Articles of gpg

¿Cómo producir una firma separada de GPG imprimible (eventualmente en base16)?

Dada una firma separada mydoc.sig de un documento producido por mydoc gpg –local-user <GPG_RECIPIENT> –detach-sig mydoc ¿Cómo puedo crear una salida imprimible de esta firma en base16 (como cuando exporto una key privada con la tecla de paperkey )? La firma de armadura ASCII es una salida conveniente para imprimir, Obviamente, lo siguiente no está […]

Cómo validar automáticamente un file de signo gpg sin la key pública (con la descarga de la key pública), confirme y ejecute el siguiente paso

Me gustaría crear una tarea para download, verificar un file sin key pública que downloadé y recibir una respuesta si es bueno o no para el siguiente paso. He hecho este ejemplo con linux-4.12.7.tar.gz y linux-4.12.7.tar.sign ( https://www.kernel.org/signature.html ). gpg normal, tengo: ~# xz -cd linux-4.12.7.tar.xz | gpg –verify linux-4.12.7.tar.sign – gpg: assuming signed data […]

GPG –edit-key falla con "sin key secreta" aunque –list-secret-keys y –sign funcionan como se esperaba

Me gustaría actualizar los UID y posponer la date de vencimiento, pero lo entiendo. gpg –edit-key n.dwek@hotmail.com gpg (GnuPG) 2.1.15; Copyright (C) 2016 Free Software Foundation, Inc. This is free software: you are free to change and networkingistribute it. There is NO WARRANTY, to the extent permitted by law. Secret key is available. pub rsa4096/0x03FFE7DE7AEFDD3B […]

Cómo crear un contenedor encryption (expandible dinámicamente) en OpenBSD

En OpenBSD , ¿cómo y con qué puedo crear un contenedor encryption que luego se pueda expandir dinámicamente? ¿Puedo hacerlo con GPG? (la protección con contraseña es suficiente) Entonces, si abro este contenedor y pongo files en él, se expandirá dinámicamente a medida que se coloquen más files en él. No recomiende una solución de […]

gpg-agent solicita una frase de contraseña, pero la key privada ssh no tiene una

Ahora estoy migrando de ssh-agent a gpg-agent y también tengo un montón de keys ssh, que se cargan al inicio. Las keys no contienen frases de contraseña, pero después de llamar a ssh-add <filename> , gpg-agent solicita una frase de contraseña. Solo presionar Enter funciona bien, pero ¿no podría pedir frases de contraseña? Al less […]

¿Cómo hago un script para generar un protector de copy de security gpg?

Estoy haciendo un pequeño script de copy de security que incluye la function para cifrar la copy de security. La secuencia de commands se ejecuta automáticamente con un cronjob. Entonces la contraseña para gpg está en un file. Es solo un file de text. ¿Cómo puedo mejorar la security del file para que nadie pueda […]

gpg2 pinentry falla sin X

Qué esta trabajando Mi pinentry gpg-agent funciona bien bajo X. Puedo ejecutar echo "test" | gpg2 -ase –default-recipient-self | gpg2 save en caching mis passwords y luego ejecutar killall gpg-agent -1 para eliminarlas. Por defecto, abre pinentry-gtk (por lo que parece) y me pide mi contraseña. Lo que no funciona Sin embargo, si trato de […]

¿Cómo se envía GnuPG a la console mientras stdout y stderr se networkingirigen a / dev / null?

Ejemplo: bash$ gpg –batch –edit-key alice quit >/dev/null 2>&1 Secret key is available. pub 2048R/9F07612A created: 2017-06-20 expires: never usage: SCEA trust: ultimate validity: ultimate sub 2048R/23B3A24B created: 2017-06-20 expires: never usage: SEA [ultimate] (1). alice (alice's key) <alice@foo.bar> Sé que usar –batch hará el trabajo. Pero mi pregunta es más "¿cómo GnuPG logra esta […]

gpg: cancelado por el usuario

Intentando crear keys GPG que se utilizarán para un repository apt alojado en mi cuadro Centos7. Creé un nuevo usuario "apt" y luego intenté crear las keys, pero al final, indica que necesito una frase de contraseña, pero luego cierro instantáneamente la cancelación del usuario. No, no lo fue! Desde entonces he repetido con éxito […]

gpg: error al recuperar 'me@example.com' a través de WKD

Estoy tratando de encriptar un file localmente y me sale un error. me@example.com es un marcador de position para mi dirección de correo electrónico, existe una key pública para eso en mi llavero y también en los serveres de keys. Mi key privada se encuentra en una key de hardware (Yubikey). Puedo descifrar files previamente […]