когда я генерирую ключи, используя
Kompgpg2 --gen-key
, а затем я пытаюсь зашифровать файл с помощью
gpg2 --batch --yes -r myemail@test.com --always-trust --homedir . -e test.text
Я получаю сообщение об ошибке "ошибка шифрования: нет открытого ключа".
Я могу, однако, увидеть его с помощью команды:
gpg2 --list-keys
импорт открытого ключа явно не помогает. Идеи?
3267
вы устанавливаете свой текущий рабочий каталог как домашний каталог GnuPG, что в значительной степени никогда не то, что вы хотите сделать. Для повседневного использования, не устанавливайте этот параметр на всех и пусть GnuPG использует местоположение домашнего каталога GnuPG по умолчанию (~/.gnupg).
оставьте эту опцию, и шифрование будет работать нормально.
кроме того, --always-trust должны никогда использоваться вместе с ключами, которые вы не проверяли самостоятельно, т. е. только вместе с отпечаток пальца или, по крайней мере, длинный идентификатор ключа ключа. Злоумышленник может генерировать ключи для произвольных других почтовых адресов / идентификаторов пользователей и распространять их, вы можете в конечном итоге шифрования для неправильного ключа. Есть причины использовать этот флаг (особенно при взаимодействии GnuPG со скриптами и приложениями), но будьте уверены о его последствиях в отношении безопасности.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
