Age - alat enkripsi file yang sederhana, modern, dan aman

 (github.com/FiloSottile)
19 poin oleh GN⁺ 2024-08-06 | 2 komentar | Bagikan ke WhatsApp
  • Alat, format, dan pustaka Go untuk enkripsi file yang sederhana, modern, dan aman
  • Memiliki ciri kunci yang kecil dan eksplisit, tanpa opsi konfigurasi, serta komposabilitas bergaya UNIX
  • Juga mendukung token PIV perangkat keras seperti YubiKeys melalui plugin
    • Ada juga berbagai plugin lain: Apple Secure Enclave, TPM, FIDO, SSS, Trezor Hardware Wallet,..
  • Tersedia implementasi dalam berbagai bahasa: Go, Rust, TypeScript, Java, WASM, Elixir, Dart, dan lain-lain
  • Menyediakan biner untuk Mac, Linux, FreeBSD, dan Windows
  • Formatnya terbuka untuk umum age-encryption.org/v1

Cara instalasi

  • Homebrew (macOS atau Linux): brew install age
  • MacPorts: port install age
  • Alpine Linux v3.15+: apk add age
  • Arch Linux: pacman -S age
  • Debian 12+ (Bookworm): apt install age
  • Debian 11 (Bullseye): apt install age/bullseye-backports (perlu mengaktifkan backports)
  • Fedora 33+: dnf install age
  • Gentoo Linux: emerge app-crypt/age
  • NixOS / Nix: nix-env -i age
  • openSUSE Tumbleweed: zypper install age
  • Ubuntu 22.04+: apt install age
  • Void Linux: xbps-install age
  • FreeBSD: pkg install age (security/age)
  • OpenBSD 6.7+: pkg_add age (security/age)
  • Chocolatey (Windows): choco install age.portable
  • Scoop (Windows): scoop bucket add extras && scoop install age
  • pkgx: pkgx install age
  • Tersedia biner pra-build
    • Dapat digunakan di Windows, Linux, macOS, dan FreeBSD
    • Tautan unduhan

Cara penggunaan

$ age-keygen -o key.txt  
Public key: age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p  
$ tar cvz ~/data | age -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p > data.tar.gz.age  
$ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz

Ringkasan GN⁺

  • age adalah alat enkripsi file yang sederhana dan modern, dengan ciri khas kunci eksplisit dan tanpa opsi konfigurasi
  • Mudah dipasang di berbagai sistem operasi, serta mendukung banyak penerima dan ciphertext
  • Juga praktis karena dapat mengenkripsi menggunakan kunci SSH dan kunci pengguna GitHub
  • Menyediakan bukti Sigsum untuk menjamin keamanan dan transparansi file terenkripsi
  • Alat dengan fungsi serupa antara lain GnuPG dan OpenSSL

Bacaan terkait

2 komentar

 
seunggi 2024-08-07

Tanda tangan

Enkripsi

Lainnya

  • SOPS : pengelolaan secret
  • dotenvx : enkripsi/dekripsi dot env
  • GnuPG : penandatanganan + enkripsi/dekripsi + ...
  • OpenSSL: penandatanganan + enkripsi/dekripsi + ...
 
GN⁺ 2024-08-06
Komentar Hacker News

  • Semoga Age bisa menjadi standar di sistem Unix

    • Berharap alat yang mengikuti filosofi Unix digunakan lebih luas daripada GPG/PGP
    • Jarang ada alat standar baru
    • jq adalah contoh terdekat belakangan ini, tetapi bukan standar yang terpasang sebelumnya

  • Saya adalah penulis Age

    • Proyek Age tumbuh secara organik
    • Selalu menyenangkan melihat apa yang dibuat orang dengan Age
    • Siap menjawab pertanyaan
    • Membagikan tautan ke diskusi sebelumnya
    • Juga membagikan berbagai sumber terkait seperti daftar proyek ekosistem Age, spesifikasi format, dokumentasi pustaka Go, halaman manual CLI, rangkaian pengujian skala besar, implementasi Rust, implementasi TypeScript, plugin YubiKey, spesifikasi protokol plugin, GUI Windows, diskusi properti autentikasi, diskusi arsitektur plugin, diskusi plugin pasca-kuantum, serta fork penyimpanan kata sandi yang menggunakan Age

  • Dengan menggunakan Age, implementasi Rust-nya yaitu Rage, agenix, dan age.el, penerapan serta pengelolaan self-hosting menjadi sangat mudah

    • Dikombinasikan dengan kemudahan NixOS, self-hosting jadi memungkinkan
    • Kekhawatiran terhadap pengaturan server baru serta kehilangan waktu/peluang sebelumnya menghambat self-hosting
    • Age sangat hebat
    • Analisis terhadap alat cadangan Restic membantu dalam menyiapkan solusi backup

  • Ada alat backup khusus seperti Restic atau Borg, tetapi ingin tetap sederhana

    • Bertanya apakah tidak masalah mengenkripsi file dengan Age lalu mengunggahnya ke penyimpanan cloud yang tidak tepercaya
    • Menggunakan alur tar > age > cloud
    • Bertanya apakah menandatanganinya dengan Minisign adalah ide yang baik
    • Mengusulkan alur tar > age > minisign > cloud

  • Bertanya kapan versi pasca-kuantum atau plugin dari penulis yang sama akan dirilis

  • Pelafalan Age adalah [aɡe̞], diucapkan seperti GIF

  • Age menjalankan perannya dengan baik, tetapi karena tidak memiliki verifikasi integritas/keaslian, sebaiknya digunakan bersama alat seperti Signify

    • Membagikan tautan Signify

  • Age memberikan pengalaman yang jauh lebih baik daripada PGP/GPG

    • Penanganan opsi dan argumennya intuitif
    • Memberikan pemahaman yang lebih baik tentang proses enkripsi
    • Menyiapkan Yubikey dan Passage terasa mudah