Age - công cụ mã hóa tệp đơn giản, hiện đại và an toàn

 (github.com/FiloSottile)
19 điểm bởi GN⁺ 2024-08-06 | 2 bình luận | Chia sẻ qua WhatsApp
  • Là một công cụ, định dạng và thư viện Go để mã hóa tệp đơn giản, hiện đại và an toàn
  • Đặc trưng bởi khóa nhỏ, tường minh, không có tùy chọn cấu hình và khả năng kết hợp theo phong cách UNIX
  • Cũng hỗ trợ các token PIV phần cứng như YubiKeys thông qua plugin
    • Ngoài ra còn có nhiều plugin khác: Apple Secure Enclave, TPM, FIDO, SSS, Trezor Hardware Wallet,..
  • Có các phiên bản được triển khai bằng nhiều ngôn ngữ: Go, Rust, TypeScript, Java, WASM, Elixir, Dart, v.v.
  • Cung cấp binary cho Mac, Linux, FreeBSD và Windows
  • Định dạng được công khai tại age-encryption.org/v1

Cách cài đặt

  • Homebrew (macOS hoặc Linux): brew install age
  • MacPorts: port install age
  • Alpine Linux v3.15+: apk add age
  • Arch Linux: pacman -S age
  • Debian 12+ (Bookworm): apt install age
  • Debian 11 (Bullseye): apt install age/bullseye-backports (cần bật backports)
  • Fedora 33+: dnf install age
  • Gentoo Linux: emerge app-crypt/age
  • NixOS / Nix: nix-env -i age
  • openSUSE Tumbleweed: zypper install age
  • Ubuntu 22.04+: apt install age
  • Void Linux: xbps-install age
  • FreeBSD: pkg install age (security/age)
  • OpenBSD 6.7+: pkg_add age (security/age)
  • Chocolatey (Windows): choco install age.portable
  • Scoop (Windows): scoop bucket add extras && scoop install age
  • pkgx: pkgx install age
  • Có cung cấp binary dựng sẵn

Cách sử dụng

$ age-keygen -o key.txt  
Public key: age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p  
$ tar cvz ~/data | age -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p > data.tar.gz.age  
$ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz

Tóm tắt của GN⁺

  • age là công cụ mã hóa tệp đơn giản và hiện đại, nổi bật với khóa tường minh và không có tùy chọn cấu hình
  • Có thể cài đặt dễ dàng trên nhiều hệ điều hành và hỗ trợ nhiều người nhận cũng như bản mã
  • Cũng có thể mã hóa bằng khóa SSH và khóa người dùng GitHub, rất tiện lợi
  • Cung cấp bằng chứng Sigsum để đảm bảo tính an toàn và minh bạch của các tệp đã mã hóa
  • Các công cụ có chức năng tương tự gồm có GnuPG và OpenSSL

Bài viết liên quan

2 bình luận

 
seunggi 2024-08-07

Chữ ký

Mã hóa

Khác

  • SOPS : quản lý secret
  • dotenvx : mã hóa/giải mã dot env
  • GnuPG : ký + mã hóa/giải mã + ...
  • OpenSSL: ký + mã hóa/giải mã + ...
 
GN⁺ 2024-08-06
Ý kiến trên Hacker News

  • Mong rằng Age sẽ trở thành tiêu chuẩn trên các hệ thống Unix

    • Hy vọng một công cụ tuân theo triết lý Unix sẽ được dùng rộng rãi hơn GPG/PGP
    • Công cụ tiêu chuẩn mới là điều không thường thấy
    • jq là ví dụ gần nhất trong thời gian gần đây, nhưng không phải tiêu chuẩn được cài sẵn

  • Là tác giả của Age

    • Dự án Age đã phát triển một cách tự nhiên
    • Luôn rất vui khi thấy những gì mọi người tạo ra với Age
    • Sẵn sàng trả lời câu hỏi
    • Cung cấp liên kết đến các cuộc thảo luận trước đó
    • Cung cấp các tài nguyên liên quan như danh sách dự án trong hệ sinh thái Age, đặc tả định dạng, tài liệu thư viện Go, trang manual của CLI, bộ kiểm thử quy mô lớn, bản triển khai Rust, bản triển khai TypeScript, plugin YubiKey, đặc tả giao thức plugin, GUI cho Windows, thảo luận về thuộc tính xác thực, thảo luận về kiến trúc plugin, thảo luận về plugin hậu lượng tử, fork kho lưu trữ mật khẩu dùng Age, v.v.

  • Dùng Age cùng với bản triển khai Rust là Rage, agenix và age.el giúp việc triển khai và quản lý self-hosting trở nên rất dễ dàng

    • Có thể self-hosting khi kết hợp với sự tiện lợi của NixOS
    • Sự lo lắng cùng tổn thất về thời gian/cơ hội khi thiết lập máy chủ mới từng cản trở việc self-hosting
    • Age rất tuyệt
    • Việc phân tích công cụ sao lưu Restic đã giúp ích cho quá trình thiết lập giải pháp sao lưu

  • Có các công cụ sao lưu chuyên dụng như Restic hoặc Borg, nhưng muốn giữ mọi thứ đơn giản

    • Hỏi liệu có ổn không khi dùng Age để mã hóa tệp rồi tải lên dịch vụ lưu trữ đám mây không đáng tin cậy
    • Dùng cách tar > age > cloud
    • Hỏi liệu ký bằng Minisign có phải ý hay không
    • Đề xuất cách tar > age > minisign > cloud

  • Hỏi khi nào sẽ có phiên bản hậu lượng tử hoặc plugin khác từ cùng tác giả

  • Cách phát âm của Age là [aɡe̞], phát âm giống như GIF

  • Age làm tốt đúng vai trò của mình, nhưng vì không có kiểm tra tính toàn vẹn/tính xác thực nên tốt nhất nên dùng cùng công cụ như Signify

    • Cung cấp liên kết Signify

  • Age mang lại trải nghiệm tốt hơn nhiều so với PGP/GPG

    • Cách xử lý tùy chọn và đối số rất trực quan
    • Giúp hiểu rõ hơn về quá trình mã hóa
    • Việc thiết lập Yubikey và Passage rất dễ