คำถามติดแท็ก gnupg

ควรใช้คำสั่ง GnuPG อย่างไร --desig-revoke ใช้และในกรณีใดที่คุณควรใช้ ตามคู่มือ: --design-เพิกถอน ชื่อ สร้างใบรับรองการเพิกถอนที่กำหนดสำหรับคีย์ สิ่งนี้อนุญาตให้ผู้ใช้ (ได้รับอนุญาตจากผู้ถือกุญแจ) เพิกถอนกุญแจของคนอื่น และมีการดำเนินการที่เกี่ยวข้องใน --edit-key: addrevoker เพิ่ม revoker ที่กำหนดให้กับคีย์ ใช้อาร์กิวเมนต์ตัวเลือกเดียว: "ละเอียดอ่อน" หากผู้เพิกถอนที่ระบุไว้ถูกทำเครื่องหมายว่าละเอียดอ่อนจะไม่ถูกส่งออกโดยค่าเริ่มต้น (ดูตัวเลือกการส่งออก) ประการที่สองความสามารถนี้ในการอนุญาตให้บุคคลอื่นเพิกถอนคีย์ PGP ของคุณเฉพาะ GnuPG หรือเป็นส่วนหนึ่งของมาตรฐาน OpenPGP หรือไม่

3 gnupg  pgp  public-key 

ฉันพยายามรับ mongodb อย่างเป็นทางการสำหรับ Ubuntu ทำตามคำแนะนำที่http://www.mongodb.org/display/DOCS/Ubuntu+and+Debian+packages หลังจากเพิ่มdeb http://downloads-distro.mongodb.org/repo/ubuntu-upstart dist 10genบรรทัดในแหล่งที่มาของฉันฉันต้องเพิ่มคีย์ pgp ตั้งแต่ synaptic พูดว่า W: GPG error: http://downloads-distro.mongodb.org dist Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9ECBEC467F0CEB10 อีกครั้งคำแนะนำต่อไปนี้ฉันได้ sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10 สิ่งนี้บอกว่า Executing: gpg --ignore-time-conflict --no-options --no-default-keyring --secret-keyring /etc/apt/secring.gpg …

3 ubuntu  aptitude  gnupg  pgp  public-key 

นี่คือสิ่งที่ฉันต้องการบรรลุ: มีไดเร็กทอรีค่อนข้างใหญ่ (~ 15TB) บนเครื่องโลคัลที่ฉันต้องการเก็บถาวรบนเครื่องระยะไกล นี่คือข้อกำหนดเบื้องต้นที่ฉันคิด ไม่สามารถใช้ไฟล์โลคัลชั่วคราวได้เนื่องจากข้อ จำกัด ในการจัดเก็บบนเครื่อง ข้อมูลควรมาเป็นสตรีมที่เก็บถาวร (เช่น tar) เพื่อให้ไฟล์ขนาดเล็กในไดเรกทอรีย่อยไม่ชะงักระบบไฟล์ในเครื่องระยะไกล การถ่ายโอนไฟล์ควรได้รับการเข้ารหัส การเก็บถาวรบนเครื่องระยะไกลต้องได้รับการป้องกันด้วยรหัสผ่านเพื่อป้องกันไม่ให้ผู้อื่นแอบดูข้อมูลของฉัน การเชื่อมต่อนั้นเร็วพอดังนั้นการบีบอัดจึงไม่จำเป็น ฉันลองชุดค่าผสมจำนวนมากกับ tar, gpg และ ssh แต่ล้มเหลวในการรวมเข้าด้วยกันอย่างถูกต้อง

2 linux  ssh  encryption  tar  gnupg 

ตามที่ชื่อบอกว่าฉันต้องทำซ้ำตัวเลือก "ลงชื่อและบีบอัด" ของ GPA ในบรรทัดคำสั่ง ฉันกำลังพยายามเข้ารหัสไฟล์บางไฟล์โดยอัตโนมัติเพื่อส่งให้ธนาคารและคำแนะนำที่พวกเขาให้ฉันคือการใช้ตัวเลือก Sign and Compress ในเกรดเฉลี่ย ฉันใช้เวลาอ่านเอกสารสำหรับ GPG ค่อนข้างนานและฉันไม่สามารถเข้าใจได้ สิ่งที่ฉันได้ใกล้เคียงที่สุดคือ gpg --batch --passphrase *********** -a -se

2 windows  gnupg  pgp  gpg4win 

หากฉันมีไฟล์ GPG ที่ได้รับการป้องกันข้อความรหัสผ่านโดยไม่มีรหัสจะมีการเข้ารหัสหรือไม่ (เป็นการยากที่ Google จะหาคำตอบสำหรับคำถามนั้น) ผู้ชายคนหนึ่งใน answer.yahoo.com บอกว่ามันไม่ใช่ ดังนั้น ... จุดประสงค์ของวลีรหัสผ่านคืออะไร? ฉันไม่เข้าใจ จากสิ่งที่ฉันได้อ่าน GPG อนุญาตให้ใช้วลีรหัสผ่านหรือไฟล์คีย์ คุณไม่มีทั้งไฟล์คีย์และวลีรหัสผ่านใช่ไหม อย่างไรก็ตามฉันอ่านมันเยอะมากและฉันก็ไม่สามารถเข้าใจมันได้ - หากคุณสามารถบอกฉันได้ว่าข้อความรหัสผ่านเพียงอย่างเดียวให้การเข้ารหัสที่ดีขอบคุณ

2 security  encryption  gnupg  passphrase 

ฉันควรใช้ gpg เพื่อเข้ารหัสไฟล์แบบสมมาตรอย่างไร เมื่อฉันเรียกใช้gpg --symmetric filenameมันจะแจ้งให้ฉันใส่รหัสผ่านตามที่คาดหวังและสร้างfilename.gpgไฟล์ อย่างไรก็ตามเมื่อฉันวิ่งgpg -d filename.gpgมันจะกลับมา gpg: CAST5 encrypted data gpg: encrypted with 1 passphrase SECRET DATA HERE gpg: WARNING: message was not integrity protected โดยไม่ต้องขอรหัสผ่าน

2 security  gnupg 

ฉันต้องการทราบวิธีการติดตั้ง GnuPG บน Debian (กรณีนี้คือ Kali) ฉันเข้าใจว่าคุณต้องรวบรวมมันฉันไม่สามารถหาเวอร์ชั่นที่รวบรวมไว้ล่วงหน้าได้ทุกที่

2 linux  debian  gnupg  kali-linux 

ฉันมีสองคีย์ SSH id_rsaเป็นข้อความปกติของฉันที่มีข้อความรหัสผ่านและid_lynxไม่มีข้อความรหัสผ่านเพราะฉันต้องการให้มันใช้งานได้ในงาน cron (ผู้ใช้ที่เข้าสู่ระบบมีข้อ จำกัด อย่างเป็นธรรมไม่ต้องกังวลกับเรื่องนั้น) โดยเฉพาะการซิงโครไนซ์ สำหรับเหล่านี้คอมไพล์พื้นหลังผลักดันและดึงผมได้ตั้งค่ารายการโฮสต์ SSH ในของฉัน~/.ssh/configที่ระบุว่าเป็นid_lynx IdentityFileนอกจากนี้ Xfce เริ่มต้นgpg-agentด้วยการสนับสนุน ssh-agent ตอนนี้เมื่อฉันพยายามเชื่อมต่อผ่าน SSH โดยใช้โฮสต์นี้ซึ่งกังวลเท่านั้นid_lynxฉันได้รับป๊อปอัปผู้พิชิตจากการgpg-agentขอข้อความรหัสผ่านสำหรับid_rsaฉัน ถ้าฉันกดปุ่มยกเลิกการเชื่อมต่อจะดำเนินการได้ดี (เท่าที่ควร) แต่นี่ไม่ใช่ทางออกสุดท้ายที่ดีโดยเฉพาะอย่างยิ่งสำหรับใช้ในงาน cron ถ้าฉันฆ่าgpg-agentทุกอย่างทำงานได้ตามที่คาดไว้ แต่ฉันชอบที่จะใช้งานกราฟิก ssh-agent ยกเว้นเรื่องนี้ ดังนั้นฉันจะป้องกัน SSH และ gpg-agent จากการพยายามรับข้อความรหัสผ่านสำหรับรหัสที่ไม่ได้ใช้งานได้อย่างไร ขอบคุณ

2 linux  ssh  gnupg 

ฉันได้สร้างรหัสผ่าน 4096 บิตที่มีการป้องกันด้วยรหัสคีย์ RSA เพื่อใช้ในระหว่างการพัฒนา ฉันมีการตั้งค่าสภาพแวดล้อมของฉันเพื่อให้คีย์นี้เป็นคีย์ส่วนตัวเดียวที่ฉันมีในคีย์ลับของฉัน เพราะเหตุใด GPG จึงถามรหัสผ่านเมื่อฉันพยายามเข้ารหัสไฟล์ด้วยรหัสนี้ GPG ไม่ควรใช้รหัสสาธารณะนี้ในการเข้ารหัสไฟล์? ถ้าไม่ฉันจะสั่งให้ GPG ใช้กุญแจสาธารณะในการเข้ารหัสไฟล์ได้อย่างไร? ฉันจำเป็นต้องสร้างรหัสสาธารณะจากรหัสส่วนตัวของฉันแล้วนำเข้าสู่ pubring ของฉันหรือไม่ ฉันจะทำยังไงต่อไป? ฉันไม่ต้องการใช้ข้อความรหัสผ่านเพียงเพื่อเข้ารหัสไฟล์ของฉันฉันเพียงต้องการใช้ข้อความรหัสผ่านเพื่อถอดรหัสพวกเขา แก้ไข: นี่คือบรรทัดคำสั่งที่ฉันใช้ซึ่งทำให้ฉันใส่รหัสผ่าน ฉันได้เพิ่มรหัสในเครื่องมือของฉันเพื่อตรวจสอบว่ากุญแจส่วนตัวของเราอยู่ในรายชื่อผู้รับหรือไม่และถ้าเป็นรหัสนั้นจะไพพ์รหัสผ่านผ่าน StandardInput และเพิ่ม --passphrase-fd 0 ในบรรทัด gpg --output FileIn.txt.asc --batch --trust-model always --encrypt --sign --armor --recipient keyID1 --recipient privKeyID FileIn.txt

2 gnupg 

ฉันเข้าใจว่า GPG เมื่อใช้การเข้ารหัสแบบสมมาตรโดยใช้ AES-256 นั้นจะใช้รหัสตรวจจับการดัดแปลง สิ่งนี้จะช่วยให้มั่นใจได้หรือไม่ว่าการทุจริต (เช่นบิตรอท) ของไฟล์ที่เข้ารหัสสามารถตั้งค่าสถานะได้ การป้องกันนี้เปรียบเทียบกับการแฮช sha256sum ของไฟล์ที่เข้ารหัสและใช้เพื่อกำหนดความสมบูรณ์ของข้อมูลที่เข้ารหัสหรือไม่ NB ฉันกำลังคิดในบริบทการสำรองข้อมูลที่วัตถุประสงค์หลักของฉันคือการเก็บถาวรไฟล์ขนาดใหญ่และฉันต้องการให้แน่ใจว่ามันถูกเข้ารหัสทั้งคู่และความเสียหายใด ๆ ในการจัดเก็บสามารถตรวจพบได้

2 gnupg 

ฉันต้องการเพิ่มบัญชีต่าง ๆ ให้กับรหัสสาธารณะ GPG ของฉันเช่น GitHub และ Twitter เพื่อให้ผู้อื่นสามารถยืนยันได้ว่าพวกเขาเป็นบัญชีของฉัน มีการประชุมสำหรับเรื่องนี้หรือไม่? โดยปกติแล้ว UID จะถูกกำหนดในรูปแบบ: Name (comment) <email> ความคิดแรกของฉันจะเป็น: Username (service) หรือ Name (service) <username>

1 gnupg 

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว: คีย์ PGP และ SSH สามารถใช้แทนกันได้หรือไม่ 4 คำตอบ ปีที่แล้วฉันสร้างคู่คีย์ RSA 4096 บิตพร้อม GPG / Enigmail ใน Thunderbird อินิกเมลแสดงคีย์หลักที่ใช้ในการลงชื่อและรับรองความถูกต้องของอีเมลและคีย์ย่อยที่ใช้ในการเข้ารหัสอีเมล ฉันส่งออกคู่กุญแจไปยังไฟล์ .asc ตอนนี้ฉันต้องการใช้คีย์เหล่านี้สำหรับการเชื่อมต่อ SSH และส่งออกคีย์ดังนี้: gpg2 --armor --export-secret-keys [key] > sec_key.txt ssh-add sec_key.txt เมื่อ ssh-add ขอรหัสผ่านให้ฉันฉันป้อนรหัสที่ถูกต้อง (ใช้งานได้ใน Enigmail) แต่ถูกปฏิเสธ: Bad passphrase, try again การใช้คีย์สาธารณะ (ส่งออกด้วย - เอ็กซ์พอร์ต) จะทำให้เกิดข้อผิดพลาดเดียวกันรวมทั้งใช้คีย์ย่อย "ssh -v -i sec_key.txt …

1 linux  ssh  thunderbird  encryption  gnupg 

ฉันตีปัญหานี้หลายครั้งด้วยการโทรที่แตกต่างกัน gpg (แนะนำในแบบฝึกหัด) คราวนี้มันเป็น: $ gpg --keyserver pgp.mit.edu --recv-keys 0x4ABA2F66DBD5A95894910E0673D770CDA59047B9 gpg: requesting key A59047B9 from hkp server pgp.mit.edu gpg: keyserver timed out gpg: keyserver receive failed: keyserver error อย่างไรก็ตามฉันสามารถดาวน์โหลดได้จาก http://pgp.mit.edu แล้วนำเข้า ฉันสงสัยว่าเหตุใดไคลเอนต์ PGP จึงล้มเหลว - หรืออาจเป็นสาเหตุที่ keyserver ปิดใช้งานความเป็นไปได้ในการดึงข้อมูลคีย์จากลูกค้า

1 pgp  gnupg 

ฉันใช้ Cryptophane เป็นส่วนหน้าของ Windows สำหรับ GPG ฉันเคยใช้มาก่อนและทุกอย่างก็ดีจนกระทั่งฉันฟอร์แมตคอมพิวเตอร์ - ตอนนี้ฉันพยายามกู้คืนฐานข้อมูลคีย์ของฉัน ขั้นตอนที่ฉันทำ: ติดตั้ง GPGWin ติดตั้ง Cryptophane โดยชี้ไปที่ homedir ถึง homedir ที่ฉันสำรองไว้ก่อนหน้านี้ พยายามใช้ไฟล์ - & gt; ข้อความ (Ctrl-M) กับข้อความที่อ่านก่อนหน้าและฉันได้รับกล่องโต้ตอบ ต้องใช้รหัสลับเพื่อถอดรหัสข้อมูลนี้ แต่ไม่พบ พยายามทำความสะอาดฐานข้อมูลท้องถิ่นและเริ่มต้นใหม่จากนั้นนำเข้าคีย์จากการสำรองข้อมูลเก่า - ยังคงเป็นกล่องโต้ตอบเดียวกัน ฉันเห็นว่าในขณะที่นำเข้าแป้นสำเร็จเขตข้อมูลอีเมลถูกปล่อยว่างไว้ในหน้าต่าง cryptophane หลักสำหรับแต่ละแถวของฉันแม้ว่าฉันจะดับเบิลคลิกที่แต่ละระเบียนฉันเห็นที่อยู่อีเมลแสดงอย่างถูกต้อง ฉันจะวินิจฉัยปัญหาได้อย่างไร

1 gnupg  gpg4win 

ฉันใช้ Arch Linux และ GnuPG Linux ryantm0j132 3.12.9-2-ARCH #1 SMP PREEMPT Fri Jan 31 10:22:54 CET 2014 x86_64 GNU/Linux และ GnuPG gpg (GnuPG) 2.0.22 libgcrypt 1.6.1 Copyright (C) 2013 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html> This is free software: you are free to …

1 linux  arch-linux  gnupg