Git encryption that works

Intructions on git encryption are to found around the web, some don’t work, some are too difficult. The following works for me. Make sure you understand what you’re doing if you decide to use it. All thanks, kudos, merit and attribution to this excellent post.

1. Make sure git and openssl are installed and working on your system
2. Create a directory in $HOME:

   mkdir ~/.gitencrypt

3. Make it accessible only to user

   chmod 0700 ~/.gitencrypt

4. Create the 3 following files in this directory:

   cat > ~/.gitencrypt/clean_filter_openssl <<EOF
   #!/bin/sh
   SALT=
   PASSWORD=
   openssl enc -base64 -aes-256-ecb -S $SALT -k $PASSWORD
   EOF
   cat > ~/.gitencrypt/diff_filter_openssl <<EOF
   #!/bin/sh
   PASSWORD=
   openssl enc -d -base64 -aes-256-ecb -k $PASSWORD -in "" 2> /dev/null || cat ""
   EOF
   cat > ~/.gitencrypt/smudge_filter_openssl <<EOF
   #!/bin/sh
   PASSWORD=
   openssl enc -d -base64 -aes-256-ecb -k $PASSWORD 2> /dev/null || cat
   EOF

5. Make these 3 files executable:

   chmod +x ~/.gitencrypt/*

6. Generate a random, 24-hex characters salt and a random password, and set them in the files created above:

   RANDOM_SALT=$(tr -dc 'A-F0-9' < /dev/urandom | head -c16)
   RANDOM_PASSWORD=$(tr -dc 'A-Za-z0-9' < /dev/urandom | head -c18)
   sed -i -e "s/SALT=/SALT=${RANDOM_SALT}/" ~/.gitencrypt/*
   sed -i -e "s/PASSWORD=/PASSWORD=${RANDOM_PASSWORD}/" ~/.gitencrypt/*

7. Create a git repository:

   mkdir repos
   cd repos
   git init

8. Append lines to .git/config:

   cat >> .git/config <<EOF
   
   [filter "openssl"]
       smudge = ~/.gitencrypt/smudge_filter_openssl
       clean = ~/.gitencrypt/clean_filter_openssl
   [diff "openssl"]
       textconv = ~/.gitencrypt/diff_filter_openssl
   EOF

9. Add a .gitattributes file

   cat > .gitattributes <<EOF
   * filter=openssl diff=openssl
   [merge]
   renormalize=true
   EOF

10. Now all commits will be encrypted.

Advertisements

Remplacer la charité par l’argent

À la fin du premier chapitre de la quatrième partie du roman de George Orwell Une fille de pasteur, l’héroïne, Dorothy, est sauvée de la misère par un cousin riche. Dès que celui-ci s’intéresse à elle, toutes les portes s’ouvrent. Miséreuse, il lui était impossible de trouver un travail. Riche, elle obtient un emploi sans aucun problème.

Ce chapitre se conclut par ces mots :

« Cela lui faisait penser, plus que jamais auparavant, au mystérieux pouvoir de l’argent. En fait, cela lui rappelait ce que disait M. Warburton : si l’on prenait la Première Épître aux Corinthiens, chapitre 13, et que l’on remplaçait “charité” par “argent” dans chaque verset, ce chapitre prenait dix fois plus de sens qu’avant. »

Je me suis amusé à faire ce que notre cher Orwell suggère ci-dessus et j’ai revu le texte de Saint Paul pour en faire ceci :

« Quand je parlerais les langues des hommes et des anges, si je n’ai pas d’argent, je suis un airain qui résonne ou une cymbale qui retentit.

Quand j’aurais le don de prophétie, que je connaîtrais tous les mystères, et que je posséderais toute science ; quand j’aurais même toute la foi, jusqu’à transporter des montagnes, si je n’ai pas d’argent, je ne suis rien.

Quand je distribuerais tous mes biens pour la nourriture des pauvres, quand je livrerais mon corps aux flammes, si je n’ai pas d’argent, tout cela ne me sert de rien.

L’argent est patient, il est bon ; l’argent n’est pas envieux, l’argent n’est point inconsidéré, il ne s’enfle point d’orgueil ; il ne fait rien d’inconvenant, il ne cherche point son intérêt, il ne s’irrite point, il ne tient pas compte du mal ; il ne prend pas plaisir à l’injustice, mais il se réjouit de la vérité ; il excuse tout, il croit tout, il espère tout, il supporte tout.

L’argent ne passera jamais. S’agit-il des prophéties, elles prendront fin ; des langues, elles cesseront ; de la science, elle aura son terme.

Car nous ne connaissons qu’en partie, et nous ne prophétisons qu’en partie ; or, quand sera venu ce qui est parfait, ce qui est partiel prendra fin.

Lorsque j’étais enfant, je parlais comme un enfant, je pensais comme un enfant, je raisonnais comme un enfant ; lorsque je suis devenu homme, j’ai laissé là ce qui était de l’enfant.

Maintenant nous voyons dans un miroir, d’une manière obscure, mais alors nous verrons face à face ; aujourd’hui je connais en partie, mais alors je connaîtrai comme je suis connu.

Maintenant ces trois choses demeurent: la foi, l’espérance, l’argent ; mais la plus grande des trois c’est l’argent. »

Je vous laisse méditer…

Download Pages

Here are links to the download pages of various programs that I use over and over and I am constantly looking for:

• Restic
• Minio Server
• Minio Client (mc)
• rclone
• syncthing
• VeraCrypt
• golang

Also this is my github project for downloading / building Unix utilities that I use constantly and I want the most up to date version of:

• https://github.com/lyderic/bscripts

 

Veracrypt on ARM

These are the steps I took to compile veracrypt on a Scaleway C1 (ARM) machine running Debian Stretch:

1. Dowloaded and extracted wxWidgets veracrypt’s GitHub repository:

   wget https://github.com/veracrypt/VeraCrypt/archive/VeraCrypt_1.21.tar.gz
   tar xzvf VeraCrypt_1.21.tar.gz

2. Dowloaded and extracted wxWidgets from https://www.wxwidgets.org/downloads:

   wget https://github.com/wxWidgets/wxWidgets/releases/download/v3.1.0/wxWidgets-3.1.0.tar.bz2
   tar xjvfv3.1.0/wxWidgets-3.1.0.tar.bz2

3. Installed a couple of dependencies:

    sudo apt install build-essential libfuse-dev pkg-config

4. Compiled wxWidget (console only):

   cd /path/to/VeraCrypt-VeraCrypt_1.21/src
   make -j 4 NOGUI=1 WXSTATIC=1 WX_ROOT=/path/to/wxWidgets-3.1.0 wxbuild
   make -j 4 NOGUI=1 WXSTATIC=1

5. The executable is built in the directory called ‘Main’

Easy way to activate unlimited JCE in java

Since java 1.8.0_152, it has become very easy to activate JCE with unlimited strength. Simply uncomment the following line in /path/to/jdk/jre/lib/security/java.security:

crypto.policy=unlimited

Java: test JCE strength

To quickly test if JCE with unlimited strength is activated on your java installation, run this:

import javax.crypto.Cipher;

class JceTest {
  public static void main(String[] args) {
    try {
      int maxKeyLen = Cipher.getMaxAllowedKeyLength("AES");
      System.out.printf("maxKeyLen=%d%n", maxKeyLen);
      if(maxKeyLen == 2147483647) {
        System.out.println("JCE with unlimited strength activated.");
      } else {
        System.out.println("JCE with unlimited strength NOT activated!");
      }
    } catch (Exception e){
      System.out.println("Sad world :(");
    }
  }
}

 

Compile lastpass-cli (lpass) for termux

1. Make sure you have git and some dependencies installed:

   $ pkg install git
   $ pkg install gcc make cmake
   $ pkg install pkg-config openssl-dev libcurl-dev

2. Get the lastpass-cli source code from github:

   $ git clone https://github.com/lastpass/lastpass-cli

3. Compile:

   $ cd lastpass-cli
   $ make

4. The executable is located in ./build/lpass

 

nihil

nihil timeo

nihil iudico

nihil poeniteo

nihil spero

Building minio’s mc and restic on termux

If you use the binaries provided by minio and restic to run the ‘mc’ and ‘restic’ commands on android’s termux, it won’t work, due to restriction on DNS resolution, you need to build them yourself.

This is how to do it:

MC

$ go get -d github.com/minio/mc
$ cd $HOME/go/src/github.com/minio/mc
$ GOPATH=$HOME/go make

RESTIC

$ git clone https://github.com/restic/restic
$ cd restic
$ go run build.go -v --enable-cgo

Straightforward java compilation on termux

To run java apps on your android device, install termux, and run the following:

$ pkg install ecj dx
$ cat > Hello.java <<EOF
public class Hello {
  public static void main(String[] args) {
    System.out.println("Hello world, on termux!");
  }
}
EOF
$ ecj Hello.java
$ dx --dex --output=Hello.dex Hello.class
$ dalvikvm -cp Hello.dex Hello
Hello world, on termux!