gnupg

VSCode 无法签署提交
gnupg

VSCode 无法签署提交

如果我尝试提交某些内容,就会出现此错误。 > git -c user.useConfigOnly=true commit --quiet --allow-empty-message --file - -S error: gpg failed to sign the data: gpg: skipped <redacted>: No secret key [GNUPG:] INV_SGNR 9 <redacted> [GNUPG:] FAILURE sign 17 gpg: signing failed: No secret ke...

Admin

使用带有不安全内存消息的 GnuPG 1.4.9 有哪些风险?
gnupg

使用带有不安全内存消息的 GnuPG 1.4.9 有哪些风险?

我在多台计算机上安装了 Cygwin,想使用附带的 GnuPG 来加密仅供我使用的文件。附带的 GnuPG 版本是 1.4.9,但似乎还有 2.1 版本可用。使用 1.4.9 而不是 2.1 是否存在安全风险? 其次,当我运行 GnuPG 时,我收到一条内存不安全的消息,这值得担心吗?我的理解是,只有当我担心失去对机器的物理访问权限,并且不希望将信息写入交换文件(这可能会允许某人解密我的文件)时,或者当我在多用户系统上时,其他人可以读取与我的 GnuPG 进程相关的内存页面时,这才会成为问题。 ...

Admin

~/.gnupg/gpg.conf 是否接受 shell 环境变量?
gnupg

~/.gnupg/gpg.conf 是否接受 shell 环境变量?

我需要将我的 GPG 密钥添加到 ~/.gnupg/gpg.conf 例如 default-key XXX default-recipient XXX 它是否接受 shell 环境变量?我可以使用 default-key $GPGKEY default-recipient $GPGKEY 其中 $GPGKEY 在我的 shell 初始化文件中定义,所以我不必记住在将来重新生成密钥时更新它? ...

Admin

修改密码后,其他设备上的子密钥是否需要重新签发并导入?
gnupg

修改密码后,其他设备上的子密钥是否需要重新签发并导入?

我需要将最初为 gpg 密钥设置的密码更改为新密码。我有三个设备/主机,每个设备/主机都有主设备颁发的自己的签名子密钥,以及所有三个设备使用的共享加密子密钥。 重新导入之前删除的(从密钥环中)秘密/私钥并更改密码后,是否需要由其他两个设备重新发布和导入子密钥? 我猜想它们需要重新导入,但由于我不是 gpg 专家,所以我想先询问然后再采取行动。谢谢。 ...

Admin

GPG 无法生成密钥
gnupg

GPG 无法生成密钥

~/.gnugpg 中的文件意外损坏,现在当我生成新密钥时出现此错误: gpg:agent_genkey 失败:没有此文件或目录 密钥生成失败:没有此文件或目录 我该如何重新创建基本文件? 以下是减去敏感数据的完整输出: gpg --default-new-key-algo rsa4096 --gen-key gpg (GnuPG) 2.4.4; Copyright (C) 2024 g10 Code GmbH This is free software: you are free to change and redistribute it. There...

Admin

gpg 解密给出空白输出
gnupg

gpg 解密给出空白输出

在 Python 中,尝试使用 gnupg 解密文件。 使用‘import gnupg’。(不是 python-gnupg)。 收到错误消息 — (gnupg:gpg 进程发出的 FAILURE 状态:解密 4294967295”) 并且未解密文件。生成 0 字节输出文件。 gpg --版本 >> 2.2.27 调试信息/提示 - 导入私钥后,我得到了指纹。但是,gpg --list-key 给出输出“/root/.gnupg/pubring.gpg”。gpg --list-secret-keys 没有给出任何输出。 许可问题已得到解决。 ...

Admin

是否可以从备份中恢复密码?
gnupg

是否可以从备份中恢复密码?

我忘记了一些相当老的账户的密码,这时我才想起我当时备份了我的驱动器。在那里,我找到了一个~/.local/share/password-store目录,里面的密码被pass密码管理器。我还找到了~/.gnupg和~/.local/share/gnupg目录。 我的问题是:是否可以解密并恢复备份中的密码?感觉必须这样做,但我的尝试gpg --import没有成功。 ...

Admin

我们是否真的应该禁用最近 GnuPG 创建的 PGP 密钥的 AEAD?
gnupg

我们是否真的应该禁用最近 GnuPG 创建的 PGP 密钥的 AEAD?

显然,使用最新版本的 GnuPG(2.4)创建 PGP 密钥时设置的新默认值存在一些问题。 我在生成新的 ECC/ED25519 密钥来替换“旧” RSA 密钥后遇到了这个问题。当我重新加密我的经过使用新密钥存储密码:将密钥传输到我的 Android 手机并将其导入开放钥匙链,我无法再解密任何密码了。 经过一番研究,我发现https://github.com/open-keychain/open-keychain/issues/2886,描述了这一确切问题。作为可能的修复,禁用不受支持的 AEAD 机制在密钥本身中提到了。 我对密码学不是很了解。我不确定我是...

Admin

在 gpg4win 中使用通用 GPG 密钥加密
gnupg

在 gpg4win 中使用通用 GPG 密钥加密

我们的一个业务合作伙伴拥有一个 PGP 域密钥,该密钥可用于对企业的任何电子邮件地址进行加密。 密钥的用户 ID 就像[email protected]- 并且就我的生活而言,我无法弄清楚如何使用 gpg4win / Kleopatra 使用此密钥来加密电子邮件地址[email protected]。 ...

Admin

使用 gnupg 解密
gnupg

使用 gnupg 解密

在 Linux 中,我熟悉在命令行中解密 .gpg 文件。但在我看来,如果我想将解密文件保存在未加密文件所在的同一文件夹中,那么我总是必须写出该文件夹的路径 - 即 gnupg 不会自动将其保存在那里。 例如,要解密位于文件夹路径 dir1/dir2 中的文件 foo.odt.gpg,我在命令行中输入 gpg -d --use-embedded-filename dir1/dir2/foo.odt.gpg 这将重新创建文件 foo.odt,但它会自动保存在我的主文件夹中,而我希望它保存在与加密版本相同的路径中。或者,我可以通过重定向来实现这一点: gpg ...

Admin

gpg:无法创建临时文件 - 有问题的主机名
gnupg

gpg:无法创建临时文件 - 有问题的主机名

gpg我偶然发现了一个在 Mac OS 上设置的有趣案例: gpg: failed to create temporary file '/Users/pprazak/.gnupg/.#lk0x000060000145c100.NAME WITH SPACES.53297': No such file or directory 请提供解决方案的建议。 我已经尝试过了: sudo chown -R $USER:staff ~/.gnupg chmod 600 ~/.gnupg/* chmod 700 ~/.gnupg/ 和: export GPG_TTY=$...

Admin

通过单个命令创建用于文件加密的 PGP 密钥
gnupg

通过单个命令创建用于文件加密的 PGP 密钥

我正在寻找一个单一的、非交互式的命令来生成可用于文件加密的 PGP 密钥。 根据gpg文档,我应该能够运行它来创建一个能够加密的密钥: gpg --batch --passphrase '' --yes --default-new-key-algo ed25519 --quick-gen-key "<[email protected]>" default default 但是,当我用它来加密文件时,它说没有合适的公钥: $ gpg --batch --encrypt --recipient "[email protected...

Admin

如何检索过去的 Github GPG 密钥?
gnupg

如何检索过去的 Github GPG 密钥?

Github 的公共 GPG 密钥最近(2024-01-16)过期了。 我已删除了本地存储的该密钥的公钥副本,并且无法验证我们存储库的旧提交。 现在要检索 Github 公共 GPG 密钥,您可以从以下位置下载: https://github.com/web-flow.gpg 不幸的是,无法直接从 Github 下载过期的密钥。 我们怎样才能做到这一点? ...

Admin

危险漏洞:pinentry-mac 完全且持续地禁用 GPG 密码提示
gnupg

危险漏洞:pinentry-mac 完全且持续地禁用 GPG 密码提示

简而言之:我刚刚安装pinentry-mac,它只要求我输入一次密码,但随后解密 gpg 文件时无需输入密码 长话短说: 我正在运行 macos 并且使用gpg和pass作为钥匙串。 我不确定为什么会发生这种情况,但我更新了机器上的几个包,我认为 gpg 已更新为 gpg2。使用 pass 时,我收到以下错误消息: gpg: error running '/opt/local/bin/gpg-agent': exit status 2 gpg: failed to start gpg-agent '/opt/local/bin/gpg-agent': Gen...

Admin