タグ付けされた質問 「gnupg」

gpg署名付きコミットをサポートするGitへのグラフィカルインターフェイスはありますか？ 組み込みのgit guiの「ツール」->「追加...」の方法を試しましたが、これはgitに付属していますが、で動作しませんcommit -S。 Windows XPおよびLinuxで動作する場合、それは大好きです。

4 git  gui  gnupg 

使ってます パスワードストア パスワードマネージャとして。 システムは暗号化された平文ファイルを使用してパスワードを保存します。パスワードごとに1ファイルです。ファイルは4096ビットGPGを使用して暗号化され、規則正しいファイル/フォルダ階層に保たれます。 便宜上、この暗号化されたプレーンテキストファイルのコレクションを自分のドロップボックスに入れて、複数のコンピュータからアクセスできるようにします。 明らかに、これらのファイルを「クラウド内」に置くと、セキュリティが少なくとも少し低下します。 これらの暗号化されたパスワードを他のユーザーからアクセスされる可能性がある場所に置くことで、どの程度のリスクがありますか？ それは比較的安全なことですか、それとも私のパスワードがハッキングされる危険性を著しく高めていますか？ 他のポスターからの質問への回答： 復号化のための秘密鍵はどこに保管されていますか？ Dropboxにはありませんが、私が信頼するいくつかのローカルマシンにあります。 （職場、自宅、電話など）キーワード保護されています。 あなたはパスの実装を信頼していますか？ はい、パスが適切に実装されていて、追加のセキュリティ上の問題を引き起こすことなく想定されています。 他の誰かがそのクラウドストアにアクセスできるか？ はい。この議論のために、私たちはクラウドサービスがウェブ上で公開されるのと同じくらい良いと仮定しています。それはそれより安全ですが、私のdropboxへのアクセスを持っている私が完全に信頼していない一握りのコンピュータがあります。 あなたは知名度の高いターゲットであると思われますか？ いいえ、私は誰もいません。私のパスワードをプレーンテキストのドロップボックスに入れても、何も悪いことが起こらないと確信しています。 そうは言っても、暗号化されたファイルを公に利用可能にすることによって（論議のために）私がどのようなリスクを負うのかを知りたいのです。

3 security  encryption  dropbox  gnupg 

グローバルGit構成を設定commit.gpgsign = trueして、コミットに自動的に署名します。ただし、コミットをリベースまたはチェリーピックすると、たとえ私が作者でなくても、それらすべてに署名するようです。 自分が作成したコミットのみに自動的に署名するようにGitに指示するにはどうすればよいですか？（各コミットを手動で処理できることに気付きましたが、私が署名したくない、または署名したくない各コミットに対して特別なアクションを実行したくないのです。）

3 security  git  gnupg 

GNU / Linux lapto [にテキストファイルがあり、gpgプライベートキーで暗号化して、後で解読して出力を確認できるようにします。私はこれを使用しようとしました： gpg --encrypt file.txt Current recipients自分に読んでもらいたい受信者がいらないようにしてください。 gpgを使用してファイルを暗号化するにはどうすればよいですか？

3 gnupg 

鍵の生成、使用、および管理に関するベストプラクティスについて質問しています。 私はSSH経由で職場のリモートマルチユーザーサーバー（および自宅の職場のデスクトップマシン）にログインしている間に、さまざまな理由でSSHキーとGnuPGキーを作成しました。 私が新しく生成した鍵のパスフレーズをタップしている間に、ログインしたマシンやその間のリンクを制御できないことがわかりました。私は仕事をしているシステム管理者を信頼しています、そしてSSHは安全ですが、それほどでもありません...そのようなリンクを通して私の新しいパスフレーズを送るのは奇妙に感じました。 どう思いますか？鍵（SSH、GnuPG、その他）をローカルで生成してから秘密鍵をSSH経由で転送するのが賢明なのでしょうか、それとも私は全体的に妄想しているのでしょうか。 また、私が少なくともわずかに妄想になるのが正しいとしたら、秘密鍵をどこに格納するかについてあなたはどう思いますか？それらはすべて1つの物理的な場所にあるべきですか？私は多用するべきです gpg-agent そして ssh-agent 常に？ 私は2つの別々のマシンから作業しています。仕事のためにSSHを使っていくつかの別々のマルチユーザーサーバーにログインしています。私はGnuPGと約4か所（ローカルとリモート）からGitコミットに署名します。 私はMac OS X（MacPorts搭載）とLinuxマシン（Pkgsrc搭載）の混在で作業していますが、常にコマンドラインを使用しています。

2 ssh  security  unix  gnupg 

.gpgファイルの復号化中にエラーが発生しました。以下の方法で公開鍵をインポートしました。 $gpg --import key1.asc directory `/user_home/.gnupg' created gpg: new configuration file `/user_home/.gnupg/gpg.conf' created gpg: WARNING: options in `/user_home/.gnupg/gpg.conf' are not yet active during this run gpg: keyring `/user_home/.gnupg/secring.gpg' created gpg: keyring `/user_home/.gnupg/pubring.gpg' created gpg: /user_home/.gnupg/trustdb.gpg: trustdb created gpg: key 3CDDKLPD: public key imported gpg: Total number processed: 1 gpg:imported: 1 …

2 encryption  gnupg 

得られない mcrypt FreeBSDサーバ上で動作するように（ [Bus error 10] ） GPGは動作しません、それは開くことができないと言います /dev/tty。 何か案は？ また、（Ubuntu）Linux上でファイルを復号化できるようにする必要があります。私は試した enigma / crypt FreeBSDでは、そしてファイルをLinuxにコピーすると、 crypt 復号化できません。

2 encryption  freebsd  gnupg 

gpgを使用してファイルを対称的に暗号化するにはどうすればよいですか？を実行するとgpg --symmetric filename、期待どおりにパスワードの入力を求められ、filename.gpgファイルが生成されます。ただし、実行するとgpg -d filename.gpg、戻ります gpg: CAST5 encrypted data gpg: encrypted with 1 passphrase SECRET DATA HERE gpg: WARNING: message was not integrity protected パスワードを聞かずに

2 security  gnupg 

シナリオ：EasyPGでemacsを使用して、ファイルの暗号化と復号化を自動化します。test.gpgという空のファイルを開きます。次に、次のテキストをファイルに貼り付けます ;; -*-epa-file-encrypt-to：（ "itsme@mydomain.org"）-*- this-is-a-test、このテストでは任意のテキストが使用されます 次に、ファイルの保存に進みます。Emacsは、暗号化に使用するキーを選択することになっている* Keys *というバッファーを開くことで応答します。しかし、上記のように、マニュアルに規定されている構文を使用して、すでにキー仕様（ "itsme@mydomain.org"）をバッファーに挿入しました。そして、目的のキーを見つけて選択するために他のバッファを手動で検索しなければならないのは面倒です。 EasyPGが保存時にキー仕様をチェックしないのはなぜですか？簡単な回避策はありますか？

2 encryption  emacs  gnupg 

でファイルを復号化したい GPGスイート 。 開こうとしました Terminal.app そして実行する： gpg -d /PathToTheFile/File.txt.gpg | gpg -o /APath/File.txt. これは出力を与えました： gpg: no valid OpenPGP-data found. gpg: processing message failed: Unknown system error.

1 macos  command-line  gnupg 

openSUSE Leap 42.3（Plasma 5.8.7）で実行されているKGpgはRSAキーを生成することも、ペア機能を選択することもできません。 [Key Generation]ウィンドウでは、[Algorithm]コンボボックスは空（アルゴリズムをまったく選択できない）で、[Capabilities]セクションは完全にグレー表示されています。 「ＯＫ」（すなわち、残りの唯一の選択肢）を選択することによって、ＤＳＡ（認証、署名、認証）とエルガマル（暗号化）の鍵ペアが作成される。 CLIとKleopatraは問題なくキーの組み合わせを作成できるため、この問題はKGpgにのみ影響します。 問題の原因と考えられる解決策、および解決方法についてのアイデア

1 rsa  gnupg 

サーバー間でデータを受け渡すサーバーが2台あります。1台はUbuntu、もう1台はRed Hatです。それぞれに既にインストールされているバージョンを使用すると、UbuntuはgnuPG 1.4.xを使用する12.04であり、Red HatはgnuPG 2.0.xを使用するEnterprise 6.1であるため、UbuntuからRed Hatへの移行を解読できません。 UbuntuサーバーでgnuPG拡張機能を使用して、PHPを使用して暗号化/復号化します。Red Hatサーバーは、CGIスクリプトからシェルを介してgnuPGにアクセスします。 Red Hatで公開鍵/秘密鍵を作成し、公開鍵をエクスポートしました。Ubuntuにインポートして署名しました。次に、Ubuntu上のファイルを暗号化し、Red Hatサーバーにコピーして、復号化を試みました。 私はこの応答を得ています gpg -d tocyn.gpg gpg: no valid OpenPGP data found. gpg: decrypt_message failed: Unknown system error 私はこの応答が何を意味するかについて多くの情報を見つけることができなかったので、これをどこに行けばいいのかわかりません。2つの異なるバージョン間でこれを行うことはできませんか？私は誤解したかもしれませんが、それらは実質的に同じだと思いました。

1 ubuntu  encryption  gnupg  redhat-enterprise-linux 

GitHubやTwitterなどのGPG公開キーにさまざまなアカウントを追加して、他の人が自分のアカウントであることを確認できるようにします。これに慣習はありますか？ 通常、UIDは次の形式で定義されます。 Name (comment) <email> 私の最初のアイデアは次のとおりです。Username (service)またはName (service) <username>

1 gnupg 

GPGキーを生成し、それぞれのプライベートキーをリストのメンバーに送信するための2つのメーリングリスト（たとえば、list1@foo.barとlist2@foo.bar）があります。それらのリストのメンバーの公開鍵を知らなくても暗号化されて送信されます。- これまでのところ。 さらにエイリアスアドレスがあり、そのメールは両方のメーリングリストに転送されます（例えば、both @ foo.barへのメールはlist1@foo.barとlist2@foo.barに転送されます）。 | V Alias: both@foo.bar /\ / \ / \ / \ / \ / \ / \ V V Lists: list1@foo.bar list2@foo.bar both@foo.barの3 番目のキーペアを生成することなく、両方のリストがboth@foo.barに送信されるメールを解読できるように、この2番目のアドレス/ IDを含めるにはどうすればよいですか？ 問題は、両方の@ foo.barを2番目のIDとしてlist1@foo.barとlist2@foo.barに追加すると、送信者のメールクライアントはそれを1つのキー（list1@foo.barまたはlist2 @ foo）のみに暗号化することです.barと両方ではありません）。 また、エクスポートしたlist1@foo.barに 2番目のサブキーを生成しようとし、list2 @ foo.barにインポートしようとしましたが、失敗しました。 これはまったく実行可能ですか、mta / mdaを介して解決する必要がありますか？

1 email  encryption  gnupg  mailing-lists 

GnuPGでのAFAIU署名は、2つのステップで実行されます。 ファイルのダイジェストを作成します。 秘密鍵でダイジェストを暗号化します。 コマンドラインでこれを実際に2つのステップに分割する方法はありますか？ 最終目標は、秘密鍵があるコンピューターにファイルを転送する必要も、署名するファイルがある場所に秘密鍵を転送する必要もなく、ファイルに署名する（分離署名）ことです。

1 gnupg