

:setlocal noswapfile

由于没了交换文件,文件复原就不可能了。为了避免失去编辑的成果,要比平时更勤快地
存盘你的文件。

文件在内存中以明文形式存在。因此任何具备权限的人都能进入编辑者的内存浏览,从而,
发现这个文件的内容。
如果你使用信息文件 viminfo,别忘了文本寄存器的内容也是明明白白写在其中的。
如果你真的要保证一个文件内容的安全,那么,你必须永远只在一个不联网的可携式
计算机上编辑这个文件,使用优良的加密工具,并且在不用时,把你的计算机锁进一个
大保险箱。

============

在vim中实现批量加密

#!/bin/bash
# Encrypt file with vim
  
if (test $# -lt 2)
 then
  echo Usage: decrypt password filename
else
  vim ---":set key=$1" -':wq' $2
  echo "$2 encrypted."
fi

阅读(790) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2010-12-02 14:37:54

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com