Age - เครื่องมือเข้ารหัสไฟล์ที่เรียบง่าย ทันสมัย และปลอดภัย

 (github.com/FiloSottile)
19 คะแนน โดย GN⁺ 2024-08-06 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • เครื่องมือ, ฟอร์แมต และไลบรารี Go สำหรับเข้ารหัสไฟล์ที่เรียบง่าย ทันสมัย และปลอดภัย
  • มีจุดเด่นที่คีย์มีขนาดเล็กและชัดเจน ไม่มีตัวเลือกการตั้งค่า และรองรับการประกอบใช้งานแบบ UNIX
  • รองรับฮาร์ดแวร์ PIV token เช่น YubiKeys ผ่านปลั๊กอิน
    • นอกจากนี้ยังมีปลั๊กอินอีกหลากหลาย เช่น Apple Secure Enclave, TPM, FIDO, SSS, Trezor Hardware Wallet,..
  • มีเวอร์ชันที่พัฒนาด้วยหลายภาษา: Go, Rust, TypeScript, Java, WASM, Elixir, Dart เป็นต้น
  • มีไบนารีสำหรับ Mac, Linux, FreeBSD และ Windows
  • ฟอร์แมตเปิดเผยสาธารณะอยู่ที่ age-encryption.org/v1

วิธีติดตั้ง

  • Homebrew (macOS หรือ Linux): brew install age
  • MacPorts: port install age
  • Alpine Linux v3.15+: apk add age
  • Arch Linux: pacman -S age
  • Debian 12+ (Bookworm): apt install age
  • Debian 11 (Bullseye): apt install age/bullseye-backports (ต้องเปิดใช้ backports)
  • Fedora 33+: dnf install age
  • Gentoo Linux: emerge app-crypt/age
  • NixOS / Nix: nix-env -i age
  • openSUSE Tumbleweed: zypper install age
  • Ubuntu 22.04+: apt install age
  • Void Linux: xbps-install age
  • FreeBSD: pkg install age (security/age)
  • OpenBSD 6.7+: pkg_add age (security/age)
  • Chocolatey (Windows): choco install age.portable
  • Scoop (Windows): scoop bucket add extras && scoop install age
  • pkgx: pkgx install age
  • มีไบนารีที่คอมไพล์ไว้ล่วงหน้าให้

วิธีใช้งาน

$ age-keygen -o key.txt  
Public key: age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p  
$ tar cvz ~/data | age -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p > data.tar.gz.age  
$ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz

สรุปโดย GN⁺

  • age เป็นเครื่องมือเข้ารหัสไฟล์ที่เรียบง่ายและทันสมัย โดยมีจุดเด่นคือใช้คีย์แบบชัดเจนและไม่มีตัวเลือกการตั้งค่า
  • ติดตั้งได้ง่ายบนระบบปฏิบัติการหลากหลาย และรองรับผู้รับหลายรายกับ ciphertext
  • สามารถเข้ารหัสด้วย SSH key และ GitHub user key ได้ ทำให้ใช้งานสะดวก
  • มี Sigsum proof เพื่อรับประกันความปลอดภัยและความโปร่งใสของไฟล์ที่เข้ารหัส
  • เครื่องมือที่มีฟังก์ชันคล้ายกัน ได้แก่ GnuPG และ OpenSSL

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
seunggi 2024-08-07

การลงลายเซ็น

การเข้ารหัส

  • age : กุญแจสาธารณะ / กุญแจส่วนตัว
  • encpipe : รหัสผ่าน
  • age vs encpipe

อื่น ๆ

  • SOPS : การจัดการซีเคร็ต
  • dotenvx : เข้ารหัส/ถอดรหัส dot env
  • GnuPG : ลงลายเซ็น + เข้ารหัส/ถอดรหัส + ...
  • OpenSSL: ลงลายเซ็น + เข้ารหัส/ถอดรหัส + ...
 
GN⁺ 2024-08-06
ความคิดเห็นบน Hacker News

  • อยากให้ Age กลายเป็นมาตรฐานบนระบบ Unix

    • อยากเห็นเครื่องมือที่ยึดตามปรัชญา Unix ถูกใช้งานมากกว่า GPG/PGP
    • เครื่องมือมาตรฐานตัวใหม่เกิดขึ้นไม่บ่อยนัก
    • jq เป็นตัวอย่างที่ใกล้เคียงที่สุดในช่วงหลัง แต่ก็ไม่ใช่มาตรฐานที่ติดตั้งมาให้ล่วงหน้า

  • เป็นผู้เขียน Age

    • โปรเจกต์ Age เติบโตขึ้นอย่างเป็นธรรมชาติ
    • รู้สึกยินดีเสมอเมื่อได้เห็นสิ่งที่ผู้คนสร้างด้วย Age
    • พร้อมตอบคำถาม
    • ให้ลิงก์ไปยังการพูดคุยครั้งก่อน
    • ให้ทรัพยากรที่เกี่ยวข้อง เช่น รายการโปรเจกต์ใน ecosystem ของ Age, สเปกฟอร์แมต, เอกสารไลบรารี Go, หน้าแมนนวลของ CLI, ชุดทดสอบขนาดใหญ่, อิมพลีเมนเทชัน Rust, อิมพลีเมนเทชัน TypeScript, ปลั๊กอิน YubiKey, สเปกโปรโตคอลปลั๊กอิน, GUI สำหรับ Windows, การพูดคุยเรื่อง authenticated attributes, การพูดคุยเรื่องสถาปัตยกรรมปลั๊กอิน, การพูดคุยเรื่องปลั๊กอิน post-quantum, ฟอร์กของ password store ที่ใช้ Age เป็นต้น

  • Age พร้อมด้วยอิมพลีเมนเทชัน Rust อย่าง Rage, agenix และ age.el ทำให้การดีพลอยและจัดการระบบ self-hosting ง่ายมาก

    • เมื่อนำไปรวมกับความสะดวกของ NixOS ก็ทำให้ทำ self-hosting ได้จริง
    • ความกังวลและการเสียเวลา/โอกาสจากการตั้งค่าเซิร์ฟเวอร์ใหม่เคยเป็นอุปสรรคต่อการทำ self-hosting
    • Age ยอดเยี่ยมมาก
    • การวิเคราะห์เครื่องมือสำรองข้อมูล Restic ช่วยในการตั้งค่าโซลูชันแบ็กอัป

  • แม้จะมีเครื่องมือแบ็กอัปเฉพาะทางอย่าง Restic หรือ Borg แต่ก็อยากให้ทุกอย่างเรียบง่าย

    • ถามว่าการเข้ารหัสไฟล์ด้วย Age แล้วอัปโหลดไปยัง cloud storage ที่ไม่น่าเชื่อถือจะโอเคหรือไม่
    • ใช้วิธี tar > age > cloud
    • ถามว่าควรเซ็นด้วย Minisign หรือไม่
    • เสนอวิธี tar > age > minisign > cloud

  • ถามว่าเวอร์ชัน post-quantum หรือปลั๊กอินจากผู้เขียนคนเดียวกันจะออกมาเมื่อไร

  • การออกเสียง Age คือ [aɡe̞] ออกเสียงแบบเดียวกับ GIF

  • Age ทำหน้าที่ของมันได้ดี แต่ไม่มีการตรวจสอบความสมบูรณ์/ความแท้จริง จึงควรใช้ร่วมกับเครื่องมืออย่าง Signify

    • ให้ลิงก์ Signify

  • Age มอบประสบการณ์ที่ดีกว่า PGP/GPG มาก

    • การจัดการตัวเลือกและอาร์กิวเมนต์เข้าใจได้ง่าย
    • ช่วยให้เข้าใจกระบวนการเข้ารหัสได้ดีขึ้น
    • ตั้งค่า Yubikey และ Passage ได้ง่าย