So verschlüssele ich eine Datei mit symmetrischer AES-Verschlüsselung mit gnupg 2.2.9:
gpg -a --symmetric myfile # This produces myfile.asc as its output
Ich werde nach einem Passwort gefragt und gebe es ein. Mit dieser -aOption wird eine ASCII-gepanzerte Datei erstellt - eine Datei, die nur druckbare Zeichen anstelle einer binär verschlüsselten Datei enthält. Diese Art von Datei kann einfach als Text per E-Mail versendet und in den E-Mail-Text eingefügt werden, anstatt als Anhang.
Um es zu entschlüsseln, verwende ich:
gpg --decrypt myfile.asc # This should decrypt myfile.asc to STDOUT after asking # me for the password used during encryption gpg sagt (über die Ausgabe an STDERR), dass die Datei mit AES und 1 Passphrase verschlüsselt wurde. OK, das macht Sinn.
Dann entschlüsselt gpg die Datei jedoch einfach zu STDOUT, ohne dass ich jemals zur Eingabe eines Kennworts aufgefordert werde, als wäre sie während der Verschlüsselung nicht kennwortgeschützt oder überhaupt nicht verschlüsselt.
Warum ist das?
In dieser Antwort scheint es, dass Ihr symmetrisches Passwort von gpg-agent zwischengespeichert wird und darauf zugegriffen wird, um die Datei später zu entschlüsseln.
Um den Cache zu vermeiden, müssen Sie eine Datei einrichten ~/.gnupg/gpg-agent.confund hinzufügen:
# Disable agent cache default-cache-ttl 0 max-cache-ttl 0 Speichern und ausführen:
gpgconf --reload gpg-agent Um den Agenten danach erneut zu laden.