Шифрование из командной строки
Столкнулся я с одной проблемой. А именно...на одной станции cmd файл шифрует данные автоматом, а на другой я повторить этого не смог. Стал рыться...и вытащил конкретную проблему. При шифровании любого файла происходит следующее. Вот синтаксис команд;
На 1-й машине:
pgp -es arj.exe 0xCB65E256
Pretty Good Privacy ™ Version 5.6.8
A secret key is required to make a signature.
Recipients' public key(s) will be used to encrypt.
Passphrase is good
Key for user ID: alex
1024-bit RSA key, Key ID 0xCB65E256, created 2002/04/09
Ciphertext file: arj.exe.pgp
На второй машине да и не только требуется ввод ключевой фразы....
Как это было обойдено на 1-й...я не знаю...копался во всех настройках..даже систему переставлял..... ОДИНАКОВЫЕ..!
Перец который это замутил уволился...%(((...
Помогите решить траблу please...!!
Могу предположить, что раз в batch не был прописан путь к файлу с ключевой фразой, закрытый ключ был незащищённый. Попробуй удалить текущую ключевую фразу своего ключа: выбери опцию Change Passphrase, введи нынешнюю, а новую не указывай.
Стоит учесть, однако, что эти действия предполагают, что среда исполнения совершенно надёжна. Если кто-либо получит доступ к компьютеру, толку от этого ключа будет мало.
Да..это решение проблемы. Но тогда действительно толку от ключа будет мало т.к трабла решается за счет снижения безопасности. Key das not have a passphrase....не есть хорошо. А ведь на машине перца выводится passphrase is good...!! Каким образом можно в batch файле прописать путь к файлу с ключевой фразой...?? Если Вы это делали подсакжите плз.
alex, не вижу никакой разницы, оставить ли ключ без ключевой фразы вообще или прописать её в каком-нибудь файле с привязкой через batch — и то, и другое представляет равную угрозу компрометации.
Ты ведь отметил, что batch'и на обоих машинах одинаковые. Если это так, значит уволившийся коллега использовал ключ без ключевой фразы. "Passphrase is good" может быть стандартным ответом программы.
Кроме того, судя по приведённому тобой синтаксису вообще нет никаких проблем. Если нужно только зашифровать, но не подписывать данные, закрытый ключ и, соответственно, ключевая фраза вообще не нужны. Впиши "pgp -e [файл] [ключ зашифрования]" и всё пройдёт автоматически, даже если закрытый ключ защищён.
Подскажите плиз!
Поставил PGP 7.0.3. Freeware
Можно при помощи нее шифровать файлы из командной строки?
Смысл: из "своей" проги вызывать pgp, передавать ей файл, шифровать/ расшифр. файл.
Спасибо!
Седьмая, насколько помню, вызовов из командной строки не предусматривает. Модуль специальный есть в 6.5.8. А вообще для такой цели советую GnuPG поставить. Всё есть в Ссылках. Если возникнут вопросы по GnuPG, переходите в соответствующий раздел форума.
Можно еще немного помучить?!:-)
Установил модуль командной строки 6.5.8. В описалове написано, что если прога не находит pgppath, то файлы конфигурации, ключи кладет в директорию, которую сама создает %userprofile% и т.п. И расписано как самому установить эту pgppath. Только что-то не выходит. Как прописать эту pgppath и в какой момент. Спасибо!
PGPPATH — это переменная среды, прописывется в autoexec.bat в формате
т.е. нечто вроде
Насчёт autoexec.bat не уверен. Это для Win98 и раньше.
В Win2000 (в XP, наверное, тоже) переменные среды прописываются в "Свойства системы", закладка "Дополнительно".
Kent, да, верно, спасибо за уточнение.
Подскажите пожалуйста, как ему указать, что шифровать нужно не в pgp, а в asc ?
ключ --armor
Ему — это PGP? Консольной версии? Ну, обычно для этого используется параметр -a.