एक एन्क्रिप्टेड गिट-रिपॉजिटरी की स्थापना


30

परिस्थिति

हाय, मैं (जैसे कुछ मंच पर Git के साथ डेटा, एन्क्रिप्टेड को बचाने के लिए चाहते हैं bitbucket या GitHub )। इसलिए सवाल:

सवाल

मैं अलग-अलग परेशानी मुक्त तरीकों की तलाश कर रहा हूं: बिटबकेट (/ गीथब) पर एन्क्रिप्टेड रिपॉजिटरी
कैसे सेट करें ? अब, मैं नया हूँ, इस प्रकार सभी आवश्यक कदम या कदम से कदम के साथ एक निर्देश बहुत सराहना की जाएगी!

"अनुसंधान"

Git-तहखाने
मैंने पाया Git-तहखाने , लेकिन साइट पर यह बताया गया है कि यह एक फ़ाइल एन्क्रिप्शन के लिए लक्षित है। यदि कोई संपूर्ण रिपॉजिटरी को एन्क्रिप्ट करना चाहता है, तो वे git-Remote-gcrypt को अग्रेषित करते हैं

git-Remote-gcrypt
उनके README.rst में उन्होंने इसे जितना सरल रखा था

जल्दी शुरू

git remote add cryptremote gcrypt::rsync://example.com:repo
git push cryptremote master
> gcrypt: Setting up new repository
> gcrypt: Remote ID is :id:7VigUnLVYVtZx8oir34R
> [ more lines .. ]
> To gcrypt::[...]
> * [new branch]      master -> master

या के तहत

उदाहरण

# notice that the target git repo must already exist and its
# `next` branch will be overwritten!
git remote add gitcrypt gcrypt::git@example.com:repo#next
git push gitcrypt master

कोशिश करता

मैं पूर्ण रिपॉजिटरी एन्क्रिप्शन पसंद करता हूं, इसलिए मैंने क्विकस्टार्ट और उदाहरणgit-remote-gcrypt की विविधताओं के साथ प्रयास किया । अब तक मैंने उनके निर्देशों का पालन करके एक मौजूदा भंडार को आगे बढ़ाने का प्रयास किया। इसकी पैदावार होती है: (ध्यान दें: मैंने जानबूझकर उपयोगकर्ता नाम बदल दिया है )user

-> sshदिए गए उदाहरण में जैसा है

[...]/git_test$ git remote add origin gcrypt::git@bitbucket.org:user/test.git
[...]/git_test$ git push -u origin --allgcrypt: Development version -- Repository format MAY CHANGE
gcrypt: Repository not found: git@bitbucket.org:user/test.git
gcrypt: Setting up new repository
gcrypt: Remote ID is :id: ...
Zähle Objekte: 10, Fertig.
Komprimiere Objekte: 100% (6/6), Fertig.
Total 10 (delta 0), reused 0 (delta 0)
gcrypt: Encrypting to: --throw-keyids --default-recipient-self
gcrypt: Requesting manifest signature
Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.
error: Fehler beim Versenden einiger Referenzen nach 'gcrypt::git@bitbucket.org:user/test.git'

या https(जो काम किया)

[...]/git_test$ git remote add gitcrypt gcrypt::https://user@bitbucket.org/user/test.git
[...]/git_test$ git push -u gitcrypt --allgcrypt: Development version -- Repository format MAY CHANGE
Password for 'https://user@bitbucket.org': 
gcrypt: Repository not found: https://user@bitbucket.org/user/test.git
gcrypt: Setting up new repository
Password for 'https://user@bitbucket.org': 
gcrypt: Remote ID is :id: ...
Zähle Objekte: 10, Fertig.
Komprimiere Objekte: 100% (6/6), Fertig.
Total 10 (delta 0), reused 0 (delta 0)
gcrypt: Encrypting to: --throw-keyids --default-recipient-self
gcrypt: Requesting manifest signature
Password for 'https://user@bitbucket.org': 
To gcrypt::https://user@bitbucket.org/user/test.git
 * [new branch]      master -> master
Branch master konfiguriert zum Folgen von Remote-Branch master von gitcrypt.

फिर भी, मुझे समझ में नहीं आता है कि उपयोगकर्ताओं को कैसे जोड़ा जाए या यहां तक ​​कि बस किसी अन्य मशीन पर मेरा बैकअप खींच लिया जाए (क्योंकि मेरे gpg कुंजी स्थानीय रूप से उत्पन्न हुई थी)? के उपयोग पर जवाब देने के लिए स्वतंत्र महसूस करें git-remote-gcrypt


ये संबंधित हो सकते हैं: - superuser.com/questions/676497/… [फ़िल्टर] [3] के लिंक ने मुझे विश्वास दिलाया कि यह एक git कार्यक्षमता का मुश्किल उपयोग है जो कोड / (सामग्री) को पुश / पुल पर बदलता है। और en- / de-cryption प्रदान की गई लिपियों द्वारा किया जाता है। अगर ऐसा है, तो मैं एक ऐसा तरीका पसंद करूंगा, जो उन स्क्रिप्ट्स की परेशानी के बिना सेटअप करना आसान हो - जैसे कि git-Remote-gcrypt जैसे प्रोग्राम। इसके अलावा यह भंडार की सामग्री को प्रकट करेगा, है ना?
gr4nt3d

- superuser.com/questions/900656/… विशेष रूप से बिटबकेट के साथ इसी तरह का प्रश्न जिसका कोई जवाब नहीं है।
gr4nt3d


@ निफ़ल मेरी पहली टिप्पणी के रूप में फिल्टर विधि के रूप में लगता है, है ना? क्या यह पूरी रेपो या सिर्फ फ़ाइल-सामग्री को एन्क्रिप्ट करता है?
gr4nt3d

1
क्या आपने git-Remote-gcrypt या Keybase को देखा है ?
harrymc

जवाबों:


18

एक स्वतंत्र और खुला स्रोत उपकरण कीबेस है :

Git दूरस्थ सहायकों का समर्थन करता है। और हमने एक ओपन सोर्स बनाया है।

कीबेस का रिमोट हेल्पर सभी क्रिप्टोकरंसीज करता है जबकि गिट अपनी बात करता है। यह प्रभावशाली लग सकता है, लेकिन कीबेस ने खरोंच से गिट को दोबारा लागू नहीं किया है। हम एक उत्कृष्ट सहायक प्रदान करते हैं, जिसे उत्कृष्ट गो-गिट परियोजना द्वारा संचालित किया जाता है, जिसे हमने योगदान देना शुरू कर दिया है।

हम तालिका में लाते हैं: (1) क्रिप्टो, (2) टीम + मल्टी-डिवाइस कुंजी प्रबंधन, (3) पहचान की एक सुरक्षित अवधारणा।

यह एंड-टू-एंड एनक्रिप्टेड है। इसे GitHub की तरह होस्ट किया गया है, लेकिन केवल आप (और टीम के साथी) इसमें से किसी को भी डिक्रिप्ट कर सकते हैं। कीबेस के लिए, सभी एक विकृत गड़बड़ है। आपके लिए, यह बिना किसी अतिरिक्त कदम के एक नियमित चेकआउट है।

यहां तक ​​कि आपके रिपॉजिटरी नाम और शाखा के नाम एन्क्रिप्ट किए गए हैं, और इस प्रकार कीबेस कर्मचारियों या घुसपैठियों द्वारा अपठनीय है।

टीमवर्क कीबेस टीम्स के माध्यम से समर्थित है :

एक Keybase टीम लचीली सदस्यता के साथ लोगों का एक नामित समूह है। मान लीजिए कि आप ट्रीहाउस नामक परियोजना पर काम करते हैं। आप कीबेस पर ट्रीहाउस पंजीकृत कर सकते हैं। इस टीम का नाम सार्वभौमिक है; किसी दिए गए नाम के साथ केवल एक कीबेस टीम हो सकती है।

टीमों को चैट और चैनल मिलते हैं। चैट थोड़ा सुस्त या कलह जैसा लगता है:

लेकिन कीबेस टीमवर्क एंड-टू-एंड एन्क्रिप्टेड है, जिसका मतलब है कि आपको सर्वर हैक के बारे में चिंता करने की ज़रूरत नहीं है।

Keybase


2
वहाँ अच्छा उपकरण! हालाँकि, यह एक बंद इको-सिस्टम लगता है। मुझे कोई भी संकेत नहीं मिल रहा है कि गैर-कीबेस-उपयोगकर्ताओं के साथ कैसे काम किया जाए। क्या यह संभव है? मैं इस उपकरण का उपयोग करने के लिए एक पूरी टीम को मजबूर करने या उस पर निर्भर होने का अनुमान लगाता हूं फिर भी लाभ मिलता है।
gr4nt3d

यह ओपन-सोर्स है। क्या आपके द्वारा विकसित किया गया कोई उपकरण अधिक खुला होगा?
१३:३४ में

मैं उपयोग की बात कर रहा था; और अनिश्चित है कि git रिमोट हेल्पर्स वास्तव में कैसे काम करते हैं। क्या कोई कुंजी का उपयोग कर सकता है (जो pgp नहीं है, लेकिन कुछ नया, सही?) और यह सहायक लेकिन बिना gui के?
gr4nt3d

मैं इन सवालों का जवाब नहीं दे सकता - मैं इसमें गहराई से नहीं गया हूं।
harrymc

3 पार्टी उपकरण इसके साथ काम कर सकते हैं?
मिकी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.