Cifrando archivos en git con GIT-CRYPT

Tiempo estimado de lectura: 3 minutos. 402 palabras. git

Hace un tiempo os hablé de .gitignore, un archivo oculto para que no suban determinados archivos a nuestro repositorio de git. Quizás, desearías que suban determinados archivos, para poder gestionarlos desde otra máquina, pero que no fueran accesibles si el repositorio es público, osea que estos archivos estuvieran cifrados. He leído en el blog del atareao.es, esta joya. Voy a explicar con mis palabras como utilizarlo.

Instalación

Súper fácil porque lo vamos a encontrar en los repositorios de nuestras distros.

sudo apt install git-crypt

Creamos repositorio cifrado

El primer paso es tener ya un repositorio. Nos situamos dentro de la carpeta del repositorio tecleamos en la terminal:

git-crypt init

Creamos un archivo .gitattributes

Ahora vamos a crear un archivo oculto donde especificaremos que archivos vamos a cifrar. Vamos a utilizar nano para crearlo:

nano .gitattributes

Indicamos que se cifren, por ejemplo, los archivos .html, .org, directorio:secretdir/**_secreto y archivo, con cualquier extensión o palabra que le preceda.

*.html filter=git-crypt diff=git-crypt`
*.org filter=git-crypt diff=git-crypt
directorio_secreto/** filter=git-crypt diff=git-crypt
*archivo* filter=git-crypt diff=git-crypt

Ahora cada vez que hagamos un commit, los archivos .html y .org, subirán cifrados.

Contraseña con clave simétrica

Vamos utilizar de contraseña un archivo llave, que será este la contraseña para desbloquear el cifrado en otra máquina.

Generando Llave

Para generar el cifrado, voy a utilizar de archivo a modo de contraseña. Le pondré key, pero podría ponerle cualquier nombre, como el nombre del repositorio

git-crypt export-key ~/carpeta/key

Desbloquear el cifrado mediante el archivo llave:

Ahora en mi PC de sobremesa, he clonado mi repositorio pero todos los archivos .html y .org están cifrados. Para descifrarlos necesito el key y por supuesto, instalar git-crypt en este PC:

git-crypt unlock ~/carpeta/key

Ya puedo ver el contenido!!!!

Conclusión

Simplemente alucinante!!!. Súper útil para cifrar aquellos archivos que queremos utilizarlos con git, pero que en un repositorio público no queremos que sean visibles.

Publicado por Angel el Wednesday 10 July del 2019

También te puede interesar:

• Acceso usando credenciales en la URL. Autenticación básica por http
• Script para crear acceso a aplicaciones AppImage
• Abrir aplicaciones de Ubuntu desde una web html
• Instalar RealVNC en Ubuntu con AppImage
• Utilizando git en mi servidor WebDAV
• Crear una licencia en GitHub
• Crear un Servidor git con SSH
• Wallabag en Emacs
• Crear una imagen docker desde un repositorio de GitHub
• FileRun. Cambiando el idioma por defecto

Powered by org-bash-blog

Written in OrgMode with Emacs and converted to HTML with Pandoc

Este obra está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.