The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Шифрование и просмотр видео (gpg, mplayer)
Озадачился такой проблемой.
Есть несколько видео клипов, которые я бы не хотел чтобы кто нибудь смог увидеть, 
если украдут или взломают носитель. Частное видео. Но хотелось бы иметь удобный
способ быстро его просмотреть.

Для себя решил эту задачу просто. Шифровать gpg, а просматривать mplayer ом
через специальный скрипт.

1. Шифруем симметричным шифром

   gpg -c file.avi

2. Для проигрывания используем такой простенький скрипт:

   #!/bin/sh

   echo  "Enter pass and press <Enter>:"
   stty -echo 
   read pass
   stty echo

   for i in $@ ;do
       echo "playing $i ..."
       echo $pass | gpg -d --passphrase-fd 0  "$i" | mplayer - >/dev/null 2>&1

   done

Со скриптом конечно возможны варианты. Но меня вообщем устраивает.
Единственный минус, при таком воспроизведении mplayer скроллить не может (raw режим).
Если кому то это существенно , надо распаковывать во временный файл. Но так
проигрываем в безопасности.
Вообщем мои потребности такое решение удовлетворяет, надеюсь будет кому-то полезно.
 
09.02.2009 , Автор: borey
Ключи: mplayer, pgp, crypt, video / Лицензия: CC-BY
Раздел:    Корень / Пользователю / Обработка изображений и видео

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, angra (ok), 09:56, 09/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Паранойя на костылях, забавненько :)
    Откройте для себя файловые системы с шифрованием, можете начать отсюда:
    http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software
     
     
  • 2.2, Аноним (2), 10:50, 09/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тут автор говорил про украсть. Может типа имеется ввиду что просто с компа скопируют, ну и передавать шифроаный фильм тож можно безбоязненно. :)
     
  • 2.4, borey2005 (??), 13:12, 09/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Знаю я про это, но геморно это товарищ: иззы 5-10 файлов, городить на FAT32 флешке (так как юзаем много где) шифрованный раздел.
     
     
  • 3.6, Peter Vereshagin (?), 15:58, 09/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    на fat32 можно создать файлик и использовать его как монтируемый раздел, например, через fuse. Всего-то делов надо чтобы fuse был везде, например, на венде, и модуль шифрованной ФС к нему.
     
     
  • 4.8, borey2005 (??), 17:28, 09/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    1. Сколько места отвести под файлик? Этого не просчитаешь. А ресайзить FS это опять же геморно.
    2. Вот то то и оно, надо чтобы fuse с модулем шифрования был везде (Можно и без fuse кстати). Чаще встретиш mplayer c gpg.

    Вообщем мне оно так удобнее, чем создавать шифрованный раздел/файл. Про эти способы я конечно же думал, но они а моём случае неудобны.

     
     
  • 5.12, User294 (ok), 04:18, 10/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Вообщем мне оно так удобнее, чем создавать шифрованный раздел/файл.

    Шифрованый раздел удобен тем что с ним после монтирования с верным ключом можно работать любым софтом как обычно.Без всякого левого онанизма.Можно проиграть файл мплеером.А можно vlc'ом.А можно xine если он кому-то нравится.Или там еще чем.При этом расшифрованных копий файла нигде не создается (хорошо с точки зрения паранои) а вот плеер может seek'ать по файлу сколько влезет и так далее.Смотреть видео в режиме без перемотки все-таки паскудненько в плане удобства.

    >Про эти способы я конечно же думал, но они а моём случае неудобны.

    Я честно говоря не понял что в вашем способе удобного.Он конечно имеет право на существование как какой-то курьез, но помнить пароль для каждого файла и заниматься шифрованием каждого файла самолично - несколько лениво и уж всяко не сложнее чем слепить примерно потребный по размеру вот сей момент шифрованный диск-в-файле с этим файлом и потом моунтить его при нужде.Штуки типа TrueCrypt при всем этом предлагают еще и фокусы вида "моя хата с краю, ничего не знаю" со вложенными дисками.Т.е. если вас вдруг прижали и пароль сдать стало необходимо - можно сдать пароль от внешнего тома с какой-нибудь не сильно ценной туфтой (набитой на том чисто для правдоподобности картины) за которую вам ничего особо не будет, а вовсе не от внутреннего тома где может быть что-то расшифровка чего другими может создать вам проблем.При том достоверно определить что кроме внешнего тома есть еще и внутренний не зная пароль внутреннего тома - нельзя.В итоге появляется пространство для маневра даже в случае если вас приперли к стене.

     
     
  • 6.13, borey2005 (??), 10:24, 10/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Я смотрю видео - mplayer ом.
    Видео небольшого размера, seek не критичен.
    Пароль один и тот же , и ведя его один раз можно просмотреть потоком несколько клипов.
    Щас их 4, может завтра ещё пара будет, зашифровать всё таки мне кажется менее геморно чем отресайзить партицию/файл или держать занятым приличную(непонятно какую) часть места на флешке.Ну и плюс процедура по монтированию и размонтировнию.
    Это конечно что же очень "узкое" решение/извращение/напряжение(нужное подчеркнуть) ,для нескольких клипов, и оно хуже в общем случае чем зашифрованная партиция,для кучи разной инфы. Но в моём конкретном - мне так удобнее,практичнее и имеет место быть.

    Думаю всё понятно.

     
  • 5.14, Peter V. (?), 14:31, 10/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >1. Сколько места отвести под файлик? Этого не просчитаешь. А ресайзить FS
    >это опять же геморно.

    я в контексте темы вообще: размер мувика заранее известен, изменять не собираются , вроде. создавать каждый раз ФС по известному размеру да и всё.

    >2. Вот то то и оно, надо чтобы fuse с модулем шифрования
    >был везде (Можно и без fuse кстати). Чаще встретиш mplayer c
    >gpg.

    да, вот уж не думал, что на венде всё так плохо. :)
    http://asbjorn.it/blog/2007/07/fuse-for-windows-status-update/en/

    >Вообщем мне оно так удобнее, чем создавать шифрованный раздел/файл. Про эти способы
    >я конечно же думал, но они а моём случае неудобны.

    да хозяин-барин. я иногда вот задумываюсь, а ведь внутри паролированного rar-архива, вроде, извлекать части произвольные файла таки можно. Или тоже нельзя?

     

  • 1.3, sabitov (??), 11:18, 09/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мммм, а разве по ps'у "echo $pass" нельзя посмотреть пароль?
     
     
  • 2.5, Аноним (2), 13:16, 09/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Мммм, а разве по ps'у "echo $pass" нельзя посмотреть пароль?

    Нет, passphrase-fd это хороший способ, при котором пароль только внутри пайпа.

     
  • 2.9, anonymous (??), 18:09, 09/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    echo - это shell builtin, так что отдельный процесс "echo qwertyyy" никогда не появится.
     
     
  • 3.10, Peter V. (?), 18:58, 09/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    видать от шела зависит
    ===
    $ which echo
    /bin/echo
     
     
  • 4.11, borey2005 (??), 19:26, 09/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    echo есть функция bash (man bash), a есть и внешняя утилита man echo.
    Когда мы не указываем путь, то работает функция. Проверьте:
    echo --help
    /bin/echo --help
     
     
  • 5.15, Peter V. (?), 14:51, 10/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    я про то, что кроме bash, есть и другие шелы, и, видимо, для них и собирается bin/echo. в bash  оно понятно, что встроено, но товарищ пожаловался, что у него, видимо, какой-то другой шел? интересно вот стало, какой. :)

    >echo есть функция bash (man bash), a есть и внешняя утилита man
    >echo.
    >Когда мы не указываем путь, то работает функция. Проверьте:
    >echo --help
    >/bin/echo --help

     
  • 5.16, Peter V. (?), 14:55, 10/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    я про то, что, кроме bash, есть и другие шелы, и, видимо, для них и собирается bin/echo. Товарищ тут жалуется, что, видимо, у него такой шел, вот и стало интересно, какой именно.
    Вообще, лишний процесс является помехой скорее на венде, поскольку на позиксах оверхеды на создание и смерть процессов минимальны.

    >echo есть функция bash (man bash), a есть и внешняя утилита man
    >echo.
    >Когда мы не указываем путь, то работает функция. Проверьте:
    >echo --help
    >/bin/echo --help

     
  • 5.21, Аноним (-), 03:36, 11/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё есть хорошая команда 'type' , т.е. например 'type echo' или 'type type' :)
     

  • 1.17, Shinkei aka HepB (?), 15:37, 10/02/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как это скролить не может? А если -idx указать после mplayer?
     
     
  • 2.18, Peter V. (?), 15:41, 10/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Как это скролить не может? А если -idx указать после mplayer?

    у авишек индекс в конце, делов-то дождаться окончания вывода расшифровщика в стдин и скролься по расшифрованному буферу сколько влезет. :)

     
     
  • 3.19, angra (ok), 16:12, 10/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Сами хоть пробовали, перед тем как говорить? По вашему mplayer будет все держать в памяти? Например 8 гиговый файл на машине с гигом оперативки?
     
     
  • 4.27, Peter V. (?), 13:52, 12/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    а дык я и показал абсурдность замечания про -idx.

    >Сами хоть пробовали, перед тем как говорить? По вашему mplayer будет все
    >держать в памяти? Например 8 гиговый файл на машине с гигом
    >оперативки?

     
  • 3.23, User294 (ok), 04:15, 11/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >и скролься по расшифрованному буферу сколько влезет. :)

    Хаха, попробуйте, потом расскажете как у вас это получилось.Вообще, такое ощущение что барону Мюнхаузену стоило бы не только полетать на пушечном ядре но и машину времени еще поюзать.В XXI веке он узнал бы для своих баек много нового! :)

     
     
  • 4.26, Peter V. (?), 13:50, 12/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >>и скролься по расшифрованному буферу сколько влезет. :)
    >Хаха, попробуйте, потом расскажете как у вас это получилось.Вообще, такое ощущение что

    да я ж пошутил. :)

     
  • 2.20, borey2005 (??), 16:48, 10/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Не поможет(опробовано). Так как файл по частям появляется(конвеер) и mplayer не может заюзать -idx.
     
  • 2.22, Аноним (-), 03:37, 11/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Можно заюзать tmpfs, тогда и паранойя спит, и удобно ;)
     
     
  • 3.24, User294 (ok), 04:21, 11/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Можно заюзать tmpfs, тогда и паранойя спит, и удобно ;)

    Что народ только не придумает вместо обычного шифрованного диска без вы%&#нов :)

     
     
  • 4.25, borey2005 (??), 05:48, 11/02/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Думаю это не плохо :)  
     
  • 3.28, GREENGO (?), 21:16, 05/03/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Можно заюзать tmpfs, тогда и паранойя спит, и удобно ;)

    Я так и делаю... Правдо у меня МАС.. Но он тоже кое что умеет!

     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру