使用Git-Crypt和GPG加密Git代码库中的敏感信息(二)

最新推荐文章于 2025-02-23 01:16:37 发布
最新推荐文章于 2025-02-23 01:16:37 发布
阅读量1.6k 收藏 26
点赞数 33
分类专栏: 加密解密 信息安全 文章标签: git 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maygodblessme/article/details/136491961
版权

在之前的 使用Git-Crypt和GPG加密Git代码库中的敏感信息(一)介绍了git-crypt的一般用法,通过分发密匙达到加解密仓库中敏感数据的目的,但通过分发密钥,容易造成密钥泄露,实际应用中会结合GPG的公私钥来来分发Git-Crypt 加解密仓库敏感信息的权限 ,如果对GPG不了解可以阅读GPG加密与数字签名以及在Git 中使用GPG签名提交 了解一下GPG的基本用法。

git-crypt 添加GPG公钥用户

GPG 的私钥和公钥其实代表了拥有这个GPG公私钥的用户的身份,可以通过使用git-crypt命令添加GPG 公钥用户到使用git-crypt加密敏感数据的git 代码仓库,从而让此GPG 公钥用户有git-crypt unlock的权限,具体操作使用如下命令。

首先获取当前机器的GPG 公钥列表

PS C:\Users\David> gpg --list-keys --keyid-format=long
[keyboxd]
---------
pub   rsa1024/B26A154E6EE71E72 2024-02-20 [SC] [expires: 2034-02-17]
      96964DABF5A3A10BE371FB34B26A154E6EE71E72
uid                 [ultimate] David Wang <davidwang@gmail.com>
sub   rsa1024/C1305211C9667A9E 2024-02-20 [E] [expires: 2034-02-17]

然后在代码从仓库根目录运行如下命令

git-crypt add-gpg-user B26A154E6EE71E72

这个命令会在根目录下创建一个使用keyid匹配的GPG 公钥加密git-crypt init产生的用于加解密代码仓库敏感信息的对等密匙产生的文件。这里有两层密钥,第一层是git-crypt init产生的密钥,这是一个对等密匙,用于加解密仓库敏感信息&

最低0.47元/天 解锁文章
使用Git-CryptGPG加密Git代码库中的敏感信息(一)
坚韧不拔,向阳而生
03-04 2318
在软件开发过程中,经常需要在代码库中处理敏感信息,比如API密钥、密码或配置文件等。这些信息如果被未经授权的人访问,可能会导致安全漏洞或数据泄露。因此,保护这些敏感信息变得至关重要。本文将介绍如何使用git-cryptGPG(GNU Privacy Guard)来加密Git代码库中的敏感信息
example-git-crypt
03-28
- **正常操作**:现在,你可以像平常一样使用`git add`, `git commit`, `git push`,Git-Crypt会在需要时自动处理加密解密。 5. **协作与权限管理** 当其他团队成员拉取代码时,他们需要有自己的GPG私钥来...
git-crypt:git中的透明文件加密
04-06
git-crypt-git中的透明文件加密 git-crypt启用git存储库中文件的透明加密解密。 您选择保护的文件在提交时会加密,而在签出时会解密。 git-crypt使您可以自由共享包含公共私有内容混合的存储库。 git-crypt会正常降级,因此没有密钥的开发人员仍然可以克隆并提交到包含加密文件的存储库。 这使您可以将您的机密资料(例如密钥或密码)与代码存储在同一存储库中,而无需锁定整个存储库。 git-crypt是由 ( )编写的。 有关更多信息,请参见 。 构建git-crypt 请参阅文件。 使用git-crypt 配置存储库以使用git-crypt: cd repo git-crypt init 通过创建.gitattributes文件来指定要加密的文件: secretfile filter=git-crypt diff=git-crypt *.key fi
git-secret:在 Git 存储库中加密存储密钥(上)
分享 GPU 管理与大模型推理相关技术实践
09-29 1023
当涉及处理机密信息(如密码、令牌、密钥文件等)等,以下问题值得考虑:安全性十分重要,但高安全性往往伴随着高度的不便。在团队中,共享某些密钥有时无法避免(因此现在我们需要考虑在多人之间分发更新密钥的安全方法)。具体的密钥通常取决于环境。目前市面上已经存在许多较为成熟的密钥管理产品,比如 HashiCorp Vault,AWS Secrets Manager 以及 GCP Secret Manager。由于这些产品需要集成维护等服务,因此在项目中引入会增加一定成本开销。
[git]GIT提交带GPG签名改动到GITEE的配置方法
最新发布
qq_40156019的博客
02-23 363
GPG(GNU Privacy Guard)是一种开源的加密软件,用于数据加密数字签名。它基于 PGP(Pretty Good Privacy)协议实现,广泛应用于保护电子邮件、文件等数据的隐私完整性。在 GPG 中,公钥是密钥对(公钥私钥)的一部分。密钥对是通过加密算法生成的,公钥可以公开分发,而私钥则需要严格保密。公钥私钥之间的关系是:用公钥加密的数据只能用对应的私钥解密,而用私钥签名的数据可以用公钥验证。通过以上步骤,你可以确保你的提交也经过 GPG 签名,增强代码的可信度!
git-crypt】对git仓库实现数据加密(mac版本)
m0_51634403的博客
12-18 782
首先在root仓库目录下完成git-crypt的初始化,其会默认: - 生成一个默认的加密 key 文件:.git/git-crypt/keys/default - 修改 .git/config,在其中加上 filter diff 相关的配置
git加密git-crypt
Abrave_2007的专栏
06-24 762
1. copy git-crypt.exe libeay32.dll to C:\Program Files\Git\mingw64\bin 2. cd project 3. git-crypt init 4. specify files to encrypt by creating a .gitattributes file: secretfile filter=git-crypt diff=git-crypt *.key filter=git-crypt diff=git-crypt ...
使用Git-CryptGPG加密Git代码库中的敏感信息(一),网络安全工作资料
2401_84139711的博客
04-06 921
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Git-Crypt-源码.rar
10-10
通过深入研究Git-Crypt的源代码,我们可以了解到它是如何实现对文件的透明加密解密,以及如何与Git的钩子(hooks)系统集成,确保在操作过程中始终保持数据安全。此外,源代码还可能揭示了Git-Crypt如何处理密钥...
terraform-gitcrypt:与terraform lite一起安装的git-crypt
02-19
在IT行业中,版本控制工具Git已经成为了开发人员的首选,用于管理代码库。然而,有时候我们需要在Git中存储一些敏感信息,如API密钥、密码或其他机密数据,这时直接将这些信息放入版本控制是不安全的。为了解决这个...
使用Git Bash实现Git代码上传加密
weixin_45998163的博客
07-21 1163
序幕 以前我都是在gitee上上传本地项目,今天新创建了一个vue项目,突发奇想,想上传github,觉得gitee差不多,很好实现。谁知道在坑无数啊 坑点 这个博客就是在github上部署的,先前用gitbash生成的id_rsa用到了这个上面,然后我就再次使用gitbash生成了新的id_rsa(由此处去坑) 在我把新的id_rsa上传的新项目的时候,推送代码的时候出现了错误 ERROR: Permission to ***** denied to deploy key 实在头疼 然后在
Git-Crypt:在提交之前加密解密敏感文件并保存在公共存储库中
06-25
Git::地穴 Git::Crypt - 加密/解密保存在公共存储库中的敏感文件 概要 gitcrypt 命令行工具 gitcrypt help #show gitcrypt help gitcrypt init #initialize gitcrypt and its config gitcrypt set cipher Blowfish #set a gitcrypt cipher gitcrypt set key "some key" #set a key gitcrypt set salt "some key" #set a salt gitcrypt change key "new key" #change key gitcrypt change salt "a salt
git-crypt.exe
08-18
对于Git上私密的或者不愿共享的文件进行加密,在本地生成密钥,然后copy给需要的队友,解密操作只需一次,可保证私密文件只对可信任的人是文明显示,其他人打开都是乱码
git-crypt 使用教程
gitblog_01142的博客
08-15 447
git-crypt 使用教程 git-cryptTransparent file encryption in git项目地址:https://gitcode.com/gh_mirrors/gi/git-crypt 1. 项目的目录结构及介绍 git-crypt 是一个用于在 Git 仓库中加密敏感文件的工具。以下是 git-crypt 项目的基本目录结构及其介绍: git-crypt/ ├── ...
使用git-crypt加密敏感内容
huihui_1223的博客
08-18 1967
使用git-crypt加密敏感内容 使用方法: 1、安装git-crypt命令 下载地址:https://github.com/oholovko/git-crypt-windows/releases 将git-crypt.exe copy到Git的安装名录:XXX\Git\cmd 2、生成密钥 进入到本地工程目录,打开Git Base Here,执行git-crypt init, 注意:只管理私钥者执行此命令,生成唯一的私钥,以防多份私钥加密导致出错 3、创建.gitattribute..
使用Git-CryptGPG加密Git代码库中的敏感信息),大数据开发开发大佬的百度美团快手等大厂Offer收割之旅
2401_84181383的博客
04-18 1129
这个命令会在根目录下创建一个使用keyid匹配的GPG 公钥加密git-crypt init产生的用于加解密代码仓库敏感信息的对等密匙产生的文件。这里有两层密钥,第一层是git-crypt init产生的密钥,这是一个对等密匙,用于加解密仓库敏感信息,第层密钥是GPG 公钥,上面的命令使用GPG公钥加密第一层git-crypt init命令产生的密钥,将加密后的密钥内容保存成文件。可以看到通过添加GPG user之后使用git-crypt unlock命令之后,不用传密钥文件参数来解密了。
git-secret:在 Git 存储库中加密存储密钥(下)
阿道夫的博客
02-02 675
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档书籍资料&工具,并且已经帮大家分好类了。
git ignore 怎么添加删除_使用git-secret保护仓库敏感数据
weixin_39983404的博客
11-20 254
如何保护git仓库中的敏感数据,例如数据库连接字符串,账号密码等?首先,最好先将仓库设置成私有仓库!然后,第一种方式:带有敏感数据的文件加入到.gitignore,不提交到仓库中;第种方式:敏感数据库文件加密后再提交到仓库中,这个就是今天要说的git-secret。这两种方式都有优缺点:第一种方式,较为靠谱,敏感文件在git仓库之外,根本上仓库敏感数据的泄露,但是敏感文件不是版本控制了,开发人员...
git-crypt示例教程:安全管理你的敏感数据
资源摘要信息: "git-crypt是一个开源工具,用于对存储在Git仓库中的敏感文件进行透明加密与解密。它的主要目的是让开发者能够使用Git版本控制系统来合作处理含有敏感信息的项目,如密码、API密钥、SSL证书其他机密...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值