Sie legen Ihr aktuelles Arbeitsverzeichnis als GnuPG-Ausgangsverzeichnis fest, was eigentlich nie das ist, was Sie tun möchten. Für den täglichen Umgang, nicht setzen Sie diese Option überhaupt und hat GnuPG verwenden, um die Standard - GnuPG Home - Verzeichnis Lage ( ~/.gnupg).
Lassen Sie diese Option aus und die Verschlüsselung funktioniert einwandfrei.
Außerdem --always-trustsollten Sie niemals zusammen mit Schlüsseln verwendet werden, die Sie nicht selbst validiert haben, dh. nur zusammen mit dem Fingerabdruck oder zumindest langer Schlüssel-ID des Schlüssels. Ein Angreifer kann Schlüssel für beliebige andere E-Mail-Adressen / Benutzer-IDs generieren und verteilen. Möglicherweise endet die Verschlüsselung für den falschen Schlüssel. Es gibt Gründe, dieses Flag zu verwenden (insbesondere wenn Sie GnuPG mit Skripts und Anwendungen verbinden), seien Sie jedoch hinsichtlich der Sicherheitsaspekte sehr sicher .