web-dev-qa-db-ja.com

gpgはパスワードを要求せずにファイルを復号化します

gpg -c fileを実行します。パスワードを要求し(2回)、暗号化されたファイルを作成します。ここまでは順調ですね。

gpg file.gpgを実行してファイルを復号化すると、パスワードを要求せずに復号化されます!言うまでもなく、この「暗号化」はまったく価値がありません。

Gnomeおよびコマンドラインでのgpg暗号化はしばらくの間正常に機能していましたが、一時的に壊れただけで、何をしたのか、何が起こったのかわかりません。

修正方法

encryptiongnupg
4
JothamB

フレーズはGPGエージェントによってキャッシュされます。

キャッシュをクリアするには、単に実行します

gpg-connect-agent reloadagent /bye

キャッシュはログアウト時にクリアされ、ファイルとともに送信されないため、暗号化は無意味ではありません。 Gpgは、データを暗号化したログインユーザーからではなく、主に送信中のデータを保護することを目的としています。

5
vidarlo

GPGエージェントはキーをキャッシュします。gpg(1)のマニュアルページを参照してください。

--symmetric
 -c
        Encrypt with a symmetric cipher using a passphrase. [..]  gpg
        caches the passphrase used for symmetric encryption so that a decrypt
        operation may not require that the user needs to enter the passphrase.
        The option --no-symkey-cache can be used to disable this feature.

したがって、1回の呼び出しでキャッシュを無効にするには、次のようなものを使用します。

gpg -c --no-symkey-cache your-file.txt

この設定を永続的にするには、--にオプション(~/.gnupg/gpg.confなし)を追加します。

no-symkey-cache
2
Lekensteyn