私はtty pinentryエージェントでgnupgを使用して、対称パスフレーズでファイルを暗号化しています。入力中は、ファイルの暗号化と復号化の両方で、gnupgのtty pinentryが入力中の文字を表示しないようにして、入力中に画面を見ている人に盗まれるのを防ぎます。また、アスタリスクが表示されないので、パスフレーズの長さも盗まれません。
ただし、リスクを認識していて、文字を入力するたびにアスタリスクを表示して、入力を受け取ったかどうか、キーを押せなかったか、誤って隣のキーを押したかどうかを確認したいとします。また、バックスペースが正しく受信されるタイミングを理解できるようにします(押すたびにアスタリスクを削除します)。
入力している文字がエコー表示されて、入力ミスがあるかどうかを知りたい場合は、それがどれほどお勧めできないかを知りたいとしましょう。
どうすればこれら2つのことを達成できますか?
1
そのような場合に私が通常行うこと(非常に難しいパスワード)、テキストエディターを開き、そこでパスワードを入力してから、gpg / sshなどのプログラムにコピー/ペーストします。パスワードを貼り付けた後は、すぐにそのエディターを保存して閉じないでください
—
Alex
他の実行可能な唯一の方法はこれを可能にするためにgpg2自体を再コンパイルすることなので、これを答えにすることをお勧めします。
—
linuxdev2013 2018