คำถามติดแท็ก gnupg

ฉันสังเกตเห็นว่าถ้าฉันนำเข้าคีย์ส่วนตัว PGP ที่มีเกราะ ASCII ของฉันไปยังพวงกุญแจ GnuPG ที่ว่างเปล่า (โดยการลบ~/.gnupgก่อนหน้านี้) พวงกุญแจมีทั้งกุญแจสาธารณะและกุญแจส่วนตัว นอกจากนี้บล็อกกุญแจส่วนตัวที่หุ้มเกราะ ASCII นั้นมีขนาดใหญ่กว่ากุญแจสาธารณะคู่ของฉันถึงสองเท่าซึ่งทำให้ฉันเชื่อว่าบล็อกกุญแจส่วนตัวมีทั้งกุญแจส่วนตัวและกุญแจสาธารณะในขณะที่บล็อกกุญแจสาธารณะบรรจุเพียงกุญแจหลังเท่านั้น ตั้งแต่ฉันสร้างรหัสของฉันจนถึงตอนนี้ฉันได้สำรองกุญแจด้วยไฟล์หนึ่งไฟล์ที่มีบล็อกส่วนตัวที่ส่งออกของฉันและอีกไฟล์หนึ่งด้วยบล็อกกุญแจสาธารณะที่ส่งออกของฉัน การสำรองข้อมูลบล็อกกุญแจสาธารณะของฉันซ้ำซ้อนหรือไม่และฉันปลอดภัยเพียงแค่เก็บไฟล์กุญแจส่วนตัวหรือไม่ ฉันใช้คำสั่งนี้เพื่อสร้างไฟล์กุญแจส่วนตัว: gpg --export-secret-keys -a > private และคำสั่งนี้เพื่อสร้างไฟล์กุญแจสาธารณะ: gpg --export -a > public

13 pgp  gnupg 

คีย์ย่อย GnuPG สามารถตั้งค่าสถานะที่มีสามชนิดของความสามารถ: เข้าสู่ระบบเข้ารหัสและรับรองความถูกต้อง ในขณะที่การกระทำสองอย่างแรกถูกใช้อย่างกว้างขวางและจัดทำเป็นเอกสารการกระทำที่รับรองความถูกต้องเป็นเรื่องลึกลับ คุณสามารถสร้างคีย์ดังกล่าวได้โดยใช้การแก้ไขคีย์หลักด้วย--expertตัวเลือก: $ gpg --expert --edit-key 889C36B7 gpg (GnuPG/MacGPG2) 2.0.17; Copyright (C) 2011 Free Software Foundation, Inc. gpg> addkey ... Possible actions for a RSA key: Sign Encrypt Authenticate Current allowed actions: Sign Encrypt (S) Toggle the sign capability (E) Toggle the encrypt capability (A) Toggle …

13 ssh  authentication  openssh  gnupg 

สมมติว่าฉันเข้ารหัสไฟล์ (อาจใหญ่) โดยใช้ GPG เช่น gpg --recipient "Some Name" -o this_file.gpg --encrypt this_file.txt เป็นไปได้หรือไม่ที่จะเพิ่มผู้รับอื่นโดยไม่ต้องถอดรหัสไฟล์ก่อนตามด้วยการเข้ารหัสอื่น?

12 gnupg 

ฉันต้องการใช้ gpg-agent จาก cygwin แต่การติดตั้ง gpg บน cygwin ไม่ได้ให้ไว้และ google ไม่มีข้อมูลล่าสุดเกี่ยวกับเรื่องนี้ เป็นไปได้หรือไม่ที่จะใช้ gpg-agent ภายใต้ cygwin (กับบางอย่างเช่นพวงกุญแจ) หรือฉันสามารถใช้ตัวแทน windows "ดั้งเดิม" กับ gpg ของ cygwin ได้หรือไม่?

12 cygwin  gnupg 

John ต้องการส่ง1.txtถึง Paul เขาเข้ารหัสมัน ตอนนี้ชื่อไฟล์myFile.pgpและเขาส่งให้พอล พอลรับไฟล์ พอลจะรู้ได้อย่างไรว่าชื่อไฟล์ดั้งเดิม ( 1.txt) เป็นอย่างไร? มีพารามิเตอร์ ( --xxx) เพื่อดูชื่อไฟล์หรือไม่ ฉันใช้ GNU PGP (GnuPG) ในโหมดคอนโซล

11 gnupg  pgp 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : ปิดให้บริการใน8 ปีที่ผ่านมา เป็นไปได้ซ้ำ: ปุ่ม GPG และ SSH สามารถใช้ร่วมกันได้หรือไม่ จะใช้ gpg และ SSH ร่วมกันได้อย่างไร? ฉันรู้ขั้นตอนพื้นฐานของ 1) การใช้ gpg เพื่อเข้ารหัสและถอดรหัสไฟล์ข้อความและ 2) การสร้างและใช้คีย์ SSH เพื่อเข้าถึงเซิร์ฟเวอร์ระยะไกลโดยไม่ต้องใช้รหัสผ่าน ฉันสงสัยว่าทั้งสองสามารถรวมเข้าด้วยกันได้หรือไม่ ทั้งสองไม่เกี่ยวข้องกันและควรแยกในการใช้งานแบบวันต่อวันหรือไม่

11 ssh  gnupg  pgp 

ฉันต้องการเขียนสคริปต์ที่จะเรียกใช้gpgไฟล์ที่เรียกว่า "ไฟล์" ด้วยข้อความรหัสผ่าน "ทดสอบ" โดยปกติเมื่อฉันใช้gpgฉันมักจะเรียกใช้gpg -c fileและมันถามฉันสำหรับวลีรหัสผ่าน แต่เนื่องจากฉันต้องการให้สคริปต์นี้ทำทุกอย่างด้วยตัวเองฉันจึงต้องการให้ข้อความรหัสผ่านเป็นส่วนหนึ่งของคำสั่ง ตอนนี้เมื่อฉันพยายามใช้: gpg -c file --passphrase testมันจะแสดงผล: การใช้งาน: gpg [ตัวเลือก] --symmetric [filename] gpg --passphrase test --symmetric fileซึ่งตะเข็บเหมือนมันอยากให้ผมใช้ แต่ถ้าฉันทำอย่างนั้นมันจะปรากฏข้อความเพื่อขอให้ฉันใช้วลีรหัสผ่าน; ซึ่งไม่ใช่สิ่งที่ฉันต้องการ ฉันจะตั้งค่าข้อโต้แย้งได้อย่างถูกต้องได้อย่างไร?

11 bash  gnupg 

มันเป็นอุบัติเหตุที่สร้างรหัสลับจำนวนมาก (ไม่มีรหัสสาธารณะ) ในพวงกุญแจ GPG และฉันได้เขียนสคริปต์เพื่อลบคีย์เหล่านั้น แต่ GPG ไม่อนุญาตให้ฉันทำเช่นนั้น: $ gpg --batch --yes --delete-secret-keys KEYS gpg: can't do this in batch mod gpg: (unless you specify the key by fingerprint) ฉันรู้ว่าฉันกำลังทำอะไรอยู่และฉันรู้ว่าอาจมีรหัสคีย์ซ้ำกัน แต่ดูเหมือนว่าจะไม่มีวิธีบังคับให้ลบพวกเขาแม้ว่าสิ่งต่อไปนี้จะไม่ทำงานเช่นกัน: $ yes | gpg --delete-secret-keys KEYS ความคิดใด ๆ

11 batch  gnupg 

ปรับปรุง ตั้งแต่ Ubuntu 16.04 ปลั๊กอินทำงานตามที่คาดไว้และไม่จำเป็นต้องปรับลดรุ่นตามที่แนะนำในคำตอบที่ยอมรับ คำถามนี้ใช้ได้กับ Ubuntu 15.04 และอาจเป็น 15.10 โพสต์ต้นฉบับ ฉันใช้ธันเดอร์เบิร์ด + อินิกเมลมาหลายปีแล้ว ปัจจุบันฉันใช้ Thunderbird 38.5.1, Enigmail เวอร์ชัน 1.9 (20160223-1641) และ GPG 2.0.26 ในพีซีที่ทำงานของฉัน (Ubuntu 15.04 64- บิต, W / Gnome Shell) ไม่กี่วันที่ผ่านมาหลังจาก 1 ปีของการดำเนินงาน Enigmail ก็เริ่มบ่นกับข้อผิดพลาดต่อไปนี้ทุกครั้งที่ฉันพยายามส่งอีเมลที่เซ็นชื่อหรือเข้ารหัส: GnuPG รายงานข้อผิดพลาดในการสื่อสารกับ gpg-agent (ส่วนประกอบของ GnuPG) นี่เป็นข้อผิดพลาดในการตั้งค่าระบบหรือการกำหนดค่าที่ป้องกันไม่ให้อินิกเมลทำงานอย่างถูกต้องและไม่สามารถแก้ไขได้โดยอัตโนมัติ เราขอแนะนำให้คุณปรึกษาเว็บไซต์สนับสนุนของเราที่ https://enigmail.net/faq ฉันผ่านหน้าคำถามที่พบบ่อยและลองหลายสิ่งหลายอย่าง แต่ฉันยังไม่สามารถแก้ไขปัญหาได้ pinentryคำสั่งปรับการทำงานและการแสดงpinentry-qt4หน้าต่าง (เช่นไม่ขึ้นอยู่กับข้อความ): …

10 email  encryption  thunderbird  gnupg  enigmail 

กำลังพยายามทำตามขั้นตอนในhttp://packaging.ubuntu.com/singlehtml/เพื่อสร้างแพ็คเกจ deb สำหรับซอฟต์แวร์บางตัว ... ฉันต้องเริ่มต้นด้วยการสร้างคีย์ GPG $ gpg --gen-key จากนั้นอัปโหลดส่วนสาธารณะของกุญแจของคุณไปยังเซิร์ฟเวอร์หลัก $ gpg --send-keys --keyserver keyserver.ubuntu.com 12345678 gpg: sending key 12345678 to hkp server keyserver.ubuntu.com gpg: keyserver timed out gpg: keyserver send failed: keyserver error พยายามเพิ่มพอร์ต 80 เพราะฉันอ่านบางอย่างเกี่ยวกับไฟร์วอลล์ที่บล็อกการร้องขอเหล่านี้ gpg --send-keys --keyserver hkp://keyserver.ubuntu.com:80 C58C1F62 gpg: sending key C58C1F62 to keyserver.ubuntu.com:80 gpgkeys: no …

10 ubuntu  encryption  gnupg  pgp 

ฉันสร้างคู่คีย์โดยใช้ GnuPG แล้ว ฉันได้อ่านว่านอกเหนือจากข้อมูลประจำตัวและที่อยู่อีเมลหลายรายการแล้วหนึ่งภาพยังสามารถฝังภาพขนาดเล็ก (ส่วนใหญ่ของผู้ใช้) เพื่อช่วยในการจำหน่วยความจำหรือเพื่อยืนยันตัวตนของบุคคลด้วยสายตา เป็นต้น ฉันจะทำสิ่งนี้กับ GnuPG 1.4.10 บน Windows 7 ได้อย่างไร

10 public-key  gnupg 

ฉันเพิ่งรู้ว่าฉันลืมบอก git ให้ใช้รหัส GPG ของฉัน ฉันได้ทำสัญญาหลายอย่างโดยไม่ต้องเซ็นชื่อ ฉันควรกลับไปและเซ็นชื่อพวกเขาหรือไม่? ฉันไม่ได้หมายถึงว่าฉันควรเซ็นชื่อแท็กหรือไม่ แต่ฉันตัดสินใจเซ็นสัญญาด้วยตนเอง ฉันไม่เชื่อว่าฉันจะนึกถึงเหตุผลใด ๆ นอกเหนือไปจากการมีประวัติคอมไพล์ที่เสียหายซึ่งอาจเป็นหรือไม่ใช่สิ่งที่ฉันเขียน ฉันเชื่อว่า GitHub จะไม่ยุ่งเกี่ยวกับประวัติความเป็นมาของฉันและฉันเป็นผู้เขียนคนเดียวของโครงการของฉันประมาณ 99% ดังนั้นฉันควรจะทำอย่างไร ฉันพบคำตอบนี้ดังนั้นฉันจึงรู้ว่าตอนนี้มันเป็นไปได้ แต่ฉันควรจะพูดอย่างมีหลักปรัชญาหรือไม่

9 git  gnupg 

สำหรับ WPA มีเครื่องคิดเลขเพื่อกำหนดเวลาที่ต้องการถอดรหัสวลีรหัสผ่าน แต่ฉันไม่พบอะไรเลยสำหรับ OpenPGP ใช้เวลานานเท่าใดในการทำลายอีเมลที่เข้ารหัส OpenPGP 1024 บิต (ขึ้นอยู่กับพลังของ CPU) ฉันสนใจในคีย์อื่น ๆ เช่น 2048 และ 4096

9 security  gnupg  pgp  openpgp 

ฉันใช้gpg-agentเพื่อจดจำและระบุGnuPGรหัสผ่านเมื่อสร้างDebian/Ubuntuแพ็คเกจ แต่ฉันก็ยังงงว่ามันgpg-agentทำงานยังไง ฉันขอร้องgpg-agentเป็น: eval $(gpg-agent --daemon) มันใช้งานได้บางครั้ง แต่สิ่งที่รบกวนจิตใจฉันคือบางครั้งมันก็ไม่ทำงาน เช่นบางครั้งกระบวนการสร้างขอGnuPGรหัสผ่านของฉันหนึ่งครั้งบางครั้งไม่มีและบางครั้งหลายครั้ง ทั้งหมดนี้เกิดขึ้นในช่วงเซสชั่นทุบตีเดียวหลังจากที่ฉันได้เรียกgpg-agentเมื่อก่อน การไม่ขอรหัสผ่านในครั้งนี้ไม่รับประกันว่าฉันจะไม่ได้รับรหัสผ่านในครั้งต่อไป ฉันยังไม่เข้าใจสาเหตุที่gpgตัดสินใจแจ้งรหัสผ่านให้ฉันและทำไมจึงไม่เป็นเช่นนั้น มันเกิดขึ้นกับคุณเช่นกันหรือไม่? ขอบคุณ

9 linux  ubuntu  debian  passwords  gnupg 

เป็นไปได้หรือไม่ที่จะเข้ารหัสไฟล์ข้อความโดยใช้คู่คีย์ ssh โดยใช้ gnupg ที่ที่ฉันทำงานเราได้สร้างคู่ของเราแล้วและจะมีประโยชน์มากในการใช้ปุ่มเหล่านี้เพื่อส่งไฟล์ที่เข้ารหัส ขอบคุณ!

9 ssh  encryption  gnupg