← man/system_admin
aea — man aea — 80×24
ugur@toprak:~/man/system_admin$man aea
Bölüm 1 Sistem Yönetimi

aea

Apple Şifreli Arşivlerini (Apple Encrypted Archives) yönetir

Sözdizimi

      aea command [options]

Açıklama

aea, Apple Şifreli Arşivleri (Apple Encrypted Archives - AEA) oluşturur ve yönetir.

Eylemler

encrypt Yeni bir AEA arşivi oluşturur decrypt Bir AEA arşivinin şifresini çözer sign Bir AEA arşivini imzalar append Mevcut bir AEA arşivine veri ekler id Bir AEA arşivini tanımlar

Seçenekler

  • -v: Ayrıntı düzeyini artırır. Varsayılan olarak sessiz çalışır.

  • -h: Kullanımı yazdırır ve çıkış yapar.

-i -input_file Girdi dosyası. Varsayılan olarak stdin'dir.

-o -output_file Çıktı dosyası. Varsayılan olarak stdout'tur.

-profile -profile Arşiv profili, aşağıdakilerden biri (hem dizin indeksi hem de kimlik (id) kabul edilir):

  • 0: hkdf_sha256_hmac__none__ecdsa_p256 - şifreleme yok, imzalı
  • 1: hkdf_sha256_aesctr_hmac__symmetric__none - simetrik anahtar şifrelemesi
  • 2: hkdf_sha256_aesctr_hmac__symmetric__ecdsa_p256 - simetrik anahtar şifrelemesi, imzalı
  • 3: hkdf_sha256_aesctr_hmac__ecdhe_p256__none - ECDHE şifrelemesi
  • 4: hkdf_sha256_aesctr_hmac__ecdhe_p256__ecdsa_p256 - ECDHE şifrelemesi, imzalı
  • 5: hkdf_sha256_aesctr_hmac__scrypt__none - scrypt şifrelemesi (parola tabanlı)

-a -algorithm Arşiv oluşturulurken kullanılan sıkıştırma algoritması. lzfse, lzma, lz4, zlib, copy seçeneklerinden biri. Varsayılan lzfse'dir.

-b -block_size Sıkıştırma ve şifreleme için kullanılan blok boyutu; isteğe bağlı b, k, m, g son ekine sahip bir sayı (hiçbir son ek belirtilmezse bayt olarak kabul edilir). Varsayılan 1m'dir.

-t -worker_threads Çalışan iş parçacığı (worker thread) sayısı. Varsayılan, çalışan makinedeki fiziksel CPU sayısıdır.

-checksum -checksum_mode Blok sağlama toplamı (checksum) modu; none, murmur64, sha256 seçeneklerinden biri.

-key -key_file Simetrik şifreleme anahtarını içeren veya alan dosya.

-key-value - hex:... veya base64:... olarak kodlanmış simetrik şifreleme anahtarı.

-key-gen Yeni bir arşiv oluştururken, yeni bir rastgele yüksek entropili simetrik anahtar üretir ve bunu -key ile belirtilen dosyada saklar. Yeni anahtar, dosyada hex:... şeklinde saklanır.

-password password_file Şifreleme parolasını içeren veya alan dosya.

--password-value - Şifreleme parolası.

-password-gen Yeni bir arşiv oluştururken, yeni bir rastgele yüksek entropili parola üretir ve bunu -password ile belirtilen dosyada saklar.

--auth-data-key - Bir sonraki -auth-data veya -auth-data-value seçeneği için anahtarı tanımlar. Bu seçenek en az bir kez belirtilirse, arşivdeki kimlik doğrulama verisi bloğu (auth data blob) anahtar->değer formatı kullanılarak saklanır ve tüm -auth-data veya -auth-data-value kullanımlarından önce bir -auth-data-key gelmelidir.

--auth-data -data_file data_file içeriğini kimlik doğrulama verisi olarak konteynere ekler. Bu seçenek birden fazla kez belirtilebilir. Kimlik doğrulama verisi, konteyner içinde düz metin olarak saklanır ve örneğin genel anahtar sertifikalarını saklamak için kullanılabilir.

--auth-data-value - data içeriğini (hex:... veya base64:... olarak kodlanmış) kimlik doğrulama verisi olarak konteynere ekler. Bu seçenek birden fazla kez belirtilebilir. Kimlik doğrulama verisi, konteyner içinde düz metin olarak saklanır ve örneğin genel anahtar sertifikalarını saklamak için kullanılabilir.

--sign-pub -key_file İmza genel (public) anahtarını içeren dosya. İmzalı bir konteynerin şifresini çözmek veya imzalamadan bir konteyneri şifrelemek için kullanılır.

--sign-priv -key_file İmza özel (private) anahtarını içeren dosya. Bir konteyneri imzalamak için kullanılır.

--recipient-pub -key_file Alıcı genel (public) anahtarını içeren dosya. ECDHE modlarında bir konteyneri şifrelemek için kullanılır.

--recipient-priv -key_file Alıcı özel (private) anahtarını içeren dosya. ECDHE modlarında bir konteynerin şifresini çözmek için kullanılır.

--master-key -key_file Yeni bir konteyner oluştururken bu seçenek verilirse, dosya gelecekteki ekleme (append) işlemleri için gerekli olan konteyner ana anahtarını (master key) alır. Ana anahtar yalnızca mevcut bir konteynerin kilidini açıp yeni veri eklemek amacıyla tasarlanmıştır ve konteyneri oluşturan kişi tarafından saklanmalıdır.

--signature-key -key_file Yeni bir imzalı konteyner oluştururken bu seçenek verilirse, dosya imza şifreleme anahtarını alır. Yeni bir imzalı konteyner oluştururken -sign-pub ile yalnızca imza genel anahtarı iletilirse, konteynerin sign komutu kullanılarak çevrimdışı (offline) imzalanması gerekir. Bu işlem hem imza özel anahtarını (-sign-priv) hem de bu imza şifreleme anahtarını gerektirir.

Örnekler

      foo'yu, foo.key içinde saklanan yeni bir rastgele simetrik anahtar kullanarak foo.aea dosyasına şifreleme:

        aea encrypt -profile hkdf_sha256_aesctr_hmac__symmetric__none -i foo -o foo.aea -key foo.key

      foo.aea dosyasının şifresini çözerek bar dosyasına çıkarma:

        aea decrypt -i foo.aea -o bar -key foo.key

      Alice, sadece Bob'un şifresini çözebilmesi için foo'yu şifreler ve imzalayarak foo.aea haline getirir:

        aea encrypt -profile hkdf_sha256_aesctr_hmac__ecdhe_p256__ecdsa_p256 -i foo -o foo.aea -sign-
      priv alice.priv -recipient-pub bob.pub

      Bob, kendi özel anahtarını kullanarak foo.aea'nın şifresini bar dosyasına çözer ve aynı zamanda Alice'in bunu imzaladığını doğrular:

        aea decrypt -i foo.aea -o bar -sign-pub alice.pub -recipient-priv bob.priv

Ayrıca Bakınız

aa(1)

macOS 5 Nisan 2020 macOS