Age - एक सरल, आधुनिक और सुरक्षित फ़ाइल एन्क्रिप्शन टूल

 (github.com/FiloSottile)
19 पॉइंट द्वारा GN⁺ 2024-08-06 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • एक सरल, आधुनिक और सुरक्षित फ़ाइल एन्क्रिप्शन टूल, फ़ॉर्मैट और Go लाइब्रेरी
  • छोटी और स्पष्ट keys, कोई configuration options नहीं, और UNIX-स्टाइल composability इसकी विशेषताएँ हैं
  • YubiKeys जैसे hardware PIV tokens को भी plugins के ज़रिए support करता है
    • इसके अलावा कई अन्य plugins हैं: Apple Secure Enclave, TPM, FIDO, SSS, Trezor Hardware Wallet,..
  • कई भाषाओं में implementations उपलब्ध हैं: Go, Rust, TypeScript, Java, WASM, Elixir, Dart आदि
  • Mac, Linux, FreeBSD, Windows के लिए binaries उपलब्ध हैं
  • फ़ॉर्मैट सार्वजनिक है age-encryption.org/v1

इंस्टॉल करने का तरीका

  • Homebrew (macOS या Linux): brew install age
  • MacPorts: port install age
  • Alpine Linux v3.15+: apk add age
  • Arch Linux: pacman -S age
  • Debian 12+ (Bookworm): apt install age
  • Debian 11 (Bullseye): apt install age/bullseye-backports (backports सक्षम होना ज़रूरी है)
  • Fedora 33+: dnf install age
  • Gentoo Linux: emerge app-crypt/age
  • NixOS / Nix: nix-env -i age
  • openSUSE Tumbleweed: zypper install age
  • Ubuntu 22.04+: apt install age
  • Void Linux: xbps-install age
  • FreeBSD: pkg install age (security/age)
  • OpenBSD 6.7+: pkg_add age (security/age)
  • Chocolatey (Windows): choco install age.portable
  • Scoop (Windows): scoop bucket add extras && scoop install age
  • pkgx: pkgx install age
  • प्रीबिल्ट binaries उपलब्ध हैं

उपयोग

$ age-keygen -o key.txt  
Public key: age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p  
$ tar cvz ~/data | age -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p > data.tar.gz.age  
$ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz

GN⁺ का सारांश

  • age एक सरल और आधुनिक फ़ाइल एन्क्रिप्शन टूल है, जिसकी खासियत explicit keys और configuration options का न होना है
  • इसे विभिन्न operating systems पर आसानी से इंस्टॉल किया जा सकता है, और यह कई recipients तथा ciphertexts को support करता है
  • SSH keys और GitHub user keys का उपयोग करके भी एन्क्रिप्शन किया जा सकता है, जिससे यह सुविधाजनक बनता है
  • एन्क्रिप्टेड फ़ाइलों की सुरक्षा और पारदर्शिता सुनिश्चित करने के लिए यह Sigsum proofs प्रदान करता है
  • समान कार्यक्षमता वाले टूल्स में GnuPG और OpenSSL शामिल हैं

संबंधित पढ़ाई

2 टिप्पणियां

 
seunggi 2024-08-07

हस्ताक्षर

एन्क्रिप्शन

अन्य

  • SOPS : secret operation
  • dotenvx : dot env encrypt/decrypt
  • GnuPG : signing + encrypt/decrypt + ...
  • OpenSSL: signing + encrypt/decrypt + ...
 
GN⁺ 2024-08-06
Hacker News टिप्पणियाँ

  • अच्छा होगा अगर Age Unix सिस्टम में एक standard बन जाए

    • Unix दर्शन का पालन करने वाले tools, GPG/PGP की तुलना में अधिक इस्तेमाल हों, यही उम्मीद है
    • नया standard tool आना आम बात नहीं है
    • jq हाल का सबसे नज़दीकी उदाहरण है, लेकिन यह पहले से इंस्टॉल होने वाला standard नहीं है

  • मैं Age का लेखक हूँ

    • Age project स्वाभाविक रूप से बढ़ा है
    • लोगों ने Age से जो चीज़ें बनाई हैं, उन्हें देखना हमेशा खुशी देता है
    • सवालों के जवाब देने के लिए तैयार हूँ
    • पिछली चर्चा का लिंक साझा किया
    • Age ecosystem projects की सूची, format specification, Go library docs, CLI manual page, बड़े test suite, Rust implementation, TypeScript implementation, YubiKey plugin, plugin protocol specification, Windows GUI, authenticated attributes पर चर्चा, plugin architecture पर चर्चा, post-quantum plugin पर चर्चा, और Age का उपयोग करने वाले password store fork जैसे संबंधित resources साझा किए

  • Age और इसकी Rust implementation Rage, agenix, age.el की मदद से self-hosting deployment और management बहुत आसान हो गया

    • NixOS की सुविधाजनकता के साथ मिलकर self-hosting संभव हुआ
    • नए server setup को लेकर चिंता और समय/अवसर की लागत self-hosting में बाधा थी
    • Age शानदार है
    • Restic backup tool के विश्लेषण ने backup solution सेट करने में मदद की

  • Restic या Borg जैसे विशेष backup tools मौजूद हैं, लेकिन चीज़ों को simple रखना चाहता हूँ

    • सवाल है कि क्या Age से files encrypt करके उन्हें untrusted cloud storage पर upload करना ठीक है
    • tar > age > cloud तरीका इस्तेमाल कर रहा हूँ
    • क्या Minisign से sign करना अच्छा रहेगा, यह पूछा गया
    • tar > age > minisign > cloud तरीका सुझाया गया

  • सवाल कि post-quantum version या उसी लेखक का plugin कब आएगा

  • Age का उच्चारण [aɡe̞] है, GIF की तरह बोला जाता है

  • Age अपना काम अच्छी तरह करता है, लेकिन इसमें integrity/authenticity verification नहीं है, इसलिए इसे Signify जैसे tool के साथ इस्तेमाल करना अच्छा है

    • Signify का लिंक साझा किया गया

  • Age, PGP/GPG की तुलना में कहीं बेहतर अनुभव देता है

    • options और arguments का handling सहज है
    • encryption process की समझ बेहतर मिलती है
    • Yubikey और Passage setup करना आसान था