Настройка зашифрованного репозитория git


ситуация

Я хотел бы сохранить данные с Git, зашифрованные (на какой-то платформе, как оба или github). Поэтому вопрос:

вопрос

Я ищу различные беспроблемные способы:


Как настроить зашифрованный репозиторий на bitbucket(/github)?
Теперь я новичок в git, поэтому инструкция с все необходимые шаги или шаг за шагом было бы много оценили!

"исследования"

git-crypt


Я нашел git-crypt, но на сайте упоминается, что он предназначен для шифрования одного файла. Если кто-то хотел зашифровать весь репозиторий, они пересылают git-remote-gcrypt.

git-remote-gcrypt


В их README.rst они ставят так просто, как

Quickstart

git remote add cryptremote gcrypt::rsync://example.com:repo
git push cryptremote master
> gcrypt: Setting up new repository
> gcrypt: Remote ID is :id:7VigUnLVYVtZx8oir34R
> [ more lines .. ]
> To gcrypt::[...]
> * [new branch]      master -> master

или в

примеры

# notice that the target git repo must already exist and its
# `next` branch will be overwritten!
git remote add gitcrypt gcrypt::git@example.com:repo#next
git push gitcrypt master

нах

Я предпочитаю полное шифрование хранилища, поэтому я попытался git-remote-gcrypt С изменениями от Quickstart и пример.
До сих пор я пытался толкать существующий репозиторий, следуя их инструкциям. Что дает это: (примечание: Я намеренно изменил имя пользователя на user)

-> С ssh как в приведенном примере

[...]/git_test$ git remote add origin gcrypt::git@bitbucket.org:user/test.git
[...]/git_test$ git push -u origin --allgcrypt: Development version -- Repository format MAY CHANGE
gcrypt: Repository not found: git@bitbucket.org:user/test.git
gcrypt: Setting up new repository
gcrypt: Remote ID is :id: ...
Zähle Objekte: 10, Fertig.
Komprimiere Objekte: 100% (6/6), Fertig.
Total 10 (delta 0), reused 0 (delta 0)
gcrypt: Encrypting to: --throw-keyids --default-recipient-self
gcrypt: Requesting manifest signature
Permission denied (publickey).
fatal: Could not read from remote repository.

Please make sure you have the correct access rights
and the repository exists.
error: Fehler beim Versenden einiger Referenzen nach 'gcrypt::git@bitbucket.org:user/test.git'

или https (который работал)

[...]/git_test$ git remote add gitcrypt gcrypt::https://user@bitbucket.org/user/test.git
[...]/git_test$ git push -u gitcrypt --allgcrypt: Development version -- Repository format MAY CHANGE
Password for 'https://user@bitbucket.org': 
gcrypt: Repository not found: https://user@bitbucket.org/user/test.git
gcrypt: Setting up new repository
Password for 'https://user@bitbucket.org': 
gcrypt: Remote ID is :id: ...
Zähle Objekte: 10, Fertig.
Komprimiere Objekte: 100% (6/6), Fertig.
Total 10 (delta 0), reused 0 (delta 0)
gcrypt: Encrypting to: --throw-keyids --default-recipient-self
gcrypt: Requesting manifest signature
Password for 'https://user@bitbucket.org': 
To gcrypt::https://user@bitbucket.org/user/test.git
 * [new branch]      master -> master
Branch master konfiguriert zum Folgen von Remote-Branch master von gitcrypt.

тем не менее, я не понимаю как добавить пользователей или даже просто потяните мою резервную копию на другую машину (так как мой ключ gpg был сгенерирован локально) !?
Не стесняйтесь просто ответить на использование git-remote-gcrypt.

28
задан Mureinik
01.01.2023 20:53 Количество просмотров материала 3090
Распечатать страницу

1 ответ

бесплатный инструмент с открытым исходным кодом Keybase:

Git поддерживает удаленные помощники. И мы сделали с открытым исходным кодом.

Удаленный помощник Keybase выполняет всю криптографию, позволяя git делать свое дело. Это может показаться впечатляющим, но Keybase не заново реализовал git с нуля. Мы предоставляем удаленный помощник, работающий на превосходном проекте go-git, в который мы начали вносить свой вклад.

мы приносим к таблице: (1) crypto, (2) управление ключами team + multi-device, (3) более безопасная концепция идентификации.

Это конец-в-конец шифрования. Он размещен, например, GitHub, но только вы (и товарищи по команде) можете расшифровать любой из них. Для Keybase все, кроме искаженного беспорядка. Для вас это обычный выезд без лишних шагов.

даже ваши имена репозиториев и филиалов зашифрованы, и, таким образом, нечитаемы сотрудниками Keybase или злоумышленниками.

командная работа поддерживается через Команды Keybase:

команда Keybase-это именованная группа людей с гибким членством. Допустим, вы работаете над проектом под названием Дом. Вы можете зарегистрировать treehouse на Keybase. Это название команды универсально, может быть только одна команда Keybase с заданным именем.

команды получают чаты и каналы. Чат немного напоминает Slack или Discord:

но Keybase работа в команде является сквозным шифрованием, что означает, что у вас нет беспокоиться о взломах серверов.

Keybase

7
отвечен harrymc 2023-01-03 04:41

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх