Als «gpg» getaggte Fragen

Ich habe eine Menge Prozesse im Hintergrund laufen, um genügend Entropie zu bekommen, aber ich scheitere immer noch. **We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation;...

Es wurde versucht, einen Schlüssel für einen Server zu generieren. gpg --gen-key Wir müssen viele zufällige Bytes erzeugen. Es ist eine gute Idee, während der Primegeneration eine andere Aktion auszuführen (auf der Tastatur tippen, die Maus bewegen, die Datenträger verwenden). Dies gibt dem...

Ich bin neu in dieser PGP-Sache. Hier sind meine Fragen: Überprüfung Wenn ich dies tue, erhalte ich die Meldung "Dieser Schlüssel ist nicht mit einer vertrauenswürdigen Signatur zertifiziert". Gibt es irgendetwas, um es vertrauenswürdig und besser zu machen, und was ist der richtige Weg, dies zu...

Was sind die kritischen Dateien, die ich zum Sichern von gpg benötige? Ich denke mein privater Schlüssel würde sich natürlich qualifizieren ... aber was

Ich verwende einen 4096-Byte-RSA-PGP-Schlüssel. Ist es überhaupt möglich, den PGP-Schlüssel als SSH-Schlüssel zu verwenden, ohne zusätzliche Software auf dem Server (und so wenig wie möglich auf dem Client) zu installieren, da SSH auch den RSA-Standard

Ich besitze derzeit einen SSH-Schlüssel, den ich bereits seit einiger Zeit verwende, und möchte GnuPG mit einem neuen Schlüsselbund verwenden. Da ich meinen Schlüssel jedoch schon seit Ewigkeiten verwende, möchte ich diesen Schlüssel in GPG weiterhin als Haupt- / Primärschlüssel verwenden. Ich habe...

Ich versuche, das gpgTool zum Ver- und Entschlüsseln von Dateien zu verwenden. Ich möchte wissen, ob es möglich ist, dieses Tool auszuführen, ohne den globalen Status eines Benutzers zu ändern. Insbesondere führt gpgdie erstmalige Ausführung als bestimmter Benutzer dazu, dass ein .gnupgVerzeichnis...

Dieses Projekt bietet beispielsweise eine *.ascDatei mit einer PGP-Signatur zur Überprüfung des Inhalts des Downloads (im Gegensatz zu einer Prüfsumme wird die leere Spalte angezeigt ): https://ossec.github.io/downloads.html Wie würde ich diese Datei verwenden? Ich habe es gpg --verifymit anderen...

Wir haben ein privates Debian-Repository, das vor Jahren von einem früheren Systemadministrator eingerichtet wurde. Pakete wurden mit dem älteren Schlüssel 7610DDDE signiert (den ich widerrufen musste), wie hier für den Root-Benutzer auf dem Reposerver gezeigt. # gpg

Wir möchten GPG-Signaturen verwenden, um einige Aspekte unserer Systemkonfigurationsverwaltungstools zu überprüfen. Darüber hinaus möchten wir ein "Vertrauensmodell" verwenden, bei dem einzelne Sysadmin-Schlüssel mit einem Master-Signaturschlüssel signiert werden. Anschließend vertrauen unsere...

Ich verstehe, dass Keyserver den Port 11371 verwenden, aber in vielen Fällen dürfen Sie keine Verbindung zu diesem Port herstellen und können keine hinzufügen In vielen Fällen können Sie die Firewall-Konfiguration nicht ändern. Beispielbefehl, der fehlschlägt gpg --keyserver...

Ich habe ein Verzeichnis mit mehreren .gpg-Dateien, die alle mit derselben Passphrase verschlüsselt sind. Wie kann ich sie alle entschlüsseln, ohne die Passphrase immer wieder

Ich habe in https://www.gnupg.org/documentation/manuals/gnupg/Unattended-GPG-key-generation.html#Unattended-GPG-key-generation eine Methode gefunden, um GPG-Schlüssel ohne Benutzerinteraktion zu generieren, aber dies ist nicht der Fall scheinen zu funktionieren. Mein Drehbuch

Ich weiß, dass ich tun kann ( bearbeiten: behoben; ich interessiere mich für gpg NICHT openssh) gpg --edit-key ... um meine Passphrase für meinen Schlüssel zu ändern, aber ich bin mir nicht sicher, was das bedeutet. Wenn ich Daten in Feld A verschlüssele und in Feld B entschlüssele (etwa...

Ich habe einen Sicherungsserver, der xzkomprimierte tarArchive von Verzeichnisbäumen erstellt, die gesichert werden sollen. Diese Teerarchive können sehr groß werden (mehrere TBs), sind splitin Stücke (2,5 TB) unterteilt, und jedes Stück wird auf ein LTO-6-Band geschrieben, und die Bänder werden...

Also habe ich folgendes vor: # apt-get update Get:1 http://ftp.us.debian.org etch Release.gpg [1032B] Hit http://ftp.us.debian.org etch Release (...bunch more of this elided...) Hit http://ftp.us.debian.org etch/contrib Sources Fetched 68.8kB in 1s (37.4kB/s) Reading package lists... Done W: There...

Wenn ich versuche, Pakete zu installieren oder zu aktualisieren, bekomme ich: Untrusted packages could compromise your system's security. You should only proceed with the installation if you are certain that this is what you want to do. Ich vermute sehr, dass dies mit dem Fehler zusammenhängt,...

Ich habe mit einigen Problemen zu kämpfen, während ich gpg bashauf einer Debian 6.0.6-Box skripte. Ich habe ein Skript, das eine Reihe von Operationen ausführt und sicherstellen möchte, dass ein GPG-Agent verfügbar ist, bevor er versucht, fortzufahren. Da gpg-agent keine Maßnahmen ergreift und...

Ich habe ein Problem mit dem gpg-agent über ssh über eine einzige Befehlszeile. Hier ist meine Konfiguration: Server A: Auslösen des Befehls über ssh. ssh user@serverB "sudo -E /path/to/script.sh" Server B: Ausführen des Skripts, für das eine Passphrasensignatur erforderlich ist. Systeminfo:...

Ich möchte eine solche Mailingliste erstellen, in der jeder Mitwirkende seine Nachrichten mit PGP / GPG signieren muss, andernfalls würde die Mailinglistensoftware nicht signierte Nachrichten blockieren. Alle öffentlichen PGP / GPG-Schlüssel von Benutzern, die Beiträge veröffentlichen dürfen,...