gpg fragt nicht nach einer Passphrase für eine verschlüsselte Datei

1433
jshort

Ich habe eine Test-verschlüsselte Datei auf meinem Computer, die ausgeführt wird 

gpg(2) --verify message.txt.asc

Ich bekomme:

gpg: Signature made Tue Mar 3 21:16:41 2015 PST using RSA key ID ******* gpg: Good signature from "John Doe <jdoe@email.com>" gpg: WARNING: not a detached signature; file 'message.txt' was NOT verified!

Und wenn ich renne 

gpg(2) -d message.txt.asc

Es fordert nicht zur Eingabe der Passphrase für meinen privaten Schlüssel auf und entschlüsselt dennoch die gpg-Nachricht. Die anderen zufälligen .gpg / .asc-Dateien, die ich habe, erfordern, dass ich sie mit einer Passphrase entschlüssle und --verify nicht funktioniert.

Wie sieht es mit der Originaldatei aus, dass --verify funktioniert und ich ohne Passphrase entschlüsseln kann? Gibt es einen gpg-Befehl, der eine bestimmte Datei analysiert, damit ich einen Kontext darüber erhalten kann, warum sie nicht durch ein Kennwort geschützt ist? Ich dachte, es könnte eine getrennte Signatur sein (wenn auch ohne die Standarderweiterung .sig), aber es gibt auch eine Nachricht darin. Ich habe keinen gpg-Agenten, der fwiw ausführt.

0

1 Antwort auf die Frage

0
jshort

Ich glaube, ich habe es herausgefunden. Die betreffende Datei muss nur mit der --signOption und nicht mit beiden erstellt worden sein --sign --encrypt. Wenn Sie die Datei relativ zu einer anderen betrachten, die sowohl signiert als auch verschlüsselt war, können Sie sehen, dass beide Signaturen haben, aber die Datei, die nur mit erstellt wurde, --signkeine :encrypted data packetund nur das eigentliche Datenpaket hat:

(10:35) gpg > gpg --list-packets test2.txt.enc.asc :pubkey enc packet: version 3, algo 1, keyid data: [2048 bits]  You need a passphrase to unlock the secret key for user: "John Doe <jdoe@email.com>" 2048-bit RSA key, ID ********, created 2015-02-28  :encrypted data packet: length: 405 mdc_method: 2 gpg: encrypted with <a key> :compressed packet: algo=2 :onepass_sig packet: keyid version 3, sigclass 0x00, digest 8, pubkey 1, last=1 :literal data packet: mode b (62), created 1463246548, name="test2.txt", raw data: 32 bytes :signature packet: algo 1, keyid version 4, created 1463246548, md5len 0, sigclass 0x00 digest algo 8, begin of digest 35 d8 hashed subpkt 2 len 4 (sig created 2016-05-14) subpkt 16 len 8 (issuer key ID) data: [2045 bits]

Gegen:

gpg > gpg --list-packets test2.txt.asc :compressed packet: algo=1 :onepass_sig packet: keyid version 3, sigclass 0x00, digest 2, pubkey 1, last=1 :literal data packet: mode b (62), created 1463246421, name="test2.txt", raw data: 32 bytes :signature packet: algo 1, keyid version 4, created 1463246421, md5len 0, sigclass 0x00 digest algo 2, begin of digest b9 a7 hashed subpkt 2 len 4 (sig created 2016-05-14) subpkt 16 len 8 (issuer key ID) data: [2047 bits]
Wenn es nicht verschlüsselt ist, betrachten Sie es einfach mit einem Texteditor oder sogar einem Hex-Editor. Das Ausführen von `file` sollte sagen, ob es sich um eine pgp / gpg-Datei handelt oder nicht Xen2050 vor 8 Jahren 0

Verwandte Probleme