PGP не хочет шифровать файлы
Возникла необходимость шифровать достаточно большие Excel-файлы.
Для этой цели решил использовать bat-файл (enc.bat) с командой вызова PGP:
Запускаю его:
Ничего не работает, в консоли пишет:
Pretty Good Privacy 2.6.3i – Шифрование с открытым ключом для всех.
© 1990-96 Philip Zimmermann, Phil's Pretty Good Software. 1996-01-18
Интернациональная версия, кроме США. RSAREF не используется.
Текущее время: 2011/08/26 13:37 GMT
Файл 'Региональные_клиенты.xls' не существует.
Для подсказки наберите: pgp -h
За более детальным описанием обращайтесь к Руководству Пользователя PGP.
exitPGP: exitcode = 2
При этом, если переименовать файл в 123.xls, а в батнике явно указать имя зашифрованного файла только с одной точкой (например, 123.pgp) то все отлично шифруется
Т.е.:
вызываю:
Вопрос:
Как научить работать PGP с файлами, не использующими имена "8.3", т.е. с русскими буквами, пробелами, точками?
Возможно, что мою проблему бы решили более новые версии PGP, но мне нужна именно консольная версия для запуска из батника, при этом не требующая установки (запуск PGP с флешки).
Используется:
- консольная версия PGP 2.6.3i
- Windows-XP SP3
Заранее благодарю за помощь!
Никак, это программа для MS-DOS, она длинные имена не поддерживает.
Есть новые версии PGP Command Line, а также GnuPG, обе для этого вполне подойдут.
Спасибо за ответ!
PGP Command Line – это похоже на то, что нужно, только не могу найти в бесплатном варианте и без вирусов.
GnuPG в чистом виде нашел только под Linux, есть Gpg4win для Windows, но там что-то уж совсем "мутно" – пытаюсь разобраться...
Сейчас временно решил проблему длинных имен при помощи того же батника, временно переименовывающего файл, а после шифрования восстанавливающего исходное имя файла:
Вроде работает. Буду дальше копать в сторону более новых версий PGP.
GnuPG 1.4.9 под Win32[link1] (ЭЦП)[link2]
Спасибо, SATtva!
Скачал, установил, пытаюсь разобраться...
Если не трудно, подскажите, существует ли в природе русская документация по GnuPG?
(простите, но очень уж не хочется переводить)
Для прилично устаревшей версии, но имеется[link3]. Учтите, что в ней не отражено множество новых опций и отличия в некоторых из имеющихся.
Огромное спасибо, SATtva!
Вы прямо волшебник – знаете ответы на все вопросы!
Похоже, что GnuPG, это почти то, что мне нужно. Сейчас сильно смущает, что ключи сохраняются не в безопасном месте (например, на флешке), а на системном диске в
"C:\Documents and Settings\User\Application Data\gnupg\", что не есть хорошо с точки зрения их безопасности. (любой, севший за эту машину может их без труда стащить)
Перенесите pubring.gpg и secring.gpg на флэшку и пропишите к ним путь в gpg.conf:
Диск G: здесь только для примера.
При желании ключи можно хранить хоть на смарткарте.
Спасибо, SATtva!
Все оказалось просто. А я-то сокрушался, что после установки GnuPG не было создано никакого редактируемого файла конфигурации.
Выходит, что его надо было просто создать вручную.
Если я правильно понял, тогда и саму GnuPG можно будет запускать с флешки, не устанавливая на публичный компьютер?
В принципе, да. Но GPG должен знать, в какой директории ему искать файл конфигурации. Директорию можно указать либо через переменную окружения GNUPGHOME, либо параметром командной строки --homedir при вызове gpg. Для работы без инсталляции второй вариант подходит больше. Только не забывайте, что этот параметр придётся указывать при каждом запуске gpg.
Ключ защищён пассфразой. Если она 128- или 256-битна, то ключ защищён так же, как и данные, им шифруемые (там тоже AES по умолчанию). Конечно, есть ещё и программные тонкости... связанные с тем, в какой среде оно запускается, так что часть правды в этом есть.