私はOSX 10.13.4を使用しています。ターミナルからgnupgを使用する方法を学んでいます。ファイルを暗号化した
gpg --cipher-algo AES256 -c input.txt -o output.gpg
パスワードを要求されたので、パスワードを作成しました。ファイルは暗号化されました。しかし、その後、コマンドを発行するgpg -d output.gpgと、パスワードを聞かずにそれを復号化しますか?_?
どうすればそれを防ぐことができますか?
編集
これに続いて、私は着手しmax-cache-ttl 0ましたが.gnupg/gpg-agent.conf、うまくいくようですが、これが本当に正しいことであることを誰もが確認できますか?
回答:
ファイルに設定max-cache-ttl 0するの.gnupg/gpg-agent.confは良い解決策のようです。特に動作するので。
gpg-agentオプションもあります--no-allow-external-cache:
パスフレーズに外部キャッシュを使用する機能を有効にしないようにPinentryに指示します。
一部のデスクトップ環境では、1つのマスターパスワードですべての資格情報をロック解除することを好み、追加の外部キャッシュを使用してそのようなポリシーを実装するPinentryをインストールしている場合があります。このオプションを使用することにより、Pinentryはそのようなキャッシュを使用せず、代わりに要求されたパスフレーズを常にユーザーに尋ねることをお勧め します。
それは聞こえるそれは常にパスフレーズを求める必要があるが、それを行うには表示されませんように。または、外部キャッシュが存在する場合にのみ常に要求します。
それとも、あなたはGPG-エージェントのキャッシュパスフレーズをせ続けるが、オンデマンドで送信することによって、それらをクリアすることができSIGHUP(の信号をkill、killall、pkill、など):
このシグナルは、キャッシュされたすべてのパスフレーズをフラッシュし、プログラムが構成ファイルで開始されている場合、構成ファイルが再度読み取られます。特定のオプションのみが優先されます:quiet、verbose、debug、debug-all、debug-level、debug-pinentry、no-grab、pinentry-program、pinentry-invisible-char、default-cache-ttl、max-cache- ttl、signing-for-signing、no-allow-external-cache、allow-emacs-pinentry、no-allow-mark-trusted、disable-scdaemon、およびdisable-check-own-socket。scdaemon-programもサポートされていますが、scdaemonを1回だけ呼び出す現在の実装により、scdaemonを手動で強制終了しない限り、あまり役に立ちません。