web-dev-qa-db-ja.com

GnuPG復号でパスフレーズが要求されない

gpg -eを使用してGnuPGで暗号化したものをいくつか持っています。それらを復号化すると、システムはパスフレーズを要求せず、すぐに復号化します。

秘密鍵をどこかに保存して使用していますか(秘密鍵もGnuPGキーチェーンに保存していますが、それを使用していますか)。

毎回システムにパスフレーズを要求するように強制するにはどうすればよいですか?

35
EsseTi

秘密鍵をどこかに保存して使用していますか(秘密鍵もGnuPGキーチェーンに保存していますが、それを使用していますか)。

GnuPGはキーチェーンのキーのみを使用するため、使用するにはmustが必要です。

毎回システムにパスフレーズを要求するように強制するにはどうすればよいですか?

古いバージョンのGnuPGは、gpg-agentを使用します。これは、パスフレーズを一定期間キャッシュします。オプション--no-use-agentを使用するか、no-use-agent~/.gnupg/gpg.confを追加して、エージェントを使用しないようにします。

新しいバージョン(v2.1 +)では、~/.gnupg/gpg-agent.confを作成して次の行を追加することにより、エージェントのパスワードキャッシュを無効にします。

default-cache-ttl 1
max-cache-ttl 1

次のコマンドでエージェントを再起動します。

echo RELOADAGENT | gpg-connect-agent
39
Jens Erat

GnuPG 2.2.15

  --symmetric
          -c  Encrypt with a symmetric cipher using a passphrase. The default sym-
          metric cipher used is AES-128, but may be chosen with the  --cipher-algo
          option.  This command may be combined with --sign (for a signed and sym-
          metrically encrypted message), --encrypt (for  a  message  that  may  be
          decrypted  via  a  secret  key or a passphrase), or --sign and --encrypt
          together (for a signed message that may be decrypted via a secret key or
          a  passphrase).  gpg caches the passphrase used for symmetric encryption
          so that a decrypt operation may not require that the user needs to enter
          the  passphrase.   The  option  --no-symkey-cache can be used to disable
          this feature.
# encrypt files
gpg -c --no-symkey-cache file.txt
# decrypt files
gpg --no-symkey-cache file.txt.gpg

--no-symkey-cacheオプションを使用すると、パスワードはキャッシュされません

3
anonymous

Gpgバージョン2.2.4の場合、対称を使用して--batchをgpgコマンドに追加する次の作業:

したがって、セッションに保存されているパスワードをクリアするには、次のコマンドを実行します。

echo RELOADAGENT | gpg-connect-agent

このチュートリアルの詳細: https://www.baeldung.com/linux/encrypt-decrypt-files

0
K F