Шифрование и дешифрование единственного файла с основным паролем и паролем
Вчера вечером мое завершение работы системы неожиданно и когда я перезапускаю его, это дало мне суперблочную ошибку. будет затем, я зафиксировал немного, но. я смог к retrive свои зашифрованные файлы, которые я зашифровал свой pgp открытый ключ, но я не смог к retrive свой или открытый ключ с закрытым ключом
теперь у меня есть ecrypted файл, который не может быть открыт, потому что я потерял свой закрытый ключ.
есть ли любой способ, которым я могу зашифровать свой файл путем обеспечения только основного пароля и пароля и никакого физического ключевого или закрытого ключа
и когда я нахожусь на другом компьютере, я могу легко открыть его мой тот же основной пароль и пароль.
Заранее спасибо
2 ответа
там любой способ, которым я могу зашифровать свой файл путем обеспечения только основного пароля и пароля и никакого физического ключевого или закрытого ключа... и когда я нахожусь на другом компьютере, я могу легко открыть его мой тот же основной пароль и пароль.
Да, определенно.
Каждый раз, когда Вы пытаетесь зашифровать некоторый вход, GnuPG на самом деле генерирует случайный сеансовый ключ, который он затем использует для симметричного шифрования входа (использующий, какой бы ни алгоритм шифра указан - CAST5 по умолчанию). Затем сеансовый ключ шифруется с любой комбинацией паролей & открытые ключи gpg и ОНИ - то, что Вы используете для доступа к данным.
Вот пример выполнения gpg, чтобы зашифровать некоторые данные и сделать это доступным и через простой пароль и через пару открытых ключей:
gpg -cer barack@devnull --cipher-algo aes256 -r bob@devnull <FILE>
Примечание, что алгоритм шифра является, конечно, дополнительным.
<час> РЕДАКТИРОВАНИЕ:
На запрос, вот упрощенный пример, который только использует симметричный ключ.
gpg -c --cipher-algo aes256 --force-mdc <FILE>
Видят страницу справочника для объяснения --force-mdc, но отмечают, что я добавил его нарочно; по умолчанию это не используется, только делая -c / --symmetric.
Нет, Вам нужен закрытый ключ для дешифрования файла, который был зашифрован с открытым ключом. Это дизайном: кому-то, кто так или иначе получает пароль, также был бы нужен ключ для дешифрования файлов. На самом деле закрытый ключ - все, что необходимо дешифровать файл; в Вашем брелоке для ключей закрытый ключ хранится зашифрованный с Вашим паролем.
, Так как можно дешифровать файл на другом компьютере, скопируйте ключи назад с того другого компьютера. И удостоверьтесь, что у Вас есть вполне достаточные резервные копии Вашего ключа! Распечатайте его и сохраните бумагу, где-нибудь безопасную: это было бы действительно утомительно для ввода ключа назад, но бумага надежна, таким образом, это могло бы сохранить Вас.
Все это предполагает, что файлы шифруются с закрытым ключом (с gpg -e). Gpg может также зашифровать файл только с паролем (с gpg -c). Если это - то, что Вы сделали, это независимо от любого ключа, все, в чем Вы нуждаетесь, должен ввести пароль.