So geben Sie das Kennwort einer .gpg-Datei nur beim Öffnen ein

_{(Ich verstehe die Auswirkungen der folgenden Sicherheitsaspekte und bin damit einverstanden.)}

Ich habe eine einzige verschlüsselte Datei in meinem Organisationsverzeichnis diary.org.gpg. Ich habe noch nie eine spezielle Konfiguration vorgenommen, damit es funktioniert

1. Wann immer ich die Datei besuche, werde ich aufgefordert, das Verschlüsselungskennwort einzugeben. Was toll ist.
2. Immer wenn ich den Puffer speichere, werde ich zweimal zur Eingabe des Passworts aufgefordert. Welches ist mein Problem .

Beachten Sie, dass ich nichts konfiguriert habe, damit dies funktioniert. Daher müssen Antworten zu Agenten oder Schlüsselringen mit Konfigurationsanweisungen geliefert werden.

Ich dachte daran, das Passwort irgendwo in der Datei zu speichern (an der Kopfzeile oder in den Endekommentaren). Wenn ich dann speichere, könnte Emacs das Kennwort im Puffer lesen und verwenden, anstatt mich dazu aufzufordern. Aber als ich anfing, mich damit zu befassen, verirrte ich mich irgendwo in mir epa.el.

F: Wie kann ich beim Speichern des Puffers ein Kennwort direkt von Emacs an das Verschlüsselungssystem / den Verschlüsselungsprozess senden, anstatt dazu aufgefordert zu werden?

Den Rest (das Passwort im Puffer finden) kann ich selbst herausfinden. Ich habe mich gerade verlaufen, als ich versucht habe zu verstehen, wie Emacs mit gpg zusammenarbeitet.

Beachten Sie, dass ich unter Ubuntu, Arch Linux und Windows arbeite. Deshalb war meine erste Idee eine Emacs-zentrierte Lösung.
Ich kann mit einer Lösung leben, die unter Windows nicht funktioniert, solange ich manuell auf die Datei zugreifen kann.

Verschlüsselung mit Passwort + Schlüssel

Dadurch wird das Kennwort nicht direkt in der Datei gespeichert, sondern es wird ohne Sicherheitsrisiko etwas Ähnliches ausgeführt, sodass Sie das erreichen, was Sie möchten.

• Sie müssen eine asymmetrische Verschlüsselung verwenden, damit Ihr Kennwort mit einer E-Mail-ID in einem Schlüsselbund verknüpft ist .

• Speichern Sie das unten stehende oben in Ihrer .gpg-Datei

-*- epa-file-encrypt-to: ("your@email.address") -*-

Das Passwort wird beim ersten Speichern / Erstellen der Datei abgefragt. Danach wird das Kennwort jedoch nur einmal beim Öffnen der gespeicherten Datei abgefragt

Der einzige Haken ist, dass Sie die ~/.gnupg/standardmäßig gespeicherte Schlüsselbunddatei nicht verlieren dürfen .

GPG-Setup

Emacs Setup

In Emacs ist hierfür kein Setup erforderlich.

Systemkonfiguration

Sie müssen jedoch Ihre Systemumgebung mit wenigen Bibliotheken vorbereiten, damit die GPG-Funktion funktioniert.

Zum Zeitpunkt der Einrichtung musste ich Folgendes installieren:

• gpgme-1.5.3
• libgpg-error-1.17
• libksba-1.3.2
• libassuan-2.2.0
• libgcrypt-1.6.2
• gnupg-2.0.26
• Pinentry-0.9.0

Ich brauchte eine oder zwei der oben genannten Bibliotheken, und am Ende installierte ich die anderen, da es sich entweder um obligatorische oder optionale Abhängigkeiten handelte.

Sobald alles installiert ist, machen Sie

> gpg --gen-key

Und generieren Sie einen Schlüssel, der niemals abläuft, und verknüpfen Sie ihn mit Ihrem richtigen Namen und Ihrer E-Mail-Adresse.

Der generierte Schlüssel wird in Ihrem ~/.gnupg/Verzeichnis gespeichert .

Ändern der Schlüsselringposition

Sie können den Speicherort des Schlüsselbunds ändern $GNUPGHOME, indem Sie die Optionen für --homediroder ändern .--keyringgpg

Von man gpg:

--keyring file

Datei zur aktuellen Liste der Schlüsselringe hinzufügen. Wenn die Datei mit einer Tilde und einem Schrägstrich beginnt, werden diese durch das Verzeichnis $ HOME ersetzt. Wenn der Dateiname keinen Schrägstrich enthält, wird angenommen, dass er sich im GnuPG-Ausgangsverzeichnis befindet ("~ / .gnupg", wenn --homedir oder $ GNUPGHOME nicht verwendet werden).

Beachten Sie, dass dadurch ein Schlüsselring zur aktuellen Liste hinzugefügt wird. Wenn nur der angegebene Schlüsselring verwendet werden soll, verwenden Sie --keyring zusammen mit --no-default-keyring.

GPG mit Emacs verwenden

In Emacs erstellen Sie einfach eine Datei mit einer .gpgErweiterung. Wenn die Datei beispielsweise ursprünglich war auth.el, würden Sie sie in umbenennen auth.el.gpg.

Platzieren Sie diese Zeile oben in der Datei:

;; -*- epa-file-encrypt-to: ("your@email.address") -*-

Beachten Sie, dass ich die Elisp-Kommentarzeichen ;;als Beispieldatei hier verwendet habe auth.el.gpg.

Verwenden Sie die genaue E-Mail-Adresse, die Sie zum Zeitpunkt der Schlüsselerstellung verwendet haben.

Wenn Sie versuchen, es zu speichern, zeigt emacs diese Eingabeaufforderung in einem Puffer an:

Select recipients for encryption.
If no one is selected, symmetric encryption will be performed.  
- `m' to mark a key on the line
- `u' to unmark a key on the line
[Cancel][OK]

  u <GPG KEY> <YOUR NAME> (<YOUR GPG KEY NAME>) <<YOUR GPG KEY EMAIL>>

Navigieren Sie mit dem Mauszeiger zu der Zeile, in der sich die Taste befindet, und drücken Sie m.

Navigieren Sie mit dem Punkt zur [OK]Schaltfläche und drücken Sie <return>.

Sie können die Datei jetzt speichern und den Dateipuffer löschen.

Wenn Sie diese .gpg-Datei das nächste Mal öffnen, werden Sie nur einmal zur Eingabe des Kennworts aufgefordert, und aufeinanderfolgende Speichervorgänge sind ohne Kennworteingabe möglich.

Mehr Info

• Hier ist einer der Blog-Posts, der sich mit dem Emacs- und GPG-Setup befasst, auf das Sie ebenfalls verweisen können.
• EasyPG - emacswiki.org

Es stellte sich heraus, dass ich nur tun musste

(setq epa-file-cache-passphrase-for-symmetric-encryption t)

Diese Lösung funktioniert sowohl unter Linux als auch unter Windows und wurde von Ted und Michael bei help-gnu-emacs zur Verfügung gestellt.