id: Гость   вход   регистрация
текущее время 13:58 29/03/2024
Автор темы: Гость, тема открыта 16/04/2008 10:24 Печать
Категории: криптография
http://www.pgpru.com/Форум/РаботаСGnuPG/ПодскажитеПоКомандамGnuPGПодWin-решено
создать
просмотр
ссылки

Подскажите по командам GnuPG под Win – [решено]


В общем использую GnuPG под Win2003Serv, ночью создается бэкап, хочу чтобы этот бэкап зашифровывался.. Для этого надо создать батник, но я не могу найти ключи для консольной версии... Можетя не всю документацию скачал или что.. Но может кто поделится какие ключи используются в винде для консоли gnupgю спасибо


 
Комментарии
— SATtva (16/04/2008 10:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Для GnuPG 1.4.x: http://linux.die.net/man/1/gpg
Для GnuPG 2.0.x: http://linux.die.net/man/1/gpg2
— DiMish (26/06/2008 16:50)   <#>
Тоже заинтересовал ровно такой же вопрос. Может можно разжевать и привести пример?
Надо ежедневный бекап шифровать открытым ключом на одном компе и иметь возможность его расшифровать на другом. Причем, желательно, в месте, где все шифруется ничего не инсталировать и public key брать из файла, а не из keyring..
Итак, делаю ключи: gpg --gen-keys
Экспортирую (public key, я пологаю?): gpg --export -o c:\

И всё.. =( А дальше что? Как зашифровать файл с public key в параметре? Да пусть даже с public key из keyring'а.. Попробовал gpg -r backup (uid ключа) mysecretfile.txt – пишет ошибку.

Разжуйте, пожалуйста..
— SATtva (26/06/2008 17:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
КАКУЮ ОШИБКУ?! Когда авторы вопросов поймут, что отвечающие — не телепаты и хрустальных шаров нет?!

GnuPG берёт ключи только из связки, просто так указать экспортированный открытый ключ нельзя. Но такого же эффекта добиться можно: --no-default-keyring --keyring <файл связки>, сам файл связки при этом может лежать где угодно, инсталлировать GPG тоже нет необходимости.

Шифрование открытым ключом выполняется так: gpg -r <uid/keyid> -e <шифруемый файл>. Ещё есть параметр --batch, чтобы программа не задавала лишних вопросов. Ещё есть --yes, чтобы подразумевался положительный ответ на большинство вопросов. Есть много полезного.
— Гость (26/06/2008 17:59)   <#>
Подскажите, пожалуйста, как использовать параметр --yes? Сделал как Вы подсказали:
gpg --no-default-keyring --keyring "d:\pubring.gpg" -r backup -e pic.jpg
Выскакивает вопрос с необходимостью ввода y/N. При использовании параметра --batch – вопрос, я так понимаю, отвечается по умолчанию, т.е. "N", а надо – "y".. --yes вместо и с --batch результатов не дал. Попробовал:
echo y|gpg --no-default-keyring --keyring "d:\pubring.gpg" -r backup -e pic.jpg – тоже безрезультатно..
— SATtva (26/06/2008 18:14, исправлен 26/06/2008 18:15)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ладно, раз Вы так упорно отказываетесь процитировать здесь вывод от программы, сделаю это за Вас:

Нет уверенности принадлежности ключа человеку указанному
в User ID ключа. Если ТОЧНО знаете, что делаете,
можете ответить на следующий вопрос утвердительно.

Всё равно использовать данный ключ? (y/N)

Причину этого вопроса и связанные с ним риски оставляю Вам в качестве домашнего задания. А избавиться от него можно, добавив в вызов gpg: --trust-model always. В итоге команда будет выглядеть так: gpg --batch --yes --trust-model always -r <uid/keyid> -e <шифруемый файл>. (Учтите, что если в том же каталоге присутствует файл с именем <шифруемый файл>.gpg, он будет молча перезаписан. Чтобы этого не происходило, уберите --yes.)
— DiMish (27/06/2008 09:58)   <#>
Спасибо, всё получилось..
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3