GnuPG復号でパスフレーズが要求されない
gpg -eを使用してGnuPGで暗号化したものをいくつか持っています。それらを復号化すると、システムはパスフレーズを要求せず、すぐに復号化します。
秘密鍵をどこかに保存して使用していますか(秘密鍵もGnuPGキーチェーンに保存していますが、それを使用していますか)。
毎回システムにパスフレーズを要求するように強制するにはどうすればよいですか?
秘密鍵をどこかに保存して使用していますか(秘密鍵もGnuPGキーチェーンに保存していますが、それを使用していますか)。
GnuPGはキーチェーンのキーのみを使用するため、使用するにはmustが必要です。
毎回システムにパスフレーズを要求するように強制するにはどうすればよいですか?
古いバージョンのGnuPGは、gpg-agentを使用します。これは、パスフレーズを一定期間キャッシュします。オプション--no-use-agentを使用するか、no-use-agentに~/.gnupg/gpg.confを追加して、エージェントを使用しないようにします。
新しいバージョン(v2.1 +)では、~/.gnupg/gpg-agent.confを作成して次の行を追加することにより、エージェントのパスワードキャッシュを無効にします。
default-cache-ttl 1
max-cache-ttl 1
次のコマンドでエージェントを再起動します。
echo RELOADAGENT | gpg-connect-agent
GnuPG 2.2.15
--symmetric -c Encrypt with a symmetric cipher using a passphrase. The default sym- metric cipher used is AES-128, but may be chosen with the --cipher-algo option. This command may be combined with --sign (for a signed and sym- metrically encrypted message), --encrypt (for a message that may be decrypted via a secret key or a passphrase), or --sign and --encrypt together (for a signed message that may be decrypted via a secret key or a passphrase). gpg caches the passphrase used for symmetric encryption so that a decrypt operation may not require that the user needs to enter the passphrase. The option --no-symkey-cache can be used to disable this feature.
# encrypt files
gpg -c --no-symkey-cache file.txt
# decrypt files
gpg --no-symkey-cache file.txt.gpg
--no-symkey-cacheオプションを使用すると、パスワードはキャッシュされません
Gpgバージョン2.2.4の場合、対称を使用して--batchをgpgコマンドに追加する次の作業:
したがって、セッションに保存されているパスワードをクリアするには、次のコマンドを実行します。
echo RELOADAGENT | gpg-connect-agent
このチュートリアルの詳細: https://www.baeldung.com/linux/encrypt-decrypt-files