From pgp en bergonzini.com Mon May 25 20:28:31 2009 From: pgp en bergonzini.com (pgp en bergonzini.com) Date: Mon, 25 May 2009 20:28:31 +0200 Subject: Firmar subdirectorios In-Reply-To: pgp@bergonzini.com Message-ID: <2009525202831.514502@atreides> Hola... Alguien conoce alguna forma de firmar todos los ficheros que existen en un directorio y sus subdirectorios, sin tener que introducir el password ene veces _y_ ninguna utilidad extra a gpg y el propio OS DOS Algo como que firmase todos los ficheros que existen en cada linea de un .txt, por ejemplo... Bajo: DOS _______________ Alex Bergonzini *** GPG Public Key available From faramir.cl en gmail.com Mon May 25 22:07:42 2009 From: faramir.cl en gmail.com (Faramir) Date: Mon, 25 May 2009 16:07:42 -0400 Subject: Firmar subdirectorios In-Reply-To: <2009525202831.514502@atreides> References: <2009525202831.514502@atreides> Message-ID: <4A1AFA8E.60204@gmail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 pgp en bergonzini.com escribió: > Hola... > > Alguien conoce alguna forma de firmar todos los ficheros que existen en un directorio y sus > subdirectorios, sin tener que introducir el password ene veces _y_ ninguna utilidad extra a gpg > y el propio OS DOS Pero eso crearía una infinidad de firmas... ¿seguro de que es eso lo que quieres? No se si exista lo que deseas, probablemente se pueda resolver mediante un programa o un batch... pero no lo tengo muy claro. Saludos -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQEcBAEBCAAGBQJKGvqOAAoJEMV4f6PvczxAvoMIAJSuGjE/aAtU+fwRZR81SRK+ 51mYsLLGEQBjdsmeKRmGm0zBkjW8BbpAalXGsZsVVe8YZGPjme/4EuJjrWdiOTXa z8Eecgo8Jgsg0Wl17sVBFgRp9AKTtsPKzS39hyEbS5RK2r2gnKthCiFznmerJnrw tDGHQtjgniIJPYqlcTitmEEY2Xmo7bWwlQ6qrSUk7PbUyn8K2KCWV9O5bNQRAas/ rSN1HHDd82Vdv4VgWovcpVjwBK55KzoljiFYdU+nPEDoJnUWxkltC9CRrmB0YNwc /zeAch4JpSXNw/TPGao9FFihrcTmF+yfKWOOuS5OJrXFddJmRHr6Zo7/3QFTiME= =d7kH -----END PGP SIGNATURE----- From pgp en bergonzini.com Wed May 27 00:09:59 2009 From: pgp en bergonzini.com (pgp en bergonzini.com) Date: Wed, 27 May 2009 00:09:59 +0200 Subject: Firmar subdirectorios In-Reply-To: pgp@bergonzini.com Message-ID: <20095270959.098522@atreides> > ¿te valdría comprimir el directorio en un archivo y firmarlo? ¿O lo > que quieres es los N-archivos firmados? Lo ideal sería tener tener el arbol descomprimido y el fichero firmado al lado del original... _______________ Alex Bergonzini *** GPG Public Key available From pgp en bergonzini.com Wed May 27 00:11:58 2009 From: pgp en bergonzini.com (pgp en bergonzini.com) Date: Wed, 27 May 2009 00:11:58 +0200 Subject: Firmar subdirectorios In-Reply-To: pgp@bergonzini.com Message-ID: <200952701158.404058@atreides> De Faramir [Mon, 25 May 2009 16:07:42 -0400]: > Pero eso crearía una infinidad de firmas... ¿seguro de que es eso lo > que quieres? Si, claro, una firma por cada fichero... se que existe una herramienta análoga para Linux... > mediante un programa o un batch... pero no lo tengo muy claro. El problema del batch es que por cada vez que llamamos al gpg este nos pedirá el pass... tendria que ser algo del estilo que cogiera los ficheros a firmar del contenido de un fichero... _______________ Alex Bergonzini *** GPG Public Key available From JPClizbe en tx.rr.com Wed May 27 06:19:09 2009 From: JPClizbe en tx.rr.com (John Clizbe) Date: Tue, 26 May 2009 23:19:09 -0500 Subject: Firmar subdirectorios In-Reply-To: <2009525202831.514502@atreides> References: <2009525202831.514502@atreides> Message-ID: <4A1CBF3D.2020009@tx.rr.com> pgp en bergonzini.com wrote: > Hola... > > Alguien conoce alguna forma de firmar todos los ficheros que existen en un directorio y sus > subdirectorios, sin tener que introducir el password ene veces _y_ ninguna utilidad extra a gpg > y el propio OS DOS > > Algo como que firmase todos los ficheros que existen en cada linea de un .txt, por ejemplo... > > Bajo: DOS tratar esto como un principio cd \directorio\superior FOR /F "usebackq delims==" %i IN (`dir/s/b *.txt`) DO @gpg --passphrase deafbeef -u 0xdecafbad -sb %i -- John P. Clizbe Inet:John (a) Mozilla-Enigmail.org You can't spell fiasco without SCO. hkp://keyserver.gingerbear.net or mailto:pgp-public-keys en gingerbear.net?subject=HELP ------------ próxima parte ------------ A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 678 bytes Desc: OpenPGP digital signature URL: From pgp en bergonzini.com Wed May 27 23:45:14 2009 From: pgp en bergonzini.com (pgp en bergonzini.com) Date: Wed, 27 May 2009 23:45:14 +0200 Subject: Firmar subdirectorios In-Reply-To: pgp@bergonzini.com Message-ID: <2009527234514.829609@atreides> De John Clizbe [Tue, 26 May 2009 23:19:09 -0500]: >FOR /F "usebackq delims==" %i IN (`dir/s/b *.txt`) DO @gpg --passphrase >deafbeef -u 0xdecafbad -sb %i Lo malo de esto es que desvelas las clave en la linea de comandos, pero se supone que en un entorno seguro como lo que pretendo estaría bajo control... Esto me da una idea para no revelarlo de forma tan clara... Generar un fichero BAT con la linea de comandos necesaria para encriptar un fichero, pasandole por parametro el nombre del fichero a firmar. Una vez obtenido este primer BAT, encriptarlo con la clave original (de memoria, copiando tu instrucción) gpg --passphrase XXXXX -u 0x000000 -o %1.sig -b %1 Cuando tenga que procesar el directorio ejecutar otro BAT que: 1) Desencripte el fichero BAT con la instrucción 2) Realice la instrucción FOR para buscar los ficheros 3) Llame al primer BAT para firma la instrucción 4) Sobreescribir el BAT desencriptado con una rudimentaria rutina o con el propio debug del sistema Con esto sólo me deja en agujero, la clave en el momento de ejecución del BAT, que podria ser interceptada _______________ Alex Bergonzini *** GPG Public Key available From faramir.cl en gmail.com Thu May 28 00:06:22 2009 From: faramir.cl en gmail.com (Faramir) Date: Wed, 27 May 2009 18:06:22 -0400 Subject: Firmar subdirectorios In-Reply-To: <2009527234514.829609@atreides> References: <2009527234514.829609@atreides> Message-ID: <4A1DB95E.6040303@gmail.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 pgp en bergonzini.com escribió: > Lo malo de esto es que desvelas las clave en la linea de comandos, pero se supone que en un > entorno seguro como lo que pretendo estaría bajo control... Lo otro seria poner la clave como una variable en el .bat, de modo que tenga que ser introducida por el usuario al momento de llamar al programa. No es buena idea sobreescribir archivos, porque dado el funcionamiento actual de los discos duros, es posible que no logres sobreescribir el archivo, o que solo sea sobreescrito parcialmente (y puede que justo sea la parte con la contraseña la que quede sin sobreescribir). Sobreescribir archivos puede ser bueno, siempre y cuando no dependa tu cabeza (o la de alguien más) del buen resultado de la operación... Saludos -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iQEcBAEBCAAGBQJKHbleAAoJEMV4f6PvczxAp3wH/2KXq2IAhLWgr1ZXCNZTepc1 vg7MZzIVXeiEx39y3GmM5GyjduFBftyBV5jXgEjVt2IaEIaQOitQK0M7kR0GvZxk lWUShkqPyCeCBUopvSCgxdwRTAFYUZ4iESvVhyT6upti/yjDSOXGyalP5PwEAQds BnuW0xXtlgeyrEaAucdM+wqYfEDbiSVeOC7Q/YCeWUFzbwYesGPSXxvl9tjIpPDs 2jBH8ain2O0DU0Ti5Pq+VLxP9kwHGdWaS4W4NQnXzbTsGI4d5P8WHmvKyp7/rlUm rs9qHxQCauWFUJGtYYKxEN8WvmMmHL0J3PaxlSFn+GX7pFaMzkXiLA2P3q636os= =0MUh -----END PGP SIGNATURE----- From JPClizbe en tx.rr.com Thu May 28 01:27:53 2009 From: JPClizbe en tx.rr.com (John Clizbe) Date: Wed, 27 May 2009 18:27:53 -0500 Subject: Firmar subdirectorios In-Reply-To: <2009527234514.829609@atreides> References: <2009527234514.829609@atreides> Message-ID: <4A1DCC79.2010502@tx.rr.com> pgp en bergonzini.com wrote: > De John Clizbe [Tue, 26 May 2009 23:19:09 -0500]: > >>FOR /F "usebackq delims==" %i IN (`dir/s/b *.txt`) DO @gpg --passphrase >>deafbeef -u 0xdecafbad -sb %i > Lo malo de esto es que desvelas las clave en la linea de comandos, pero se supone que en un > entorno seguro como lo que pretendo estaría bajo control... Esto es para servir como un ejemplo. Detalles como la contraseña se deja manejar para el usuario > Esto me da una idea para no revelarlo de forma tan clara... Por favor leer la entrada de -passphrase-file de la página man gpg > Generar un fichero BAT con la linea de comandos necesaria para encriptar un fichero, pasandole > por parametro el nombre del fichero a firmar. Una vez obtenido este primer BAT, encriptarlo con > la clave original (de memoria, copiando tu instrucción) > > gpg --passphrase XXXXX -u 0x000000 -o %1.sig -b %1 > > Cuando tenga que procesar el directorio ejecutar otro BAT que: > > 1) Desencripte el fichero BAT con la instrucción > 2) Realice la instrucción FOR para buscar los ficheros > 3) Llame al primer BAT para firma la instrucción > 4) Sobreescribir el BAT desencriptado con una rudimentaria rutina o con el propio debug del > sistema > > Con esto sólo me deja en agujero, la clave en el momento de ejecución del BAT, que podria ser > interceptada los enfoques más comunes cuando se utiliza la firma o descifrado en una secuencia de comandos es usar una clave sin contraseña o utilizar la opción de --passphrase-file -- John P. Clizbe Inet:John (a) Mozilla-Enigmail.org You can't spell fiasco without SCO. hkp://keyserver.gingerbear.net or mailto:pgp-public-keys en gingerbear.net?subject="HELP ES" ------------ próxima parte ------------ A non-text attachment was scrubbed... Name: signature.asc Type: application/pgp-signature Size: 678 bytes Desc: OpenPGP digital signature URL: