gpg дешифрует файлы, не прося пароль
Я работаю gpg -c file. Это просит пароль (дважды) и создает зашифрованный файл.Пока все хорошо.
Когда я работаю gpg file.gpg для дешифрования файла, это дешифрует его, не прося пароль! само собой разумеется, это "шифрование" полностью бесполезно.
gpg шифрование, в гноме, а также в командной строке, работало просто великолепно некоторое время и просто повредилось в один момент, и я не знаю то, что я сделал или что произошло.
Как зафиксировать его?
2 ответа
Фраза кэшируется агентом GPG.
Очистить кэш, просто выполненный
gpg-connect-agent reloadagent /bye
Шифрование не бесполезно, поскольку кэш будет очищен после выхода из системы и не будет, очевидно, передан с файлом. Gpg, прежде всего, предназначен для защиты данных в пути, а не от зарегистрированного пользователя, который зашифровал его.
Ключи кэшей агента GPG, см. страницу руководства gpg (1):
--symmetric
-c
Encrypt with a symmetric cipher using a passphrase. [..] gpg
caches the passphrase used for symmetric encryption so that a decrypt
operation may not require that the user needs to enter the passphrase.
The option --no-symkey-cache can be used to disable this feature.
Таким образом для отключения кэширования для единственного вызова используйте что-то как:
gpg -c --no-symkey-cache your-file.txt
Для установки этой персистентной настройки добавьте опцию (без --) в ~/.gnupg/gpg.conf:
no-symkey-cache