работа с PGP disk из командной строки

Спасибо за подсказку.

А как можно автоматизировать ввод пароля в PGP disk? Пользователь хочет хранить пароль на съемном носителе и автоматически монтировать диск (т.е. не вводя пароль врчную). Лучшим вариантом было бы указание пароля в командной строке.

http://www.pgpru.com/forum/viewtopic.php?p=2126#2126
Это все доступные опции. В любом случае, хранение пароля вне головы серьёзно подрывает безопасность. Но если уж очень хочется...

Можно закрыть контейнер с помощью ключевой пары, при этом не задавая пароля для закрытого ключа. Сама связка закрытых ключей помещается на дискету, соответственно корректируется путь во вкладке Files настроек PGP. Более правильно реализовать такую схему с помощью аппаратного ключа — usb-токена или смарт-карты. В этом случае не придётся хранить на токене все закрытые ключи, кроме того, он гораздо лучше защищён от НСД, чем обычная дискета. Но в любом случае пользователь должен осознавать, что если аппаратным ключом или дискетой завладеет злоумышленник, вся его информация будет скомпрометирована.

Как закрыть контейнер ключевой парой не задавая пароля? PGPdisk отказывается это делать.

Сгенерируйте в PGPkeys новую ключевую пару, не указывая для неё ключевой фразы. Затем создайте новый контейнер PGPdisk, указав в качестве способа его защиты эту новую ключевую пару. Какие проблемы?

Создал новую пару ключей без ключевой фразы, создаю новый контейнер – PGPdisk отказывается его создавать без пароля .. Может что-то не так делаю ?

Вот ёлы-палы. Когда мастер создания контейнера задаёт вопрос "Choose a Protection Method", укажите не Passphrase с паролем, а Public Key и выберите этот самый ключ предварительно созданный.

Указал при создании контейнера на вопрос "Choose a Protection Method" – Public Key, выбрал ключь, контейнер создался, примонтировался автоматически без пароля. Размонтировал, монтирую снова – выскакивает окно с просьбой ввести пароль.

Да, действительно. А просто Enter в окошке нажать проблема?

Если Enter в окошке нажать, то говорит "неправильный пароль". Контейнер монтируется только после ввода пароля установленного при создании ключей .
Основная же задача – монтирование контейнеров без участия пользователя. Ключи храняться на сменном накопителе, при подключении такого накопителя (дискета или др) контейнер автоматически (без участия пользователя) монтируется, при извлечении – отключается.

Я же Вам говорил создать ключ БЕЗ парольной фразы либо удалить её у существующего. Окошко будет и в этом случае появляться, но нажать в нём Enter или OK будет довольно (можно автоматизировать макросом или скриптом).

Касаемо автоматизации открытия/закрытия при предоставлении или изъятии носителя с ключевым матералом. Первое ещё можно с автозапуском связать. А как Вы думаете реализовать автоотключение контейнера без участия пользователя простым отключением носителя с ключом? Можете вынуть дискету, только контейнер от этого сам не закроется, всё равно пользователю придётся по меньшей мере в ярлык ткнуть. А если забудет? Не лучше ли просто обучить и проинструктировать?

На счет "БЕЗ парольной фразы" – виноват, не внимательно читал. По поводу "нажать в нём Enter или OK можно автоматизировать макросом или скриптом" – честно говоря, не представляю как это сделать (если можно – растолкуйте поподробнее). А автоотключение можно селать периодически проверяя наличия съемного носителя с ключом, при отсутстви – автоматически размонтировать контейнер.