คำถามติดแท็ก gnupg

ฉันมีปัญหาในการพยายามรับ gpg-agent แคชข้อความรหัสผ่านของฉันเป็นเวลานาน ฉันใช้ FreeBSD, GnuPG 2.1.11 ฉันได้สร้างไฟล์. gnupg / gpg-agent.conf แล้วดังต่อไปนี้ default-cache-ttl 34560000 max-cache-ttl 34560000 ดูเหมือนจะไม่ส่งผลต่อระยะเวลาที่ข้อความรหัสผ่านถูกเก็บไว้สำหรับพวกเขายังคงหมดอายุฉันไม่แน่ใจว่านานแค่ไหน แต่ประมาณ 15 นาที มีอะไรอีกบ้างที่ฉันต้องทำ? เซิร์ฟเวอร์ FreeBSD ไม่ได้ถูกรีเซ็ตหรืออะไรก็ตามฉันไม่คิดว่า gpg-agent กำลังรีเซ็ต

1 freebsd  gnupg  passphrase  gpg-agent 

ฉันสร้างคีย์ GPG ใหม่ (คีย์ย่อย rsa + rsa) ลองเรียกมันว่า key1 และอัพโหลดไปยัง keyserver มันมีสอง uids ต่อมาฉันได้เซ็นกุญแจใหม่นี้ด้วยคีย์อื่น (เรียกมันว่า key2) และอัปโหลดการเปลี่ยนแปลง ดังนั้นกุญแจตอนนี้มีลายเซ็นดังต่อไปนี้: first uid: signed by key1 signed by key2 second uid: signed by key1 signed by key2 key1 - subkey; signed by key1 นี่คือทั้งหมดที่คาดไว้ ต่อมาฉันรีเฟรชคีย์ของฉันจาก keyserver และ key1 มีลายเซ็นใหม่สองอัน ทั้งสองลายเซ็นต์ที่ซ้ำกันของคีย์โดย key1 ดังนั้นตอนนี้คีย์จะเป็นดังนี้: first …

gnupg  cryptography 

คุณจะตั้ง GPG ให้ใช้ ElGamal และ RSA สำหรับคีย์ GPG ของฉันได้อย่างไร ฉันต้องการที่จะทำ แต่สำหรับชีวิตของฉันฉันไม่สามารถคิดออกว่าตัวเลือกที่จะใช้

gnupg  rsa 

ฉันรู้สึกงี่เง่าจริงๆถามนี้ แต่ทำไมไม่ ฉันมีไฟล์หลายไฟล์ที่ฉันเข้ารหัสไปก่อนหน้านี้ด้วย a gpg คู่กุญแจที่มีการป้องกันด้วยรหัสผ่าน ตั้งแต่นั้นมาฉันลืมรหัสผ่าน แต่กุญแจต้องยังอยู่ที่ใดที่หนึ่ง (พวงกุญแจของฉัน) เพราะฉันสามารถถอดรหัสไฟล์ทั้งหมดได้สำเร็จ gpg -d file.gpg ไม่มี พรอมต์รหัสผ่านใด ๆ อย่างไรก็ตามเมื่อฉันพยายามส่งออกคีย์ส่วนตัวฉันจะขอรหัสผ่าน ฉันลองรีบูตเครื่องเพื่อดูว่ามันเป็นของชั่วคราวหรือไม่ แต่ไม่ใช่ เมื่อฉันเริ่มระบบใหม่และพยายามถอดรหัสข้อความที่เข้ารหัส เมื่อฉันพยายามส่งออกคีย์ส่วนตัวไม่มีโชค ฉันสมมติว่า gpg-agent กำลังแคชบางสิ่ง ฉันพยายามวิ่ง gpg ตลอด strace เพื่อลองและรับคีย์ส่วนตัวของฉัน แต่ฉันไม่มีโชค gpg อ่านไฟล์คีย์ส่วนตัวที่ป้องกันด้วยรหัสผ่าน gpg-agentและรับข้อความถอดรหัสกลับมา แต่ฉันไม่สามารถหากุญแจส่วนตัว (หรือบางทีฉันไม่รู้ว่าจะหาอะไร) ในที่ใดก็ได้ strace บันทึก ฉันได้ลองคุยกับ gpg-agent กับ gpg-connect-agentแต่ฉันไม่แน่ใจว่าจะต้องทำอะไรเพื่อรับรหัสส่วนตัวที่เก็บไว้ หลังจากถอดรหัสฉันได้เก็บข้อความทั้งหมดไว้ที่ใดที่หนึ่งอย่างปลอดภัยดังนั้นการสูญหายของข้อมูลจะไม่เป็นปัญหาอีกต่อไป ฉันแค่สงสัยว่าการสร้างคู่คีย์ใหม่เป็นตัวเลือกเดียวของฉันหรือไม่

encryption  gnupg  private-key 

ฉันพบว่าตัวเองเปลี่ยนคอมพิวเตอร์เป็นจำนวนมากดังนั้นฉันจึงคิดว่าจะสร้างไฟล์ sh เล็ก ๆ ขึ้นมาเพื่อย้ายปุ่ม ssh ไปรอบ ๆ เพื่อการกำหนดค่าที่รวดเร็วขึ้น: tar cvzf archive.tar.gz -C ~/.ssh . gpg -c archive.tar.gz rm archive.tar.gz echo 'done.' ฉันรู้เรื่องความปลอดภัยน้อยมากดังนั้นคำถามของฉันคือ: ปลอดภัยไหมที่จะเรียกใช้งานและเก็บถาวร.tar.gz.gpgในที่เก็บ git ส่วนตัว?

ssh  security  git  gnupg  private-key 

ฉันมีปุ่ม GPG หลายแป้น ฉันต้องการเซ็นกุญแจด้วยกุญแจทั้งหมดของฉัน ฉันจะทำสิ่งนั้นในซีฮอร์สได้อย่างไร

encryption  gnupg 

ฉันกำลังใช้ gpg4win และฉันพยายามส่งออกคีย์ส่วนตัว gpg ของฉันไปเป็นรูปแบบ p12 (เพื่อนำเข้าใน Lotus Notes) ตามความเข้าใจของฉันฉันต้อง: gpgsm.exe -o "XXXXXXXX_private.p12" --export-secret-key-p12 0xXXXXXXXX อย่างไรก็ตามฉันได้รับข้อผิดพลาดดังต่อไปนี้: "ไม่มีรหัสลับ" ที่จริงแล้ว gpgsm -K จะไม่ส่งคืนสิ่งใดเลย (โดยที่ gpg -K ใช้งานได้) ฉันพลาดอะไรไป

windows  encryption  gnupg 

ดังที่คุณหลายคนรู้ดีว่าความซ้ำซ้อนเป็นโปรแกรมซอฟต์แวร์ที่ใช้บนระบบปฏิบัติการ Linux เป็นหลักสำหรับการสร้างการสำรองข้อมูลของสภาพแวดล้อมเดสก์ท็อปของคุณ ซอฟต์แวร์นี้รู้จักกันในชื่อ gpg เพื่อเข้ารหัสไฟล์สำรองเพื่อความเป็นส่วนตัว ตอนนี้คำถามของฉันมีดังต่อไปนี้คุณจะเข้ารหัสและเซ็นชื่อไฟล์สำรองของคุณแบบดิจิทัลได้อย่างไร เมื่อใช้โดยไม่มีพารามิเตอร์คำสั่งใด ๆ ซอฟต์แวร์จะแสดงข้อความรหัสผ่านให้ผู้ใช้และจากนั้นจะทำการเข้ารหัสไฟล์แบบสมมาตรตามค่าเริ่มต้นที่ใช้งาน แต่คุณจะลงชื่อเข้าใช้ด้วยวิธีดิจิทัลได้อย่างไร คู่มือพูดเกี่ยวกับ --sign-key และ --encrypt-key ที่ต้องผ่าน แต่พยายามใช้ชุดค่าผสมต่างกันฉันไม่สามารถหาวิธีที่จะทำ UPDATE: ตามที่ระบุไว้ในส่วนความคิดเห็นฉันใช้คำสั่งเข้ารหัสผิด เห็นได้ชัดว่าคุณต้องใช้ keyID เดียวกันจาก GPG สำหรับ --sign-key หรือ --encrypt-key (และใช้วลีรหัสผ่านเดียวกันสำหรับทั้งคู่) คำถามที่ได้รับการแก้ไขในตอนนี้จะเป็นอย่างไร: การส่งคีย์แพร์สาธารณะกับ GPG สำหรับการเข้ารหัสแบบสมมาตรผ่านการทำงานของ keyID (มันเข้ารหัสโดยใช้ไพรเวทคีย์หรือไม่และถ้าเป็นเช่นนั้น นอกจากนี้เป็นไปได้หรือไม่ที่จะเข้ารหัสแบบ symmetrically ด้วยหนึ่ง keyID และเซ็นชื่อด้วยคีย์ที่แตกต่างจาก gpg? ขอขอบคุณ

linux  backup  encryption  gnupg  duplicity