คำถามติดแท็ก gnupg

ตามเอกสารที่คุณสามารถใช้-zและ--compress-levelอื่น ๆ แต่ไม่ได้ระบุว่าคุณละเว้น-zหรือ...-levelparams อื่น ๆหากยังคงบีบอัด

30 linux  gnupg 

ฉันสามารถใช้ไฟล์การกำหนดค่า ssh เพื่อเปิดใช้งานการส่งต่อของคีย์ ssh ที่เพิ่มไปยัง ssh-agent ฉันจะทำเช่นเดียวกันกับปุ่ม gpg ได้อย่างไร

29 ssh  gnupg  ssh-agent 

ฉันไม่ต้องการเพียงแค่ chmod และเรียกใช้จนกว่าฉันจะได้รับคำตอบที่ถูกต้องและไม่ต้องการเรียกใช้ GnuPG ในฐานะรูท การแก้ไขที่ง่ายคือการตั้งค่าไว้เพื่อให้ผู้ใช้ของฉันเท่านั้นที่สามารถอ่านได้ แต่ฉันไม่คิดว่าเป็นวิธีที่ดีที่สุด ฉันได้รับข้อผิดพลาดต่อไปนี้เมื่อฉันพยายามใช้ gpg: gpg: WARNING: unsafe enclosing directory permissions on configuration file `/home/nb/.gnupg/gpg.conf' gpg: external program calls are disabled due to unsafe options file permissions gpg: keyserver communications error: general error gpg: keyserver receive failed: general error ~/.gnupg/สถานะปัจจุบันของ GnuPG : % stat .gnupg File: …

27 linux  permissions  encryption  gnupg 

ฉันเข้าใจประโยชน์ของตัวบล็อกคีย์และแฮชของคีย์ แต่ฉันไม่ทราบว่าทำไมข้อมูลเพิ่มเติมจึงมีความจำเป็นดังนั้นฉันจึงไม่สามารถคาดเดาประโยชน์ของบิตข้อมูลเพิ่มเติมได้ โดยเฉพาะอย่างยิ่ง มันหมายถึงอะไร มันใช้ที่ไหนและ (อย่างไร) สามารถกำหนดให้บล็อกสาธารณะได้หรือไม่ มันมีแนวโน้มที่จะได้รับการกล่าวถึงเป็นรูปธรรมและผ่านซึ่งนำไปสู่ความสับสนเนื่องจากspacewalkอย่างชัดเจนตระหนักถึงความแตกต่างระหว่างลายนิ้วมือและ IDในขณะที่เอกสาร GPG ที่ Fedora นำออกมานั้นมีวลี สำหรับ KEYNAME ให้แทนที่รหัสคีย์หรือลายนิ้วมือของคู่คีย์หลักของคุณ ซึ่งทำให้ดูเหมือนว่าทั้งสองมีจุดประสงค์เดียวกัน แต่นั่นก็ไม่สมเหตุสมผลเพราะถ้าเป็นเช่นนั้นทำไมคุณต้องเริ่มด้วยกันทั้งคู่?

25 gnupg  pgp 

ผมพบว่าผู้จัดการรหัสผ่าน CLI ที่น่าสนใจมากที่เรียกว่าผ่าน ในการใช้งานคุณสร้างคู่คีย์ GPG2 และใช้เครื่องมือเพื่อช่วยคุณจัดเก็บรหัสผ่านในไฟล์ที่เข้ารหัส gpg2 ในการเข้ารหัสไฟล์ (เพิ่มรหัสผ่านใหม่) จะใช้รหัสสาธารณะ ในการถอดรหัสไฟล์ (ดึงรหัสผ่านที่เก็บไว้) จะใช้ไพรเวตคีย์ซึ่งต้องใช้รหัสผ่าน มันใช้งานได้ดี ตอนนี้เครื่องมือกำลังจัดเก็บรหัสผ่านทั้งหมดของฉันฉันต้องการสำรองข้อมูลทั้งหมดนี้เพื่อที่ว่าหากคอมพิวเตอร์ของฉันล่มฉันจะไม่ถูกล็อคจากบัญชีออนไลน์ทั้งหมดของฉัน เครื่องมือทำงานร่วมกับ git ได้อย่างดีดังนั้นฉันจึงสามารถส่งไฟล์. gpg ไปยัง repo git ส่วนตัวของฉันบนคอมพิวเตอร์เครื่องอื่นได้อย่างง่ายดาย จากสิ่งที่ฉันเข้าใจไฟล์เหล่านี้ไม่มีประโยชน์หากไม่มีคีย์ส่วนตัวเพื่อถอดรหัส คำถามของฉันคือ: ฉันจะสำรองกุญแจส่วนตัวและกุญแจสาธารณะในวิธีที่ปลอดภัยได้อย่างไรเพื่อที่ฉันจะสามารถเรียกคืน "ฐานข้อมูล" ในเครื่องอื่นได้หากจำเป็น ฉันสามารถเก็บทั้งกุญแจสาธารณะและกุญแจส่วนตัวใน repo คอมไพล์ของฉันและนำเข้ามันในเครื่องอื่นในภายหลังได้หรือไม่? หรือถือว่าเป็นการปฏิบัติที่ไม่ปลอดภัยในการจัดเก็บคีย์ส่วนตัวใน repo คอมไพล์ส่วนตัวหรือไม่ git repo ต้องใช้รหัสผ่านในการเข้าถึง รหัสส่วนตัวถูกเข้ารหัสและต้องใช้รหัสผ่านเพื่อเปิด - มันปลอดภัยที่จะเก็บ?

25 gnupg  password-management  private-key 

หากคุณสร้างคีย์ GPG ใหม่โดยค่าเริ่มต้นคุณจะได้รับคู่คีย์หลักที่ลงนามเท่านั้นและคู่ของคีย์ย่อยการเข้ารหัสเท่านั้น pub 2048R/XXXXXXXX created: 2013-02-09 expires: 2014-02-09 usage: SC sec 2048R/XXXXXXXX 2013-02-09 [expires: 2014-02-09] sub 2048R/ZZZZZZZZ created: 2013-02-09 expires: 2014-02-09 usage: E ssb 2048R/ZZZZZZZZ 2013-02-09 [expires: 2014-02-09] (ผลผลิตรวมจากgpg --list-keysและgpg --list-secret-keys) นอกจากนี้ยังแนะนำให้ไม่ใช้คีย์หลักของคุณสำหรับการลงชื่อปกติ (ของเมล / ข้อมูล) แต่เพื่อสร้างคีย์ย่อยการลงชื่อเท่านั้นอื่นและลบ / สำรองข้อมูลมาสเตอร์คีย์ของคุณไปยังตำแหน่งที่ปลอดภัยและออฟไลน์เท่านั้นที่จะใช้สำหรับการลงชื่อคีย์ . นี่เป็นเหตุผลที่ปลายทางการเข้ารหัสส่วนใหญ่เป็นแล็ปท็อป / โทรศัพท์หรืออุปกรณ์มือถือออนไลน์อื่น ๆ ที่วางกุญแจส่วนตัวของคุณซึ่งเสี่ยงต่อการถูกขโมยหรือสูญหาย ด้วยคีย์หลักที่เก็บไว้อย่างปลอดภัยคุณสามารถเพิกถอนคีย์ย่อยที่สูญหายไปและไม่ทำให้ลายเซ็นของคีย์ของคุณหลวม ดังนั้นในขณะที่การแยกคีย์ย่อย <-> คีย์หลักมีความชัดเจนสำหรับฉันฉันไม่เข้าใจว่าทำไมจึงมีความสำคัญในการแยกคีย์การเซ็นชื่อและการเข้ารหัส (แม้ว่าพวกเขาจะเป็นทั้งคีย์ย่อย) …

22 gnupg  pgp  public-key-encryption 

มีเครื่องมือในการเขียนเนื้อหาจริงของพับลิกคีย์ GnuPG ในแบบที่มนุษย์ไม่สามารถพูดได้หรือไม่? ฉันหมายถึงไม่เพียง แต่เกราะ ascii ที่มนุษย์สามารถอ่านและพิมพ์ได้ แต่สิ่งที่แยกย่อยข้อมูลออกเป็นตัวเลขทศนิยมขนาดใหญ่สำหรับส่วน crypto สตริงสำหรับ UID และอื่น ๆ ฉันอยากเห็นว่ามีอะไรในนั้น แอปพลิเคชันจริงวันนี้: ฉันมีสองปุ่มจากบุคคลเดียวกันที่สร้างขึ้นในวันเดียวกัน แต่มีลายนิ้วมือแตกต่างกัน สมมติฐานคือว่าหนึ่งในนั้นถูกสร้างขึ้นจากที่อื่นโดยการแปลงบางประเภทอาจโดยการนำเข้าคีย์ที่เก่ากว่าเข้าไปใน keychaing โดยใช้ซอฟต์แวร์ล่าสุด ฉันต้องการที่จะเห็นสิ่งที่เปลี่ยนแปลงจริง บางทีมันอาจเป็นเพียงอัลกอริธึมการพิมพ์ลายนิ้วมือที่เปลี่ยนแปลง แต่อาจมีมากกว่านั้น

22 gnupg  public-key  cryptography  public-key-encryption 

ฉันพยายามถอดรหัสไฟล์ด้วย GnuPG แต่เมื่อใช้คำสั่งด้านล่าง: gpg --decrypt filename.gpg ฉันได้รับข้อความต่อไปนี้: gpg: encrypted with RSA key, ID 3662FD5E gpg: decryption failed: No secret key ฉันมีรหัสส่วนตัวที่เข้ารหัสไฟล์แล้ว แต่ฉันไม่แน่ใจว่าจะระบุได้อย่างไร มีตัวเลือกที่ฉันสามารถรวมเมื่อทำการถอดรหัสเพื่อชี้ไปที่คีย์นี้หรือไม่

22 linux  encryption  gnupg 

ฉันใช้รหัสผ่านเพื่อจัดการรหัสผ่านทั้งหมดของฉัน พวกเขาถูกเข้ารหัสโดยใช้ GPG ด้วยคีย์ 4096 บิตโดยใช้อัลกอริทึม SHA256 ฉันใช้รหัสผ่านที่แตกต่างกันสำหรับการเข้าสู่ระบบทุกครั้งในที่เก็บรหัสผ่านของฉัน หนึ่งในคุณสมบัติที่ยอดเยี่ยมของ Pass คือทุกสิ่งเก็บไว้ในโฟลเดอร์ที่มีลำดับชั้นที่ดีซึ่งเหมาะสำหรับการติดตั้ง git repo (รหัสผ่านยังให้ความสามารถนั้น) ฉันต้องการให้เก็บรหัสผ่านเป็นข้อมูลล่าสุดในคอมพิวเตอร์ทุกเครื่องของฉัน การส่งที่เก็บพาส git ปลอดภัยไปยังที่เก็บส่วนตัว GitHub หรือไม่ ถ้าไม่ลิงค์อ่อนแอคืออะไร?

21 encryption  git  passwords  gnupg  github 

ไฟล์ที่เข้ารหัสด้วย gpg เข้ากันได้กับ pgp หรือไม่ แล้วทางอื่นล่ะ? ฉันเพิ่งเรียนรู้พื้นฐานขั้นตอนการใช้ gpg เพื่อเข้ารหัสและถอดรหัสไฟล์ แต่ฉันไม่มีความรู้หรือความเข้าใจทฤษฎี cryptology มากมาย ฉันยังได้ยินเกี่ยวกับ pgp นอกจากความชัดเจนและความสับสนแล้ว - อย่างน้อยสำหรับฉัน - ความคล้ายคลึงของชื่อหนึ่งต่ออีกระบบทั้งสองเข้ากันได้หรือไม่?

21 gnupg  pgp 

ฉันจะส่งจดหมายที่เข้ารหัส gpg โดยอัตโนมัติจากบรรทัดคำสั่ง linux ได้อย่างไร ฉันนิ่งงันนิดหน่อยในเรื่องนี้ฉันลองใช้ mutt แต่มันไม่ได้เข้ารหัสเมลถ้ามันถูกใช้แบบโต้ตอบ ไม่มีใครรู้ว่าคุณสามารถใช้คำสั่ง build in mail เพื่อทำสิ่งนี้ได้อย่างไร?

21 linux  email  gnupg 

เมื่อได้รับไฟล์ที่มีคีย์ GnuPG สาธารณะที่หุ้มเกราะนั่นคือไฟล์ ( pubkey.gpg) ที่สร้างขึ้นด้วย: gpg -r 0xDEADBEEF --export --armored > pubkey.gpg วิธีที่ดีที่สุดในการรับข้อมูลเช่นการพิมพ์ลายนิ้วมือในไฟล์นั้นโดยไม่ต้องนำเข้าสู่พวงกุญแจของฉันคืออะไร วิธีที่ดีที่สุดที่ฉันพบ (และฉันไม่พอใจ) คือ: gpg --dry-run --import pubkey.gpg โดยธรรมชาติแล้วฉันพิมพ์ grepg man page แต่ไม่พบวิธีแก้ไขที่ชัดเจน

21 linux  gnupg  gnu 

นอกเหนือจากคำถามย้ำสองเทคโนโลยีเข้ากันได้หรือไม่ ถ้าเป็นเช่นนั้นภายใต้สถานการณ์ใด? สิ่งที่เป็นประโยชน์ญาติของทั้งสองเทคโนโลยีคืออะไร?

20 email  security  encryption  gnupg  pgp 

การติดตั้งเดเบียนของฉันมาพร้อมกับ gpg 1.4.12 ในขณะที่ฉันต้องการใช้งาน 2.0.19 อดีตมาในแพคเกจและหลังgnupg gnupg2พวกเขาสามารถอยู่ร่วมกันอย่างสงบสุขเท่าที่ผมรู้ แต่ผมจะชอบไปใช้งานที่เป็นผู้ให้บริการเริ่มต้นของgpg2 gpgฉันรู้ว่ามีเดเบียนupdate-alternativesซึ่งจะใช้สำหรับการตั้งค่าเริ่มต้น แต่ฉันไม่สามารถหาเอ่ยถึงใด ๆgpgหรือgnupgอยู่ในนั้น ฉันจะตั้งค่านี้ได้อย่างไร

20 linux  debian  gnupg  default-settings 

ขณะที่เล่นกับ GPG (และพยายามหาวิธีที่ปลอดภัยในการเก็บใบรับรองการเพิกถอนของฉันดังนั้นไม่มีใครสามารถใช้งานได้อีก) ฉันเพิกถอนคีย์ PGP ของฉันโดยไม่ได้ตั้งใจ การเพิกถอนเป็นเพียงภายในประเทศเท่านั้น ไม่ได้ส่งไปยังเซิร์ฟเวอร์หลักดังนั้นฉันจึงมั่นใจว่าจะมีวิธียกเลิกการยกเลิก ... แต่ฉันหาอะไรไม่พบ แม้แต่การลบรหัสและการนำเข้าใหม่ก็ไม่ได้ช่วยอะไร มันยังคงแสดงว่าถูกเพิกถอน ในที่สุดฉันก็ลบพวงกุญแจทั้งหมดและนำเข้าทุกอย่างอีกครั้งซึ่งใช้งานได้ แต่ต้องมีวิธีที่ดีกว่า ... ดังนั้น; คุณจะยกเลิกการยกเลิกคีย์ PGP ใน GPG ได้อย่างไร นอกจากนี้การเพิกถอนยังถูกเก็บไว้ที่ไหนและทำไมมันไม่ถูกลบเมื่อฉันลบคีย์ออกจากพวงกุญแจ? ในกรณีที่สร้างความแตกต่างฉันใช้ GPG บน OS X กับแพ็คเกจGPGTools

20 gnupg  pgp