id: Гость   вход   регистрация
текущее время 10:59 29/03/2024
Автор темы: Гость, тема открыта 26/08/2011 18:01 Печать
Категории: криптография, софт, pgp
http://www.pgpru.com/Форум/ТехническиеВопросы/PGPНеХочетШифроватьФайлы
создать
просмотр
ссылки

PGP не хочет шифровать файлы


Возникла необходимость шифровать достаточно большие Excel-файлы.
Для этой цели решил использовать bat-файл (enc.bat) с командой вызова PGP:



Запускаю его:


Ничего не работает, в консоли пишет:

Pretty Good Privacy™ 2.6.3i – Шифрование с открытым ключом для всех.
© 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-18
Интернациональная версия, кроме США. RSAREF не используется.
Текущее время: 2011/08/26 13:37 GMT

Файл 'Региональные_клиенты.xls' не существует.


Для подсказки наберите: pgp -h
За более детальным описанием обращайтесь к Руководству Пользователя PGP.
exitPGP: exitcode = 2

При этом, если переименовать файл в 123.xls, а в батнике явно указать имя зашифрованного файла только с одной точкой (например, 123.pgp) то все отлично шифруется
Т.е.:

вызываю:


Вопрос:
Как научить работать PGP с файлами, не использующими имена "8.3", т.е. с русскими буквами, пробелами, точками?


Возможно, что мою проблему бы решили более новые версии PGP, но мне нужна именно консольная версия для запуска из батника, при этом не требующая установки (запуск PGP с флешки).


Используется:

  • консольная версия PGP 2.6.3i
  • Windows-XP SP3

Заранее благодарю за помощь!


 
Комментарии
— sentaus (26/08/2011 18:14)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Как научить работать PGP с файлами, не использующими имена "8.3", т.е. с русскими буквами, пробелами, точками?


Никак, это программа для MS-DOS, она длинные имена не поддерживает.

но мне нужна именно консольная версия для запуска из батника,

Есть новые версии PGP Command Line, а также GnuPG, обе для этого вполне подойдут.
— Tourist (27/08/2011 17:06)   <#>
Спасибо за ответ!

PGP Command Line – это похоже на то, что нужно, только не могу найти в бесплатном варианте и без вирусов.

GnuPG в чистом виде нашел только под Linux, есть Gpg4win для Windows, но там что-то уж совсем "мутно" – пытаюсь разобраться...

Сейчас временно решил проблему длинных имен при помощи того же батника, временно переименовывающего файл, а после шифрования восстанавливающего исходное имя файла:



Вроде работает. Буду дальше копать в сторону более новых версий PGP.
— SATtva (27/08/2011 17:21)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
fileGnuPG 1.4.9 под Win32 (ЭЦП)
— Tourist (27/08/2011 19:07)   <#>
Спасибо, SATtva!
Скачал, установил, пытаюсь разобраться...

Если не трудно, подскажите, существует ли в природе русская документация по GnuPG?
(простите, но очень уж не хочется переводить)
— SATtva (27/08/2011 19:11)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Для прилично устаревшей версии, но имеется. Учтите, что в ней не отражено множество новых опций и отличия в некоторых из имеющихся.
— Tourist (27/08/2011 19:37)   <#>
Огромное спасибо, SATtva!
Вы прямо волшебник – знаете ответы на все вопросы!

Похоже, что GnuPG, это почти то, что мне нужно. Сейчас сильно смущает, что ключи сохраняются не в безопасном месте (например, на флешке), а на системном диске в
"C:\Documents and Settings\User\Application Data\gnupg\", что не есть хорошо с точки зрения их безопасности. (любой, севший за эту машину может их без труда стащить)
— SATtva (27/08/2011 20:00, исправлен 27/08/2011 20:03)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Перенесите pubring.gpg и secring.gpg на флэшку и пропишите к ним путь в gpg.conf:



Диск G: здесь только для примера.


При желании ключи можно хранить хоть на смарткарте.

— Tourist (27/08/2011 20:06)   <#>
Спасибо, SATtva!

Все оказалось просто. А я-то сокрушался, что после установки GnuPG не было создано никакого редактируемого файла конфигурации.
Выходит, что его надо было просто создать вручную.

Если я правильно понял, тогда и саму GnuPG можно будет запускать с флешки, не устанавливая на публичный компьютер?
— SATtva (27/08/2011 20:48)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В принципе, да. Но GPG должен знать, в какой директории ему искать файл конфигурации. Директорию можно указать либо через переменную окружения GNUPGHOME, либо параметром командной строки --homedir при вызове gpg. Для работы без инсталляции второй вариант подходит больше. Только не забывайте, что этот параметр придётся указывать при каждом запуске gpg.
— Гость (28/08/2011 00:31)   <#>
ключи сохраняются не в безопасном месте
Ключ защищён пассфразой. Если она 128- или 256-битна, то ключ защищён так же, как и данные, им шифруемые (там тоже AES по умолчанию). Конечно, есть ещё и программные тонкости... связанные с тем, в какой среде оно запускается, так что часть правды в этом есть.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3