gpgを自動化する方法は?
Ubuntu 14.04のBashシェルでgpgを使用しています。大量のファイルを暗号化および復号化するときに、パスワード入力を自動化しようとしています。私は長い文字列を持っています
gpg -c Filename.doc
しかし、これらの行ごとにパスワードの入力を求められます。これをどのように解決しますか(簡単に言えば)。
Gpgのマニュアルページを表示すると、便利なコマンドラインオプションがあることがわかります。
--passphrase-file fileパスフレーズをファイルから読み取ります
--passphrase stringはパスフレーズとしてstringを使用します
また、--batchを追加して、gpgが対話型コマンドを使用できないようにし、--no-ttyを追加して、端末が出力に使用されないようにします。
これらのオプションを使用すると、セキュリティ上のリスクがあることに注意してください。パスフレーズがファイル内にある場合、ハッカーはそこに到達する可能性があります。パスフレーズがスクリプトに提供されている場合、ハッカーがパスフレーズを傍受する方法があります。そのため、セキュリティへの影響を検討し、これらのオプションを軽く使用しないでください。
possibleは、クリアテキストのパスワード文字列をファイルに入れることで暗号化を自動化することですが、GPGを使用する目的全体を無効にします。
データを第三者に送信するのではなく、侵害から保護するために、OWN公開鍵で暗号化します。これにより、非対話型スクリプトを使用して暗号化を自動化できます。
gpg --batch --yes --trust-model always -r $YOURGPGPUBKEYEMAILADDRESS -e ./file.txt
注意してください:私はPUBLICキーをデータを保護したいパブリックサーバーにアップロードします。そのため、公開サーバー上で暗号化を解除するためのパスワードや秘密キーすらありません。
明らかにではなく独自の公開キーを使用している場合は、--trust-model alwaysスイッチを慎重に踏んでください。