คำถามติดแท็ก gnupg

คุณสามารถหาคีย์สาธารณะ PGP (GPG) ของผู้ส่งจากข้อความที่เข้ารหัสได้หรือไม่

9 gnupg  pgp 

ฉันมักจะส่งและรับจดหมายที่เข้ารหัส gpg ในตอนนี้ฉันใช้ thunderbird + enigmail (ใน linux) เพื่อทำสิ่งนั้น เท่าที่ฉันรู้ว่าไม่มีทางที่ Thunderbird จะสามารถค้นหาข้อความที่เข้ารหัสทั้งหมดซึ่งเนื้อความมีคำหลักเฉพาะ ดูเหมือนว่าจะไม่มีตัวเลือกในการบันทึกอีเมลที่เข้ารหัสถอดรหัส (ดังนั้นพวกเขาจะสามารถค้นหาได้) อย่างไรก็ตามสำหรับฉันมันเป็นสิ่งสำคัญที่จะสามารถค้นหาอีเมลที่เข้ารหัสเก่าได้ ดังนั้นคำถามของฉันคือ: มีวิธีใน linux เพื่อบันทึกจดหมายขาเข้าที่ถอดรหัสโดยอัตโนมัติในกล่องจดหมายของฉันและบันทึกจดหมายที่เข้ารหัสลับขาออกที่ถอดรหัสในโฟลเดอร์ส่งหรือไม่ ทั้งสองครั้งเพิ่มบรรทัดไปยังเนื้อหาที่หมายเหตุว่าจดหมายถูกเข้ารหัส อาจเป็นไคลเอนต์อีเมลอื่นสำหรับ linux ที่สามารถทำได้หรืออาจเป็นโซลูชันที่ใช้ procmail หรือ maildrop สำหรับวิธีการแก้ปัญหาแบบ procmail ฉันคิดว่าอาจมีปัญหาบางอย่างกับการเข้ารหัส (อาจต้องใช้ emil?) วิธีแก้ปัญหาควรทำงานได้ดีกับอักขระพิเศษภาษาเยอรมันในหัวเรื่องและเนื้อหา โปรดทราบว่าโซลูชันควรทำงานกับข้อความที่เข้ารหัสหลายส่วน (รวมถึงไฟล์แนบที่เข้ารหัส) เช่นกันกับทุกสิ่งที่สามารถสร้าง Thunderbird + Enigmail หมายเหตุเพิ่มเติมว่าฉันไม่ต้องการพูดคุยเกี่ยวกับช่องโหว่ด้านความปลอดภัย สำหรับฉันมันก็โอเคถ้าข้อความถูกเก็บไว้ในฮาร์ดไดรฟ์ของฉัน (ซึ่งถูกเข้ารหัสโดยรวมอยู่แล้ว) ข้อสงสัยสำหรับวิธีแก้ปัญหาแรกมันก็โอเคที่จะเก็บวลีรหัสผ่านส่วนตัวของฉันใน cleartext บนฮาร์ดไดรฟ์ของฉันด้วย ประเด็นก็คืออีเมลนั้นจะถูกเข้ารหัสบนเมลเซิร์ฟเวอร์หรือโดยทั่วไปใน "ทางผ่านเน็ต"

9 linux  security  email  encryption  gnupg 

ฉันได้ติดตั้งระบบปฏิบัติการใหม่ (Ubuntu 16.04) และมีไดเรกทอรี. GNupg อันเก่าที่ประกอบด้วย: gpg-agent.conf gpg-agent-info-<hostname> gpg.conf private-keys-v1.d pubring.gpg secring.gpg S.gpg-agent trustdb.gpg ฉันต้องการนำเข้ากุญแจสาธารณะและกุญแจส่วนตัวเก่าของฉันไปยัง gnupg ใหม่ (ฉันไม่ได้คัดลอกไดเรกทอรี. gnupg ไปยังการติดตั้งใหม่เพราะฉันเข้าใจว่า gnupg2 ใหม่มีความแตกต่างในรูปแบบฐานข้อมูลที่เป็นส่วนหนึ่งของตัวเลือกการเข้ารหัส EC ใหม่) การทำงานต่อไปนี้ใช้สำหรับพับลิกคีย์ แต่ล้มเหลวสำหรับคีย์ลับ: gpg --export --keyring=~/.gnupg.old/pubring.gpg | gpg --import gpg --export-secret-keys --keyring=~/.gnupg.old/secring.gpg | gpg --import หลังตอบด้วย: gpg: can't open `~/.gnupg/secring.gpg' <== New Secret Keyring gpg: WARNING: nothing …

9 gnupg  export  import 

ฉันมี gpg keypair (2048 RSA) ในไฟล์ไบนารี: a.pub และ a.sec ตอนนี้ฉันต้องการแปลงเป็นรูปแบบข้อความทำอย่างไร?

9 gnupg 

ฉันกำลังใช้ gnupg กับตัวแทน pinty tty เพื่อเข้ารหัสไฟล์ด้วยวลีรหัสผ่านแบบสมมาตร เมื่อฉันพิมพ์ทั้งการเข้ารหัสและถอดรหัสไฟล์ gnupg ของ tty pinentry หลีกเลี่ยงการแสดงตัวอักษรที่ฉันป้อนเพื่อหลีกเลี่ยงการถูกขโมยโดยคนที่กำลังดูหน้าจอของฉันในขณะที่ฉันกำลังพิมพ์ นอกจากนี้ยังหลีกเลี่ยงการแสดงดอกจันเพื่อไม่ให้ขโมยข้อความรหัสผ่านของฉันยาวเกินไป อย่างไรก็ตามสมมติว่าฉันรับรู้ถึงความเสี่ยงและฉันต้องการดูเครื่องหมายดอกจันทุกครั้งที่ฉันพิมพ์ตัวอักษรทำให้ฉันรู้ว่าได้รับข้อมูลของฉันหรือไม่หรือกดปุ่มไม่ได้หรือกดปุ่มเพื่อนบ้านโดยไม่ตั้งใจ หนึ่งเช่นกันทำให้ฉันเข้าใจเมื่อได้รับ backspace อย่างถูกต้องเช่นกัน (โดยการลบเครื่องหมายดอกจันทุกครั้งที่ฉันกด) สมมติว่าฉันต้องการเห็นตัวละครที่ฉันกำลังพิมพ์ก้องเพื่อที่จะรู้ว่าฉันพิมพ์ผิดบางอย่างหรือไม่ ฉันจะบรรลุสองสิ่งเหล่านั้นได้อย่างไร

8 passwords  linux  gnupg 

เมื่อฉันเรียกใช้gpg --keyid-format LONG -Kฉันเห็นผลลัพธ์ต่อไปนี้ ข้อมูลส่วนตัวถูกแทนที่ด้วยค่าตัวพิมพ์ใหญ่ gpg: bad data signature from key PROBLEMID: Wrong key usage (0x19, 0x2) /Users/balupton/.gnupg/pubring.gpg ---------------------------------- sec rsa4096/AID 2016-03-15 [SC] BID uid [ultimate] Benjamin Lupton <PERSONALEMAIL> uid [ultimate] Benjamin Lupton <WORKEMAIL> ssb rsa2048/PROBLEMID PASTDATE [E] [expires: FUTUREDATE] ssb rsa2048/CID PASTDATE [SA] [expires: FUTUREDATE] ฉันจะแก้ไขปัญหานี้ได้อย่างไร ทำไมสิ่งนี้ถึงเกิดขึ้น

8 gnupg 

ฉันต้องการใช้ดรอปบ็อกซ์สำหรับการสำรองคีย์ gpg ของฉัน IMHO แม้ว่าผู้ดูแลระบบดรอปบ็อกซ์จะได้รับสำเนาของคีย์ที่พวกเขายังต้องใช้วลีรหัสผ่านในการใช้งาน

8 dropbox  gnupg 

ฉันต้องการส่งออกหนึ่งในคีย์ GPG ของฉันในฐานะคีย์ / ใบรับรอง PKCS12 gpgไม่สามารถทำสิ่งนี้ได้ แต่เครื่องมือgpgsmคือ อย่างไรก็ตามการป้อนผลตอบแทนgpgsm -o <file> --export-secret-key-p12 <key-id> gpgsm: can't export secret key `<key-id>'ฉันทดสอบgpgsm --list-keysแล้วและก็ไม่ได้อะไรเลย GPGSM ควรทำงานกับ GPG หรือไม่ ฉันสังเกตว่าในครั้งแรกที่ฉันเรียกใช้ไฟล์ใหม่จะถูกสร้างขึ้นเพื่อมัน ฉันจะสมมติว่าไม่จำเป็นต้องใช้ถ้า GPG ได้รับการเรียกใช้และกำหนดค่าแล้ว ทั้งคู่หมายถึงการเข้าถึงพวงกุญแจเดียวกันหรือไม่ ถ้าเป็นเช่นนั้นฉันจะแก้ไขได้อย่างไร ถ้าไม่ฉันจะส่งคีย์ของฉันจาก GPG และนำเข้าสู่ GPGSM ได้อย่างไร

6 gnupg 

คุณแลกเปลี่ยนคีย์ด้วยคีย์เซิร์ฟเวอร์ได้อย่างไร ตัวอย่างการทำงานจะยอดเยี่ยมด้วยการส่งและค้นหา + เรียก ฉันรู้ว่า gpg --send-keys เป็นคำสั่ง แต่คุณจะหา keyid ได้อย่างไร (ลองเอาต์พุตทั้งหมดจาก --list-keys ) --keyserver keys.gpugp.net ทำงานร่วมกับ --send-keys แต่ไม่ใช่ด้วย --search-keys (พูดว่า uri ไม่ดี) ฉันควรเผยแพร่คีย์ใด คีย์เซิร์ฟเวอร์ใดที่จะเผยแพร่ต่อ แม้จะเป็นโปรแกรมที่ค่อนข้างเรียบง่าย แต่เอกสาร gnugp นั้นแย่มาก (ลิงก์ที่ขาดข้อมูลหายไป)

5 gnupg  openpgp 

ฉันต้องการส่งพวงกุญแจสาธารณะทั้งหมดของฉันไปให้เพื่อนของฉัน (และสำรองด้วยเหตุผลที่ชัดเจน) และต้องการส่งออกไปยังบล็อกเดียวเหมือน GPA คะแนนโบนัสหากลงชื่อด้วยรหัสส่วนตัวของฉันเอง

4 gnupg  pgp 

ด้วยล่าสุดของ GitHub การประกาศ ว่าพวกเขาสนับสนุนการตรวจสอบ GPG ฉันได้ตัดสินใจตั้งค่า GPG ในเครื่องของฉัน น่าเสียดายที่ทุกครั้งที่ฉันลงนามในการส่งมอบ GPG จะส่งข้อความต่อไปนี้เกี่ยวกับหน่วยความจำที่ไม่ปลอดภัย gpg: WARNING: using insecure memory! gpg: please see http://www.gnupg.org/documentation/faqs.html for more information ฉันอ่านแล้ว นี้ โพสต์บล็อกอธิบายว่าข้อความนี้เกี่ยวกับอะไร วิธีที่ง่ายที่สุดในการแก้ไขปัญหาใน linux คือการตั้งค่า uid ของไบนารีให้กับผู้ใช้รูท น่าเสียดายที่ดูเหมือนจะไม่มีวิธีที่ปลอดภัยในการแก้ไขปัญหาใน Windows ฉันตัดสินใจว่าฉันยินดีที่จะยอมรับความเสี่ยงของการทำงานในหน่วยความจำที่ไม่ปลอดภัย แต่ฉันต้องการระงับข้อความที่แสดงทุกครั้งที่ฉันเซ็นสัญญา ฉันต้องการเพิ่ม no-secmem-warning ตัวเลือกสำหรับไฟล์การกำหนดค่า GPG ระดับผู้ใช้ของฉัน (หรือการกำหนดค่าทั้งระบบหากเป็นไปไม่ได้) แต่ฉันไม่รู้จริง ๆ ว่าไฟล์ที่เกี่ยวข้องอยู่บน Windows (หรือที่ที่ฉันควรจะสร้างหากพวกเขา ไม่มีตัวตน) ฉันใช้ Windows 10 …

4 windows  windows-10  gnupg  gpg4win 

ฉันต้องการเรียกใช้การเข้ารหัส gpg ในไฟล์โดยไม่ต้องลงทะเบียนคีย์กับระบบเลย เป็นการดีที่จะมีวิธีการผ่านในเส้นทางไปยังไฟล์คีย์และมีการเข้ารหัสทำงานบนไฟล์เป้าหมายสำหรับฉัน มีวิธีทำเช่นนี้หรือไม่? ฉันใช้ CentOS Linux

4 linux  bash  gnupg  pgp 

เราโฮสต์แพคเกจซอฟต์แวร์ของเราเองเป็นข้อถกเถียงในที่เก็บของเราเอง เพื่อวัตถุประสงค์ในการสร้างต้นแบบเราได้เรียกใช้ "ไม่ได้รับการรับรองความถูกต้อง" ตอนนี้เรากำลังพยายามทำสิ่งต่าง ๆ ให้ถูกต้องมากขึ้นและทำสิ่งที่เป็น GPG สิ่งที่ฉันได้ลองเพียงเพื่อการทดสอบเท่านั้น: 1) สร้างรหัสด้วย gpg-gen ~$ gpg --list-keys /home/me/.gnupg/pubring.gpg -------------------------------- pub 4096R/BBBBB39F 2017-03-09 uid Someone Somebody <someone@somewhere.com> sub 4096R/129E9336 2017-03-09 (สิ่ง btw สิ่ง SUB อยู่ที่นั่น?) 2) aptly publish... นี่เป็นการกระตุ้นให้ฉันใส่ข้อความรหัสผ่านของฉันสำหรับกุญแจที่พูดดังนั้นมันจะต้องทำอะไรบางอย่างกับกุญแจ ณ จุดนั้น 3) ส่งออกคีย์โดยใช้ gpg —export —armor > somefile.pubkey 4) คัดลอกไฟล์บางส่วนคีย์ไปที่เครื่องทดสอบ 5) วิ่ง sudo apt-key …

4 linux  debian  gnupg  apt-get 

ฉันสนใจที่จะเก็บกุญแจ SSH และปุ่ม gpg ไว้ในสมาร์ทการ์ดเพื่อเพิ่มความปลอดภัย อย่างไรก็ตามฉันมีความไม่แน่นอนเล็กน้อยในบางประเด็นซึ่งมีดังนี้: ฉันสามารถรับการ์ดได้กี่คีย์ ฉันถือว่าทั้ง SSH และ GPG สามารถจัดเก็บคีย์ไว้ในการ์ดได้ มีการ จำกัด ขนาดคีย์หรือไม่ ฉันเห็นการ์ดจำนวนมากบอกว่าพวกเขารองรับคีย์ 2048 บิตขนาดที่ใหญ่กว่านี้คืออะไร ฮาร์ดแวร์: ทุกคนสามารถแนะนำชุดการ์ด / เครื่องอ่านที่ทำงานได้ดีหรือไม่? ฉันได้ทำการวิจัยในปริมาณที่พอใช้แล้วและดูเหมือนว่าผู้อ่าน PC / SC อาจเป็นเรื่องที่ยุ่งยาก - นี่เป็นประสบการณ์ของคุณหรือไม่? ฉันพลาดสิ่งที่ควรถามหรือไม่? มีอุปสรรคอื่น ๆ บ้างไหม? ฉันรู้ว่า fsf europe แจกบัตรสมาชิกด้วย - ฉันไม่แน่ใจว่าฉันต้องการเข้าร่วม แต่ ... บัตรเหล่านี้ดีหรือไม่?

4 linux  ssh  gnupg  smartcard 

ฉันยังใหม่กับโลกของ GnuPG ฉันพยายามถอดรหัสข้อความผ่านเทอร์มินัลและนี่คือผลลัพธ์: [snip] -----END PGP MESSAGE----- gpg: encrypted with RSA key, ID F6B86794 gpg: decryption failed: secret key not available มีอะไรอีกบ้างที่ฉันต้องทำกับกุญแจที่ฉันสร้างขึ้น? มีปัญหาอื่นไหม? หรือว่าฉันจะทำอย่างนี้ในทางที่ผิด? ฉันใช้ Debian / Linux กับเดสก์ท็อป GNOME GnuPG ได้รับการติดตั้งล่วงหน้าบนคอมพิวเตอร์

3 encryption  gnupg