Age – einfaches, modernes und sicheres Tool zur Dateiverschlüsselung

 (github.com/FiloSottile)
19 Punkte von GN⁺ 2024-08-06 | 2 Kommentare | Auf WhatsApp teilen
  • Ein einfaches, modernes und sicheres Tool, Format und eine Go-Bibliothek zur Dateiverschlüsselung
  • Zeichnet sich durch kleine explizite Schlüssel, keine Konfigurationsoptionen und UNIX-artige Kombinierbarkeit aus
  • Unterstützt auch Hardware-PIV-Token wie YubiKeys über Plugins
    • Außerdem gibt es verschiedene weitere Plugins: Apple Secure Enclave, TPM, FIDO, SSS, Trezor Hardware Wallet, ..
  • In verschiedenen Sprachen implementierte Versionen: Go, Rust, TypeScript, Java, WASM, Elixir, Dart usw.
  • Bietet Binärdateien für macOS, Linux, FreeBSD und Windows
  • Das Format ist offen dokumentiert: age-encryption.org/v1

Installation

  • Homebrew (macOS oder Linux): brew install age
  • MacPorts: port install age
  • Alpine Linux v3.15+: apk add age
  • Arch Linux: pacman -S age
  • Debian 12+ (Bookworm): apt install age
  • Debian 11 (Bullseye): apt install age/bullseye-backports (Backports müssen aktiviert sein)
  • Fedora 33+: dnf install age
  • Gentoo Linux: emerge app-crypt/age
  • NixOS / Nix: nix-env -i age
  • openSUSE Tumbleweed: zypper install age
  • Ubuntu 22.04+: apt install age
  • Void Linux: xbps-install age
  • FreeBSD: pkg install age (security/age)
  • OpenBSD 6.7+: pkg_add age (security/age)
  • Chocolatey (Windows): choco install age.portable
  • Scoop (Windows): scoop bucket add extras && scoop install age
  • pkgx: pkgx install age
  • Vorgefertigte Binärdateien verfügbar

Verwendung

$ age-keygen -o key.txt  
Public key: age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p  
$ tar cvz ~/data | age -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p > data.tar.gz.age  
$ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz

Zusammenfassung von GN⁺

  • age ist ein einfaches und modernes Tool zur Dateiverschlüsselung, das sich durch explizite Schlüssel und den Verzicht auf Konfigurationsoptionen auszeichnet
  • Es lässt sich auf verschiedenen Betriebssystemen leicht installieren und unterstützt mehrere Empfänger sowie Chiffrate
  • Auch die Verschlüsselung mit SSH-Schlüsseln und GitHub-Benutzerschlüsseln ist möglich, was die Nutzung bequem macht
  • Zur Gewährleistung der Sicherheit und Transparenz verschlüsselter Dateien werden Sigsum-Nachweise bereitgestellt
  • Ähnliche Werkzeuge mit vergleichbarer Funktionalität sind GnuPG und OpenSSL

Verwandte Beiträge

2 Kommentare

 
seunggi 2024-08-07

Signaturen

Verschlüsselung

Sonstiges

  • SOPS : Secret-Management
  • dotenvx : .env ver-/entschlüsseln
  • GnuPG : Signieren + ver-/entschlüsseln + ...
  • OpenSSL: Signieren + ver-/entschlüsseln + ...
 
GN⁺ 2024-08-06
Hacker-News-Kommentare

  • Hoffentlich wird Age zum Standard auf Unix-Systemen

    • Es wäre wünschenswert, wenn Werkzeuge, die der Unix-Philosophie folgen, stärker genutzt würden als GPG/PGP
    • Neue Standardwerkzeuge sind selten
    • jq ist das jüngste Beispiel, das dem am nächsten kommt, ist aber kein vorinstallierter Standard

  • Der Autor von Age meldet sich

    • Das Age-Projekt ist organisch gewachsen
    • Es ist immer erfreulich zu sehen, was Leute mit Age gebaut haben
    • Er ist bereit, Fragen zu beantworten
    • Verweist auf frühere Diskussionen
    • Stellt zugehörige Ressourcen bereit, darunter eine Liste von Projekten im Age-Ökosystem, die Formatspezifikation, Go-Bibliotheksdokumentation, die CLI-Manual-Page, eine umfangreiche Testsuite, eine Rust-Implementierung, eine TypeScript-Implementierung, ein YubiKey-Plugin, die Spezifikation des Plugin-Protokolls, eine Windows-GUI, Diskussionen zu Authenticated Attributes, zur Plugin-Architektur, zu Post-Quanten-Plugins sowie einen Fork eines Passwortspeichers, der Age verwendet

  • Mit Age, der Rust-Implementierung Rage, agenix und age.el sind Self-Hosting-Bereitstellung und -Verwaltung sehr viel einfacher geworden

    • In Kombination mit dem Komfort von NixOS wird Self-Hosting möglich
    • Die Sorge sowie der Zeit- und Opportunitätsverlust bei der Einrichtung neuer Server hatten Self-Hosting bislang behindert
    • Age ist großartig
    • Die Analyse des Backup-Tools Restic hat beim Einrichten einer Backup-Lösung geholfen

  • Es gibt spezialisierte Backup-Tools wie Restic oder Borg, aber jemand möchte es einfach halten

    • Frage, ob es in Ordnung ist, Dateien mit Age zu verschlüsseln und sie dann in einen nicht vertrauenswürdigen Cloud-Speicher hochzuladen
    • Verwendet den Ansatz tar > age > cloud
    • Frage, ob es gut wäre, zusätzlich mit Minisign zu signieren
    • Vorgeschlagen wird der Ansatz tar > age > minisign > cloud

  • Frage, wann eine Post-Quanten-Version oder ein Plugin vom selben Autor erscheinen wird

  • Age wird [aɡe̞] ausgesprochen, also wie GIF

  • Age erfüllt seine Aufgabe gut, aber da es keine Integritäts-/Authentizitätsprüfung bietet, sollte es zusammen mit einem Werkzeug wie Signify verwendet werden

    • Verweis auf Signify

  • Age bietet eine deutlich bessere Erfahrung als PGP/GPG

    • Die Behandlung von Optionen und Argumenten ist intuitiv
    • Es vermittelt ein besseres Verständnis des Verschlüsselungsprozesses
    • Die Einrichtung von YubiKey und Passage war einfach