คำถามติดแท็ก gnupg

ฉันใช้อินิกเมลมานานกว่าหนึ่งปีโดยไม่มีปัญหาและวันนี้มันใช้ไม่ได้ ฉันพบข้อเท็จจริงที่น่าสนใจต่อไปนี้: gpg --decrypt something.gpg # this works gpg2 --decrypt something.gpg # this fails มีบางอย่างพังทลายด้วย gpg version 2 บนเครื่องของฉัน สิ่งนี้ทำให้ฉันเห็นว่า: gpg --list-secret-keys # reads from ~/.gnupg/secring.gpg gpg2 --list-secret-keys # reads from ~/.gnupg/pubring.gpg (pubring?!) นี่น่าจะเป็นต้นเหตุของปัญหา ... แน่นอนgpg2ไม่สามารถหารหัสลับได้เพราะมันกำลังมองหาไฟล์ผิด ฉันจะgpg2ล้มเหลวได้อย่างไรเมื่อฉันgpgทำงานได้ดี? ฉันไม่เห็นตัวเลือกใด ๆ เพื่อระบุตำแหน่งที่จะอ่านรหัสลับ ใครมีความคิดเห็นบ้าง การตอบสนองต่อ @grawity : ขอบคุณฉันขอขอบคุณความช่วยเหลือของคุณ ฉันวิ่งstraceและฉันเห็นสิ่งที่คุณกำลังพูดถึง อย่างไรก็ตามแม้หลังจากที่gpg2 --import ...ฉันเห็นพฤติกรรมไม่แตกต่างกัน ฉันเท่านั้นที่สามารถทำให้การทำงานถ้าฉันเริ่มต้นใหม่ …

19 encryption  gnupg  gpg-agent 

ฉันมีไฟล์พวงกุญแจสาธารณะและส่วนตัวใน.gnupgไดเรกทอรีของฉัน( pubring.gpgและsecring.gpg) ฉันต้องการที่จะสร้างใหม่พวงกุญแจtrustedkeys.gpgยังอยู่ใน.gnupgเพื่อที่ฉันสามารถเพิ่มกุญแจสาธารณะของคนอื่น ๆ ฉันจะสร้างพวงกุญแจใหม่นี้ได้อย่างไร

19 gnupg  public-key 

เป็นไปได้ไหมที่จะขอให้ gpg (หรือ gpg4win) เพียงตรวจสอบว่าไฟล์ถูกลงชื่อโดยไฟล์กุญแจสาธารณะโดยไม่ต้องนำเข้าและเซ็นชื่อและเชื่อถือคีย์นั้นหรือไม่? นั่นคือสิ่งที่ชอบ gpg --using-key pubkey.txt --verify message.txt ซึ่งตรงข้ามกับการสร้างคีย์ส่วนตัวของคุณเองแล้วทำ gpg --import pubkey.txt gpg --lsign-key [name within pubkey.txt] # ... something to do with choosing trust levels gpg --verify message.txt

19 gnupg  digital-signature 

ฉันได้ติดตั้ง cygwin ใน Win 7 แล้ว แต่ไม่เห็น gpg /usr/bin/เลยเป็นปกติหรือไม่ ฉันจะรับมันได้อย่างไร ฉันพยายามตรวจสอบ ISO ของ linux และต้องการสิ่งนี้เพื่อตรวจสอบไฟล์ลายเซ็น

18 cygwin  gnupg 

โดยไม่ต้องใช้ gpg-agent ฉันสามารถป้อนข้อความรหัสผ่านเพื่อลงชื่อสิ่งต่าง ๆ ได้: $ echo 123 | gpg -s You need a passphrase to unlock the secret key for user: "Mr. Ops <ops@bxxx.com>" 2048-bit RSA key, ID 20F31903, created 2014-03-13 gpg: gpg-agent is not available in this session Enter passphrase: ทำงานได้ดี แต่ฉันไม่ต้องการพิมพ์ข้อความรหัสผ่านของฉันตลอดเวลาดังนั้นฉันจึงเรียกใช้ gpg-agent: $ eval $(gpg-agent --daemon) ตอนนี้ฉันคาดว่าจะได้รับพร้อมท์สำหรับข้อความรหัสผ่านของฉันอย่างน้อยหนึ่งครั้ง …

17 gnupg 

ในส่วนขยายชื่อไฟล์ Linux นั้นไม่เกี่ยวข้อง แต่ในระบบ Windows ผู้ใช้ GPG จำนวนมากใช้แอปพลิเคชั่น GUI มากกว่าบรรทัดคำสั่ง พวกเขาอาจต้องการคลิกสองครั้งที่ไฟล์เข้ารหัสคีย์หรือลายเซ็นแล้วเปิดด้วยไคลเอนต์ GPG ของพวกเขา ส่วนขยายบางอย่างที่ฉันได้เห็นใช้มากมี.gpg, .gpg-key, .asc, .sig(บวกมาก verbose แต่อธิบายตนเอง.gpg-revocation-certificate) แต่ฉันไม่สามารถหาการเรียงลำดับของรูปแบบหรือ "มาตรฐาน" ใด ๆ ในส่วนขยายที่มีการแนะนำในกรณีที่ มีมาตรฐาน (หรืออย่างน้อยการปฏิบัติทั่วไป) สำหรับไฟล์ประเภทต่อไปนี้ที่ใช้โดย GPG (หรือระบบที่ใช้ OpenPGP)? กุญแจส่งออก ไฟล์ที่เข้ารหัส ลายเซ็น (ซึ่งรวมถึงไฟล์ที่เซ็นชื่อไฟล์ที่ถูกล้างข้อมูลและลายเซ็นเดี่ยว) ใบรับรองการเพิกถอน นอกจากนี้สำหรับสิ่งเหล่านี้ส่วนใหญ่ฉันจะถือว่านามสกุลไฟล์จะแตกต่างกันไปขึ้นอยู่กับว่าเอาต์พุตเป็นไฟล์ไบนารีหรือไฟล์หุ้มเกราะ ASCII

17 gnupg  file-extension  pgp 

ฉันรู้ว่าคีย์ SSH ssh-keygen -yประชาชนสามารถกู้คืนจากการใช้ส่วนตัว จะกู้คืนกุญแจสาธารณะ (ถูกลบ) จากไพรเวตคีย์ใน GPG ได้อย่างไร (ควรเป็นวิธีที่เข้ากันได้กับ OpenGPG)

17 linux  gnupg  public-key  cryptography  private-key 

ฉันต้องทำให้กระบวนการปรับใช้เป็นไปโดยอัตโนมัติและเครื่องมือจะลงนามในส่วนของการวางจำหน่ายโดยอัตโนมัติ คีย์ริงของฉันมีคีย์หลักที่ฉันใช้สำหรับการสร้างคีย์ย่อยและสองคีย์ย่อยเท่านั้น คีย์ย่อยหนึ่งคีย์สำหรับการเซ็นชื่อและอีกหนึ่งคีย์สำหรับการเข้ารหัส ขณะนี้มีวลีรหัสผ่านเดียวสำหรับกุญแจทั้งหมด ฉันไม่ต้องการระบุวลีรหัสผ่านนี้ในไฟล์กำหนดค่าที่จะเสี่ยงกับคีย์หลักเช่นกัน ดังนั้นฉันคิดว่าฉันได้กำหนดวลีรหัสผ่านที่แตกต่างกันสำหรับคีย์ย่อยโดยทำ: $ gpg --edit-key [subkey-id] gpg> passwd gpg> save แต่นี่เป็นการเปลี่ยนวลีรหัสผ่านสำหรับคีย์อื่นเช่นกัน ฉันจะตั้งวลีรหัสผ่านแยกสำหรับแต่ละคีย์ได้อย่างไร

16 linux  encryption  gnupg 

ฉันติดตั้งgnupg2สูตรจาก Homebrew สำเร็จแล้วและสามารถเรียกใช้gpg2จากบรรทัดคำสั่ง แต่โปรแกรมบางอย่างเช่นการgitคาดหวังที่จะทำงานมากกว่าgpggpg2 ฉันแก้ไขปัญหานี้โดยใช้สิ่งที่ฉันรู้สึกว่าเป็นแฮ็คที่สกปรก: symlink ของgpg2ถึงgpg: ln -s /usr/local/bin/gpg2 /usr/local/bin/gpg มีวิธีที่เหมาะสมกว่านี้หรือไม่ ฉันควรชำระเงินเพื่อติดตั้งgnupgสูตรหรือไม่ เรียงลำดับของการค้นหาบางสิ่งเช่นนี้สำหรับ OSX: วิธีการตั้งค่า gpg2 เป็นการใช้งานเริ่มต้นของ gpg บนเดเบียน? .

15 macos  gnupg 

วิธีที่ดีที่สุดในการรักษาไฟล์คีย์ส่วนตัวของ PGP ที่สร้างโดย GnuPG คืออะไร ฉันจะเก็บกุญแจสาธารณะของฉันทางออนไลน์ใน Gmail ในคอมพิวเตอร์หลายเครื่องของฉัน ที่ไหนดีที่สุดในการปกป้องและจัดเก็บไฟล์กุญแจส่วนตัว

15 gnupg  pgp  security 

ฉันกำลังค้นหาระบบไฟล์ที่เข้ารหัสสำหรับ Linux ที่สามารถติดตั้งในโหมดเขียนอย่างเดียวโดยที่ฉันหมายความว่าคุณควรจะสามารถติดตั้งได้โดยไม่ต้องใส่รหัสผ่าน แต่ก็ยังสามารถเขียน / ผนวกไฟล์ได้ แต่คุณไม่ควร สามารถอ่านไฟล์ที่คุณเขียนหรืออ่านไฟล์ที่มีอยู่แล้วในระบบไฟล์ ควรให้สิทธิ์การเข้าถึงไฟล์เมื่อระบบไฟล์นั้นถูกเมาท์ผ่านรหัสผ่านเท่านั้น วัตถุประสงค์ของการทำเช่นนี้คือการเขียนล็อกไฟล์หรือข้อมูลที่คล้ายกันที่เขียนเท่านั้น แต่ไม่เคยแก้ไขโดยไม่ต้องเปิดเผยไฟล์ การอนุญาตไฟล์ไม่ได้ช่วยที่นี่เพราะฉันต้องการให้ข้อมูลไม่สามารถเข้าถึงได้แม้ว่าระบบจะถูกโจมตีอย่างสมบูรณ์ สิ่งนี้มีอยู่บน Linux หรือไม่? หรือถ้าไม่อะไรจะเป็นทางเลือกที่ดีที่สุดในการสร้างไฟล์บันทึกที่เข้ารหัส? วิธีแก้ปัญหาปัจจุบันของฉันประกอบด้วยเพียงการไพพ์ข้อมูลผ่านgpg --encryptซึ่งใช้งานได้ แต่ยุ่งยากมากเนื่องจากคุณไม่สามารถเข้าถึงระบบไฟล์โดยรวมได้อย่างง่ายดายคุณต้องไพพ์แต่ละไฟล์gpg --decryptด้วยตนเอง

14 linux  ubuntu  filesystems  encryption  gnupg 

ฉันสับสนเล็กน้อยว่าสิ่งนี้หมายความว่าอย่างไร สิ่งที่เกิดขึ้นคือมีคนเข้ารหัสข้อความให้ฉันโดยใช้กุญแจสาธารณะของฉันและลงนามด้วยรหัสส่วนตัวของพวกเขา - ตามปกติ ต่อไปฉันถอดรหัสข้อความ ... -bash-3.2$ gpg --decrypt /tmp/det_prod_cred.txt.asc gpg: encrypted with 2048-bit ELG-E key, ID 2E52ED13, created 2001-10-15 "XXXXXXX1" gpg: encrypted with 4096-bit RSA key, ID 0BB096A1, created 2009-08-12 "XXXXXXX2" username = XXXXXXXXXX3 password = XXXXXXXXXX4 gpg: Signature made Wed 12 Aug 2009 15:47:17 EST using DSA key …

14 gnupg 

ฉันต้องการลบคีย์ย่อย OpenPGP ของฉันบน Linux (L) Ubuntu 16.04 ใน GnuPG มันเป็นคีย์ที่ไม่มีประโยชน์ "ว่างเปล่า" (ดูที่ปุ่มด้านล่าง33333333) ฉันยังไม่ได้อัปโหลดไปยังเซิร์ฟเวอร์หลักดังนั้นฉันคิดว่าการลบโดยไม่เพิกถอนได้ gpg2 --edit-key me@example.com sec rsa4096/11111111 created: 2016-12-12 expires: 2017-12-12 usage: SC confiance : ultime validity: ultimate ssb rsa4096/22222222 created: 2016-12-12 expires: 2017-12-12 usage: E ssb rsa4096/33333333 created: 2016-12-12 expires: never usage: ssb rsa4096/44444444 créé : 2016-12-12 expires: …

14 linux  ubuntu  encryption  gnupg  gpg-agent 

ฉันกำลังพยายามถ่ายโอนพวงกุญแจลับ gpg ของฉันจาก gpg1 (1.4.21) ถึง gpg2 (2.1.15) โดยใช้ gpg2 --import ~/.gnupg/secring.gpg gpg2 กำลังขอข้อความรหัสผ่านของคีย์ลับทั้งหมดในพวงกุญแจ เหตุใดจึงต้องใช้ข้อความรหัสผ่านในขั้นตอนนี้ (ฉันควรจะต้องส่งมอบเมื่อใช้คีย์) และฉันจะป้องกันได้อย่างไรเช่นนำเข้าพวงกุญแจโดยไม่ต้องป้อนข้อความรหัสผ่าน ระบบคือ Arch Linux, เคอร์เนล 4.7.6 ขอบคุณ

14 linux  gnupg  import  pgp  openpgp 

$ gpg -ear XXXXXXX gpg: XXXXXXXX: skipped: unusable public key $ gpg --debug-ignore-expiration -ear XXXXXXXX gpg: Invalid option "--debug-ignore-expiration" วิธีการเข้ารหัส? ไม่มีการอัพเดตสำหรับคีย์ที่พร้อมใช้งานจาก keyservers ควรเห็นข้อความหากผู้ใช้ยังมีรหัสหมดอายุหรือไม่เห็นเลย มี--just-do-that-I-wantตัวเลือกบางอย่างที่จะอนุญาตให้ทำเช่นนี้โดยไม่ต้องเปลี่ยนซอร์สโค้ดของ GPG หรือไม่?

14 gnupg  cryptography  expired-key