Als «gpg» getaggte Fragen

gpg ist das Hauptbefehlszeilentool des GNU Privacy Guard (GnuPG), das den OpenPGP-Standard für die Kryptografie mit öffentlichen Schlüsseln implementiert. Es ermöglicht die Verschlüsselung, (Überprüfung) von Signaturen und Vertrauensmodellen wie dem Web of Trust. gpg (und seine Bibliothek gpgme) sind die Basis vieler FOSS-Kryptoanwendungen (wie Mail-Benutzeragenten). Es gibt eine eigenständige Version (1.x) und eine (2.x), für die ein GPG-Agent für die Behandlung geheimer Schlüssel erforderlich ist.



1
Legen Sie den Standardschlüssel für das Signieren in gpg fest
Ich habe mehrere Schlüssel mit gpg erstellt. Wenn ich versuche, eine Datei zu signieren, verwendet gpg automatisch die erste, die ich erstellt habe. So legen Sie den Standardschlüssel für die Anmeldung bei gpg fest. Ich möchte den anderen noch nicht löschen / widerrufen. Wie kann ich ansonsten meine Standardschlüssel zum …

2
Verschlüsseln und signieren Sie mit einem bestimmten geheimen Schlüssel
Ich habe einen OpenPGP-Smartcard-Schlüssel (YubiKey NEO) sowie einen lokalen geheimen Schlüssel in meinem GnuPG-Schlüsselbund installiert. Ich möchte eine Datei mit dem Schlüssel meiner Karte verschlüsseln und signieren, nicht mit dem Schlüssel in meinem Schlüsselbund. Wie kann ich angeben, mit welchem ​​Schlüssel ich unterschreiben möchte? Wie signiere ich mit diesem Schlüssel, …
20 gpg 

1
gpg: WARNUNG: unsicherer Besitz auf homedir '/home/user/.gnupg'
System: Ich teste Linux Mint 19 Beta basierend auf Ubuntu 18.04 . Ich habe diese Warnung beim Installieren eines nicht verwandten Pakets erhalten: gpg: WARNING: unsafe ownership on homedir '/home/vlastimil/.gnupg' Dies ist die lsAusgabe des Verzeichnisses selbst: $ lld /home/vlastimil/.gnupg drwx------ 4 vlastimil vlastimil 4,0K Jun 26 11:42 /home/vlastimil/.gnupg Das …

3
OfflineIMAP-Passwort verschlüsseln
Ich versuche, OfflineIMAP für die Authentifizierung über eine gpg-verschlüsselte Datei einzurichten (auf diese Weise kann ich die gesamte Verschlüsselung für meinen gpg-agent-Prozess konsolidieren). Aus der Dokumentation geht hervor, dass die einzige Möglichkeit zum Verschlüsseln von Serverkennwörtern die Verwendung des Gnome-Schlüsselbunds ist (den ich lieber nicht auf meinem kopflosen Server ausführen …


3
Ordnen Sie UIDs in GPG neu an
Ist es in GPG möglich, eine UID in der Liste der UIDs in einem PGP-Schlüssel nach oben oder unten zu verschieben? Mir ist klar, dass es sich um eine rein kosmetische Sache handelt, aber ich möchte diese verwenden, um unter meinen Adressen die Priorität anzuzeigen, die nach Möglichkeit zuerst verwendet …
18 gpg 


1
GPG hängt, wenn auf private Schlüssel zugegriffen wird
Ich mag es, meine Git-Commits mit meinem PGP-Schlüssel zu signieren, daher war ich ziemlich alarmiert, als ich zu ging, git commit -Saber anstatt nach meiner PGP-Schlüssel-Passphrase zu fragen, fing Git gerade an zu hängen. Ich habe seit einigen Monaten keine Änderungen an meinem GPG-Setup vorgenommen und seitdem viele Commits ohne …
14 git  gpg  pgp  openpgp 

2
Wie kann ich die GPG-Entschlüsselung automatisieren, bei der eine Passphrase verwendet wird, während diese geheim bleibt?
Ich habe die Aufgabe, eine gpg-Entschlüsselung mit cron (oder einem Ubuntu Server-kompatiblen Job Scheduling Tool) zu automatisieren. Da es automatisiert werden muss, habe ich es verwendet, --passphraseaber es landet im Shell-Verlauf, sodass es in der Prozessliste sichtbar ist. Wie kann ich die Entschlüsselung automatisieren und dabei gute (möglichst gute) Sicherheitsstandards …
13 ubuntu  security  gpg 

1
gpg gpg-agent on demand starten?
Die Manpage von gpg-agentStaaten: The agent is usualy started on demand by gpg, gpgsm, gpgconf or gpg-connect-agent. Thus there is no reason to start it manually. In case you want to use the included Secure Shell Agent you may start the agent using: gpg-connect-agent /bye The usual way to run …

3
mutt: gpgme oder klassisches gpg verwenden?
Das Wiki von Mutt über die GnuPG-Integration und viele andere Orte (wie das Standard -Wiki von Debian) verwenden die klassische Art, Mutt mit Gnupg zu verbinden. Das heißt, man konfiguriert eine Reihe von Befehlen, um sie gpgdirekt aufzurufen . Auf der anderen Seite gibt es eine Bibliothek gpgme, die versucht, …
13 mutt  gpg 

3
Wie kann ich überprüfen, ob ein PGP-Schlüssel in RPM importiert wurde?
Man kann einen Schlüssel importieren mit: rpm --import / path / to / key Aber wie können Sie später feststellen, ob Sie diesen Schlüssel bereits importiert haben? Der Versuch, ihn erneut zu importieren, schlägt mit einem Fehler fehl, und ich versuche, dies zu vermeiden, da ich Puppet verwende, um den …
13 rpm  gpg 

2
Wie kann man Pinentry-Flüche dazu bringen, mit der richtigen Tty zu beginnen?
Ich verwende gpg-agentzum Verwalten beider PGP- und SSH-Identitäten. Der Agent wird mit einem solchen Skript gestartet gpg_agent_env="$XDG_CACHE_HOME/gpg-agent.env" export GPG_TTY="$(tty)" if ! ps -U "$USER" -o ucomm | grep -q gpg-agent; then eval "$({gpg-agent --daemon | tee $gpg_agent_env} 2> /dev/null)" else source "$gpg_agent_env" 2> /dev/null fi Das wird immer dann bezogen, …
13 tty  gpg  pinentry 

5
gpg fragt nicht nach dem Passwort
Ich habe eine Datei mit verschlüsselt gpg -c <file>und das Terminal geschlossen. Nach einer Weile habe ich versucht, es mit zu entschlüsseln, gpg <file>und es hat es entschlüsselt, ohne nach einem Passwort zu fragen. Ist das normal? Wie kann ich garantieren, dass gpg auch auf demselben Computer nach einem Passwort …
13 gpg 

1
Best Practices für SSH-, tmux- und GnuPG-Agenten
Ich versuche, meine Verschlüsselungssoftware auf GnuPG zu konsolidieren, und stoße auf ein verwirrendes Problem. Meine Haupteinheit ist ein Headless-Server, und ich arbeite ausschließlich in tmux. Es gibt keine X-Sitzung und deshalb habe ich gpg-agent so konfiguriert, dass es Pinentry-Curses verwendet. Ich habe gpg-agent so konfiguriert, dass es beim Anmelden mit …
12 ssh  tmux  gpg 

4
pass und gpg: Kein öffentlicher Schlüssel
Ich benutze den Pass schon ziemlich lange. Aber nachdem ich meinen Schlüsselspeicher und meine GPG-Schlüssel auf einen anderen Computer exportiert habe, sehe ich folgende Ausgabe: $ gpg --list-key /home/shved/.gnupg/pubring.gpg ------------------------------ pub 2048R/FA829B53 2015-04-28 uid [ultimate] Yury Shvedov (shved) <shved@lvk.cs.msu.su> sub 2048R/74270D4A 2015-04-28 Mein Schlüssel importiert und vertrauenswürdig, aber nicht verwendbar: …


1
Holen Sie sich die Schlüssel-IDs und Fingerabdrücke von apt in maschinenlesbarem Format
Ich versuche, ein Problem in Puppetlabs-apt zu beheben, um die Verwendung von Schlüsselfingerabdrücken als Kennungen zu ermöglichen, um sicherzustellen, dass ein bestimmter Schlüssel durch seinen 40-stelligen Schlüsselfingerabdruck vorhanden ist. Ich habe Schwierigkeiten zu überprüfen, ob der Schlüssel vorhanden ist, und ich benötige einen Befehl, der Folgendes ausgibt: Die 8-stellige ID …
11 apt  gpg 

3
gpg: Fehler beim Abrufen von 'me@example.com' über WKD
Ich versuche eine Datei lokal zu verschlüsseln und erhalte eine Fehlermeldung. me@example.comist ein Platzhalter für meine E-Mail-Adresse, dafür existiert ein öffentlicher Schlüssel in meinem Schlüsselbund und auch auf Schlüsselservern. Mein privater Schlüssel befindet sich auf einem Hardwareschlüssel (Yubikey). Ich kann zuvor verschlüsselte Dateien problemlos entschlüsseln. Hier ist der Fehler: ➜ …
11 gpg 

2
Können Emacs GPG-Agent überhaupt in einem Terminal verwenden?
Ich verstehe, dass es Probleme gibt, pinentry-cursesmit Emacs zu arbeiten (siehe einige Kommentare auf http://emacswiki.org/emacs/EasyPG ), weshalb die Verwendung von Emacs in einem Terminal aus diesem Grund nicht mit gpg-agent kompatibel ist . In diesem Fall kann ich kein grafisches Pinentry-Tool verwenden, da dies über eine SSH-Verbindung zu einem Remote-Computer …
11 ssh  terminal  emacs  gpg 

3
Hinzufügen einer "Zufallszahlenentropie" für GPG-Schlüssel?
Im folgenden Video: Linux-HOWTO: Sichern Sie Ihre Daten mit PGP, Teil 2 , wird gezeigt, wie Sie ein Schlüsselpaar mit erstellen gpg. Ungefähr 1:50sagt der Ausbilder Folgendes: Während der Schlüsselgenerierung wird empfohlen , die Maus ein wenig zu bewegen, um die Zufallszahlenentropie für die Erstellung des Schlüsselpaars zu erhöhen. Dies …
10 linux  gpg  random 

2
Alle gpg-Unterschlüsselkennwörter gleichzeitig zwischenspeichern? Vermeiden Sie die Eingabe mehrerer gpg-Passwörter?
Kann ich mein GPG-Passwort nur einmal eingeben und alle meine Unterschlüssel entsperren (Signieren, Entschlüsseln, Authentifizieren)? Im Moment muss ich mein GPG-Passwort dreimal eingeben (zum Signieren, Entschlüsseln, zur Authentifizierung). Dies ist unpraktisch. Ich habe versucht, ein Shell-Skript zu entwickeln. #!/bin/bash set -x set -e set +o history signing_key=77BB3C48 encryption_key=CE998547 tempfile="$(mktemp)" echo …

3
Deaktivieren Sie gnome-keyring-daemon
Methoden, die ich ausprobiert habe: https://wiki.gnupg.org/GnomeKeyring https://blog.josefsson.org/tag/keyring/ Entfernen der GNOME-Schlüsselringanwendungen aus Startanwendungen http://lechnology.com/software/keeagent/installation/#disable-ssh-component-of-gnome-keyring Nichts davon verhindert, dass dieser Prozess gestartet wird, wenn ich mich anmelde: me 1865 0.0 0.0 281816 7104 ? Sl 10:50 0:00 /usr/bin/gnome-keyring-daemon --daemonize --login Dies verhindert, dass mein Thunderbird E-Mails ordnungsgemäß entschlüsselt. Wenn ich den Prozess …

7
Verschlüsseln Sie mehrere Dateien gleichzeitig
Ich schreibe ein Skript, das Projektarchive erstellt und anschließend 7z-Archive erstellt, um mir das Speichern bestimmter Versionen und das Verwalten verschlüsselter Sicherungen zu erleichtern. Nachdem ich die Archive erstellt habe und die Verschlüsselungsphase erreicht habe, möchte ich die Dateien nach gpgMöglichkeit mit einem Aufruf verschlüsseln , damit der Benutzer seine …
10 gpg 

2
So akzeptieren Sie automatisch epel gpg key
Wenn ich zum ersten Mal ein Paket von epel installiere, werde ich gefragt, ob ich einen GPG-Schlüssel importieren möchte. Beachten Sie, dass bei der Installation von redis 2 Eingabeaufforderungen "Ist das in Ordnung" angezeigt werden? [root@us-devops-build02 yum.repos.d]# yum install redis Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile .. …



6
Keyserver-Empfang fehlgeschlagen (auf jedem verfügbaren Keyserver)
Ich habe kürzlich Ubuntu 17.04 installiert und kann kein ppa hinzufügen. Ich habe versucht, Schlüssel manuell mit verschiedenen Schlüsselservern hinzuzufügen, aber bei jedem Versuch erhalte ich den folgenden Fehler: $ sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 0F164EEB Fehler erhalten: Executing: /tmp/apt-key-gpghome.qm2WNA0lTK/gpg.1.sh --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys 0F164EEB gpg: keyserver receive failed: No …
9 ubuntu  gpg  ppa 

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.