Age - Basit, modern ve güvenli bir dosya şifreleme aracı

 (github.com/FiloSottile)
19 puan yazan GN⁺ 2024-08-06 | 2 yorum | WhatsApp'ta paylaş
  • Basit, modern ve güvenli bir dosya şifreleme aracı, biçimi ve Go kütüphanesi
  • Küçük ve açık anahtarlar, yapılandırma seçeneği olmaması ve UNIX tarzı birleştirilebilirlik özellikleriyle öne çıkıyor
  • YubiKey gibi donanım PIV token’larını da eklentiler aracılığıyla destekliyor
    • Ayrıca çeşitli eklentiler de var: Apple Secure Enclave, TPM, FIDO, SSS, Trezor Hardware Wallet,..
  • Farklı dillerde gerçekleştirilmiş sürümler: Go, Rust, TypeScript, Java, WASM, Elixir, Dart vb.
  • macOS, Linux, FreeBSD ve Windows için ikili dosyalar sunuluyor
  • Biçim herkese açık: age-encryption.org/v1

Kurulum yöntemi

  • Homebrew (macOS veya Linux): brew install age
  • MacPorts: port install age
  • Alpine Linux v3.15+: apk add age
  • Arch Linux: pacman -S age
  • Debian 12+ (Bookworm): apt install age
  • Debian 11 (Bullseye): apt install age/bullseye-backports (backports etkinleştirme gerekli)
  • Fedora 33+: dnf install age
  • Gentoo Linux: emerge app-crypt/age
  • NixOS / Nix: nix-env -i age
  • openSUSE Tumbleweed: zypper install age
  • Ubuntu 22.04+: apt install age
  • Void Linux: xbps-install age
  • FreeBSD: pkg install age (security/age)
  • OpenBSD 6.7+: pkg_add age (security/age)
  • Chocolatey (Windows): choco install age.portable
  • Scoop (Windows): scoop bucket add extras && scoop install age
  • pkgx: pkgx install age
  • Önceden derlenmiş ikili dosyalar sunuluyor

Kullanım

$ age-keygen -o key.txt  
Public key: age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p  
$ tar cvz ~/data | age -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p > data.tar.gz.age  
$ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz

GN⁺ Özeti

  • age, basit ve modern bir dosya şifreleme aracı olup açık anahtarlar ve yapılandırma seçeneğinin olmamasıyla öne çıkıyor
  • Çeşitli işletim sistemlerinde kolayca kurulabiliyor ve birden çok alıcı ile şifreli metni destekliyor
  • SSH anahtarları ve GitHub kullanıcı anahtarlarıyla şifreleme de mümkün olduğundan kullanışlı
  • Şifrelenmiş dosyaların güvenliğini ve şeffaflığını garanti etmek için Sigsum kanıtları sunuyor
  • Benzer işlevlere sahip araçlar arasında GnuPG ve OpenSSL bulunuyor

İlgili okumalar

2 yorum

 
seunggi 2024-08-07

İmzalama

Şifreleme

Diğer

  • SOPS : secret operation
  • dotenvx : dot env şifreleme/şifre çözme
  • GnuPG : imzalama + şifreleme/şifre çözme + ...
  • OpenSSL: imzalama + şifreleme/şifre çözme + ...
 
GN⁺ 2024-08-06
Hacker News görüşleri

  • Age'in Unix sistemlerinde standart haline gelmesi güzel olurdu

    • Unix felsefesini izleyen araçların GPG/PGP'den daha yaygın kullanılmasını isterim
    • Yeni bir standart aracın ortaya çıkması nadir olur
    • jq buna en yakın son örnek, ama önceden kurulu gelen bir standart değil

  • Age'in yazarıyım

    • Age projesi organik şekilde büyüdü
    • İnsanların Age ile neler yaptığını görmek her zaman keyifli
    • Soruları yanıtlamaya hazırım
    • Önceki tartışmaya bağlantı paylaşıyorum
    • Age ekosistemi proje listesi, format spesifikasyonu, Go kütüphanesi dokümantasyonu, CLI kılavuz sayfası, kapsamlı test paketi, Rust implementasyonu, TypeScript implementasyonu, YubiKey eklentisi, eklenti protokolü spesifikasyonu, Windows GUI, kimliği doğrulanmış öznitelikler tartışması, eklenti mimarisi tartışması, post-kuantum eklenti tartışması, Age kullanan parola deposu fork'u gibi ilgili kaynakları paylaşıyorum

  • Age ve onun Rust implementasyonu Rage, agenix ve age.el sayesinde self-hosting dağıtım ve yönetimi çok kolaylaştı

    • NixOS'un sunduğu rahatlıkla birleşince self-hosting mümkün hale geliyor
    • Yeni sunucu kurulumlarıyla ilgili kaygı ve zaman/fırsat kaybı self-hosting'in önünde engeldi
    • Age harika
    • Restic yedekleme aracıyla ilgili inceleme, bir yedekleme çözümü kurmama yardımcı oldu

  • Restic veya Borg gibi özel yedekleme araçları var ama işi basit tutmak istiyorum

    • Age ile dosyaları şifreleyip ardından güvenilmeyen bir bulut depolamaya yüklemenin uygun olup olmadığını soruyorum
    • tar > age > cloud yaklaşımını kullanıyorum
    • Minisign ile imzalamanın iyi olup olmadığını soruyorum
    • tar > age > minisign > cloud yaklaşımını öneriyorum

  • Post-kuantum sürümün ya da aynı yazardan bir eklentinin ne zaman çıkacağını soruyorum

  • Age'in telaffuzu [aɡe̞], GIF gibi okunuyor

  • Age kendi işini iyi yapıyor ama bütünlük/özgünlük doğrulaması sağlamadığı için Signify gibi bir araçla birlikte kullanmak iyi olur

    • Signify bağlantısı paylaşılıyor

  • Age, PGP/GPG'ye kıyasla çok daha iyi bir deneyim sunuyor

    • Seçenek ve argüman işleme mantığı sezgisel
    • Şifreleme sürecini daha iyi anlamayı sağlıyor
    • YubiKey ve Passage kurulumu kolaydı