it-swarm.com.de

GnuPG-Entschlüsselung fragt nicht nach Passphrase

Ich habe einige Sachen mit GnuPG mit gpg -e Verschlüsselt. Wenn ich sie entschlüssele, fragt das System nicht nach der Passphrase, sondern entschlüsselt sie sofort.

Speichert es den geheimen Schlüssel irgendwo und verwendet ihn (ich habe meinen geheimen Schlüssel auch in der GnuPG-Schlüsselkette gespeichert, verwendet er das)?

Wie kann ich das System zwingen, jedes Mal nach der Passphrase zu fragen?

35
EsseTi

Speichert es den geheimen Schlüssel irgendwo und verwendet ihn (ich habe meinen geheimen Schlüssel auch in der GnuPG-Schlüsselkette gespeichert, verwendet er das)?

GnuPG verwendet nur Schlüssel aus Ihrer Schlüsselkette, daher ist es muss vorhanden, um es zu verwenden.

Wie kann ich das System zwingen, jedes Mal nach der Passphrase zu fragen?

Alte Versionen von GnuPG verwenden den gpg-agent, Der die Passphrase für eine bestimmte Zeit zwischenspeichert. Verwenden Sie die Option --no-use-agent Oder fügen Sie eine Zeile no-use-agent Zu ~/.gnupg/gpg.conf Hinzu, um die Verwendung des Agenten zu verhindern.

Deaktivieren Sie für neuere Versionen (Version 2.1 +) das Kennwort-Caching für den Agenten, indem Sie ~/.gnupg/gpg-agent.conf Erstellen und die folgenden Zeilen hinzufügen:

default-cache-ttl 1
max-cache-ttl 1

Starten Sie den Agenten neu mit:

echo RELOADAGENT | gpg-connect-agent
39
Jens Erat

GnuPG 2.2.15

  --symmetric
          -c  Encrypt with a symmetric cipher using a passphrase. The default sym-
          metric cipher used is AES-128, but may be chosen with the  --cipher-algo
          option.  This command may be combined with --sign (for a signed and sym-
          metrically encrypted message), --encrypt (for  a  message  that  may  be
          decrypted  via  a  secret  key or a passphrase), or --sign and --encrypt
          together (for a signed message that may be decrypted via a secret key or
          a  passphrase).  gpg caches the passphrase used for symmetric encryption
          so that a decrypt operation may not require that the user needs to enter
          the  passphrase.   The  option  --no-symkey-cache can be used to disable
          this feature.
# encrypt files
gpg -c --no-symkey-cache file.txt
# decrypt files
gpg --no-symkey-cache file.txt.gpg

mit der Option --no-symkey-cache wird Ihr Kennwort nicht zwischengespeichert

3
anonymous

Für gpg Version 2.2.4 funktioniert die folgende Arbeit mit symmetrischem und Hinzufügen von --batch zum Befehl gpg :

Um das in der Sitzung gespeicherte Kennwort zu löschen, können wir Folgendes ausführen:

echo RELOADAGENT | gpg-connect-agent

Weitere Informationen in diesem Tutorial: https://www.baeldung.com/linux/encrypt-decrypt-files

0
K F