2 votos

gpg descifra archivos sin pedir contraseña

Corro gpg -c file . Solicita una contraseña (dos veces) y crea un archivo cifrado. Hasta ahora tan bueno.

Cuando ejecuto gpg file.gpg para descifrar el archivo, lo descifra sin pedir la contraseña. No hace falta decir que este "cifrado" es totalmente inútil.

El cifrado de gpg, tanto en el gnomo como en la línea de comando, funcionó bien por un tiempo y simplemente se rompió en un momento y no sé qué hice ni qué sucedió.

Como arreglarlo ?

4voto

vidarlo Puntos 81

La frase es almacenada en caché por el agente de GPG.

Para borrar el caché simplemente ejecuta

 gpg-connect-agent reloadagent /bye
 

El cifrado no es inútil, ya que la memoria caché se borrará al cerrar la sesión y, obviamente, no se transmitirá con el archivo. Gpg está destinado principalmente a proteger los datos en tránsito, y no a partir del usuario registrado que lo cifró.

1voto

tidbeck Puntos 281

El agente de GPG almacena claves, consulte la página de manual de gpg (1):

 --symmetric
 -c
        Encrypt with a symmetric cipher using a passphrase. [..]  gpg
        caches the passphrase used for symmetric encryption so that a decrypt
        operation may not require that the user needs to enter the passphrase.
        The option --no-symkey-cache can be used to disable this feature.
 

Entonces, para deshabilitar el almacenamiento en caché para una sola invocación, use algo como:

 gpg -c --no-symkey-cache your-file.txt
 

Para que esta configuración sea persistente, agregue la opción (sin -- ) en ~/.gnupg/gpg.conf :

 no-symkey-cache
 

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: