GNU Privacy Guard (GnuPG или GPG) - это совместимая с OpenPGP FOSS альтернатива программному обеспечению шифрования PGP.
У меня есть тонна процессов, работающих в фоновом режиме, чтобы попытаться получить достаточно энтропии, но я все еще терплю неудачу. **We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the...
Попытка сгенерировать ключ для сервера. gpg --gen-key Нам нужно сгенерировать много случайных байтов. Это хорошая идея, чтобы выполнить какое-то другое действие (набрать на клавиатуре, переместить мышь, использовать диски) во время основного поколения; это дает генератору случайных чисел больше...
Я новичок в этой вещи PGP. Вот мои вопросы: Проверка Когда я делаю это, мне выдается сообщение «Этот ключ не сертифицирован с доверенной подписью». Есть ли способ сделать его доверенным и, тем не менее, каков правильный способ сделать это? [root@dev /]# gpg --verify bind-9.9.4-P2.tar.gz.sha512.asc...
Какие важные файлы мне нужно сделать из gpg для резервного копирования? Я думаю, мой личный ключ, конечно, подойдет ... но что
Я использую 4096-байтовый ключ RSA PGP; поскольку SSH также использует стандарт RSA, возможно ли вообще использовать ключ PGP в качестве ключа SSH без установки дополнительного программного обеспечения на сервер (и как можно меньше на...
В настоящее время у меня есть SSH-ключ, который я использовал некоторое время, и я хотел бы начать использовать GnuPG с новым набором ключей. Однако, учитывая, что я использовал свой ключ целую вечность, я хотел бы все еще использовать этот ключ в GPG в качестве основного / первичного ключа. Я...
Например, этот проект предлагает *.ascфайл с подписью PGP для проверки содержимого загрузки (в отличие от контрольной суммы, вы можете увидеть пустой столбец): https://ossec.github.io/downloads.html Как бы я использовал этот файл? Я пробовал gpg --verifyи другие варианты, но похоже, что имя...
Я пытаюсь использовать gpgинструмент для шифрования и дешифрования файлов, и я хотел бы знать, возможно ли запустить этот инструмент без изменения глобального состояния пользователя. В частности, gpgпри первом запуске данного пользователя он создает .gnupgкаталог и другие артефакты в домашнем...
Мы хотели бы использовать подписи gpg для проверки некоторых аспектов наших инструментов управления конфигурацией системы. Кроме того, мы хотели бы использовать модель «доверия», в которой отдельные ключи системного администратора подписываются главным ключом подписи, а затем наши системы доверяют...
Я понимаю, что серверы ключей используют порт 11371, но во многих случаях вам не разрешено подключаться к этому порту, и вы не можете добавить Есть много случаев, когда вы не можете изменить конфигурацию брандмауэра. Пример команды, которая не работает gpg --keyserver keyserver.ubuntu.com...
Я нашел в https://www.gnupg.org/documentation/manuals/gnupg/Unattended-GPG-key-generation.html#Unattended-GPG-key-generation метод генерации ключей gpg без взаимодействия с пользователем, но это не так похоже на работу. Мой сценарий: #!/usr/bin/env bash rm -rf .gnupg mkdir -m 0700 .gnupg touch...
У нас есть частный репозиторий Debian, который был создан несколько лет назад более ранним системным администратором. Пакеты были подписаны старым ключом, 7610DDDE (который мне пришлось отозвать), как показано здесь для пользователя root на сервере репо. # gpg --list-keys /root/.gnupg/pubring.gpg...
У меня есть каталог с несколькими файлами .gpg, все зашифрованы с помощью одной и той же парольной фразы. Как я могу расшифровать их все без повторного ввода...
У меня есть резервный сервер, который создает xzсжатые tarархивы деревьев каталогов для резервного копирования. Эти архивы tar могут быть огромными (несколько splitТБ), разбиты на части (2,5 ТБ), и каждый кусок записывается на ленту LTO-6, и ленты уходят за пределы площадки. Теперь я хочу добавить...
Я знаю, что я могу сделать ( редактировать: исправил это; меня интересует gpg НЕ openssh) gpg --edit-key ... чтобы изменить мою ключевую фразу для моего ключа, но я не уверен, что это значит. Если я шифрую данные в блоке A и дешифрую в блоке B (скажем, с двуличностью), нужно ли мне менять...
Итак, у меня это происходит: # apt-get update Get:1 http://ftp.us.debian.org etch Release.gpg [1032B] Hit http://ftp.us.debian.org etch Release (...bunch more of this elided...) Hit http://ftp.us.debian.org etch/contrib Sources Fetched 68.8kB in 1s (37.4kB/s) Reading package lists... Done W: There...
Когда я пытаюсь установить или обновить любые пакеты, я получаю: Untrusted packages could compromise your system's security. You should only proceed with the installation if you are certain that this is what you want to do. Я сильно подозреваю, что это связано с ошибкой, которую я получаю при...
Я борюсь с некоторыми проблемами при написании сценариев для gpg bashна Debian 6.0.6. У меня есть скрипт, который выполняет пакет операций и хочет убедиться, что gpg-agent доступен, прежде чем он попытается продолжить. Поскольку gpg-agent не будет предпринимать никаких действий и вернет успех, если...
У меня проблема с использованием gpg-agent поверх ssh через одну командную строку. Вот моя конфигурация: Сервер A: запуск команды через ssh. ssh user@serverB "sudo -E /path/to/script.sh" Сервер B: Выполнение сценария, требующего подпись ключевой фразы. Информация о системе: Ubuntu 12.04 Я настроил...
Есть ли хороший Python по умолчанию или простой сценарий оболочки, который я могу использовать для шифрования и дешифрования файлов через PGP / GPG? Я буду запускать этот скрипт каждые 5...