gpg-agent v gpg2

hlasů
7

Pokouším se FutureProof nějaký vlastní software, který využívá GPG (v současné době v 1.4.10) provádět symetrické šifrování / dešifrování procesy. Můj současný šifrování příkazu vypadá takto:

gpg --batch --no-tty --no-use-agent --symmetric --cipher-algo AES256 --passphrase foobar /path/to/file_to_be_encrypted

Bez --no-use-agentmožnosti, dostanu neslavný chybovou zprávu

gpg-agent není k dispozici v této relaci

Jde mi o přesunu do gpg2, protože podle dokumentace , je vždy zapotřebí gpg-agent, a --no-use-agentje jen atrapa volba. Moje gpg hovorů se vyskytují v pozadí přes daemon proces, takže je to velmi scénář, ne-agent (plus skutečnost, že je symetrická, a nemám potřebu agenta vůbec).

Dokumentace na této úrovni detailu je rozptýlené, takže jsem hledal uživatelské zkušenosti. Má gpg2 začlenit agenta pevněji, takže nemám strach o jeho dostupnosti?

Položena 10/08/2011 v 20:52
zdroj uživatelem
V jiných jazycích...                            


1 odpovědí

hlasů
6

  1. Způsob, jakým se odvolávat gpg2, může selhat v případě, že výstupní soubor path/to/file_to_be_encrypted.gpgjiž existuje. Pokud chcete, aby soubor, které mají být přepsány, měli byste poskytnout --yesmožnost:

    gpg2 --batch --yes --no-tty --no-use-agent --symmetric --cipher-algo AES256 --passphrase "foobar" /path/to/file_to_be_encrypted
    
  2. Pokud používáte symetrického šifrování (jako vy), že přístupové heslo pro omezení (i když nastavena na vynuceno tím gpg-agent) nebude použita vůbec, to bude prostě fungovat.

    Říkají, že gpg-agentbyl spuštěn takhle (a nechte mypasswordssoubor obsahovat i zakázané vzor, který přesně odpovídá heslo):

    eval $(gpg-agent --daemon --enforce-passphrase-constraints --min-passphrase-len 8 --min-passphrase-nonalpha 4 --check-passphrase-pattern mypasswords)
    

    Pak váš příkaz bude ještě uspět.

    Stručně řečeno: gpg-agentnebude to nepodaří (pokud došlo ke zhroucení gpg z nějakého důvodu, jako špatnou konfigurací nebo chybějící spustitelný soubor, který nemůže odpovídat za) .

    EDIT : Právě jsem zkontrolovat a v symetrickém režimu gpg2 bude fungovat , i když gpg-agent je chybně nakonfigurován nebo pokud je spustitelný gpg-agent chybí.

    To nesouvisí, ale jen v případě, že: Já také ověřila, co se stane, když se pokusíte změnit heslo vašeho soukromého klíče, zatímco gpg-agent chybí nebo je chybně nakonfigurován: gpg2 bude hlásit varování, nebude ani žádat o nový heslo, a pokračovat v práci.

Prameny:

Odpovězeno 19/08/2011 v 14:54
zdroj uživatelem

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more