gpg расшифровывает файлы без запроса пароля

Question

gpg расшифровывает файлы без запроса пароля

Я бегу gpg -c file, Он запрашивает пароль (дважды) и создает зашифрованный файл. Все идет нормально.

Когда я бегу gpg file.gpg чтобы расшифровать файл, он расшифровывает его без запроса пароля! Излишне говорить, что это "шифрование" совершенно бесполезно.

Шифрование gpg, как в gnome, так и в командной строке, какое-то время работало просто отлично и в один момент просто сломалось, и я не знаю, что я сделал или что случилось.

Как это исправить?

21

encryption gnupg

Источник

JothamB 17 ноя '18 в 22:40

2 ответа

Решение

Агент GPG кэширует ключи, см. Справочную страницу gpg(1):

--symmetric
 -c
        Encrypt with a symmetric cipher using a passphrase. [..]  gpg
        caches the passphrase used for symmetric encryption so that a decrypt
        operation may not require that the user needs to enter the passphrase.
        The option --no-symkey-cache can be used to disable this feature.

Таким образом, чтобы отключить кэширование для одного вызова, используйте что-то вроде:

gpg -c --no-symkey-cache your-file.txt

Чтобы сделать этот параметр постоянным, добавьте параметр (без --) в ~/.gnupg/gpg.conf:

no-symkey-cache

12

Источник

Lekensteyn 17 ноя '18 в 22:48

Другие вопросы по тегам encryption gnupg

vidarlo 17 ноя '18 в 22:45 2018-11-17 22:45 · Accepted Answer · 2018-11-17 22:45

Фраза кэшируется агентом GPG.

Чтобы очистить кеш, просто запустите

gpg-connect-agent reloadagent /bye

Шифрование не является бесполезным, поскольку кеш будет очищен при выходе из системы и, очевидно, не будет передаваться вместе с файлом. Gpg в первую очередь предназначен для защиты данных в пути, а не от вошедшего в систему пользователя, который зашифровал их.