Re: Verschlüsseltes tgz mit "garbage after EOF"

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Mon, 29 Jun 2009 18:17:05 +0200 (CEST)



Timm Wimmers wrote:


 > Ich würde gern ein verschlüsseltes tgz erstellen in etwa wie folgt:


 > 


 > $ tar cjf - $SOURCEFOLDER |      \


 >        openssl bf -e              \


 >        -out $SOURCEFOLDER.tgz.enc \


 >        -pass pass:SILLYPASS


 > 


 > Wenn ich das jetzt wieder "decode" in etwa so:


 > 


 > $ openssl bf -d                  \


 >        -in $SOURCEFOLDER.tgz.enc  \


 >        -out $SOURCEFOLDER.tgz     \


 >        -pass pass:SILLYPASS


 > 


 > Bekomme ich das TGZ entschlüsselt und kann es eigentlich ganz gut 


 > entpacken, allerdings schmeißt bzip2 folgende Meldung aus:


 > 


 > "bzip2: (stdin): trailing garbage after EOF ignored"


 > 


 > Ich vermute openssl arbeitet blockweise und füllt am Ende fehlende Daten 


 > bis zur Blockgrenze an das tgz an, also hängen da ein paar Bytes zuviel 


 > dran. Da bzip2 die Datei ordnungsgemäß entpackt, mach ich mir jetzt 


 > nicht allzu große Sorgen, bin mir aber unsicher.



openssl bf arbeitet in der Tat blockweise, aber das betrifft


nur die interne arbeitsweise.  Wenn Du beliebige Daten durch


"openssl bf -e | openssl bf -d" schickst, kommt am Ende das


Original wieder Byte-für-Byte wieder heraus.



Das Problem muss also woanders liegen.



Ich verwende in einem Skript etwas ähnliches, um Backups zu


verschlüsseln.  Das von Dir geschilderte Problem tritt dort


nicht auf.  Allerdings gibt es da zwei wesentliche Unter-


schiede:  Erstens verwende ich gzip statt bzip2 (das hat


Performance-Gründe), und zweitens verwende ich es separat


als Kommando in der Pipe, nicht als Option -j bzw. -z von


tar (ebenfalls aus Performance-Gründen).



Vielleicht solltest Du das mal ausprobieren; evtl. kannst Du


damit einzugrenzen, wo das Problem tatsächlich liegt.  Eine


andere Möglichkeit wäre, testweise mal gnutar statt bsdtar


zu probieren.



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M.
Handelsregister: Registergericht Muenchen, HRA 74606,  Geschäftsfuehrung:
secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün-
chen, HRB 125758,  Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart
FreeBSD-Dienstleistungen, -Produkte und mehr:  http://www.secnetix.de/bsd
Perl is worse than Python because people wanted it worse.
        -- Larry Wall
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Mon 29 Jun 2009 - 18:17:33 CEST













search this site