パスワードとファイルを安全に編集する方法を使用してテキストファイルを暗号化したいと思います。
私が経験している問題は、復号化プロセスにパスワードを要求するだけで、これを行う簡単な方法が見つからなかったことです。
おすすめ通りこれは別の質問です、私は現在gpgを使ってファイルを暗号化しようとしています。vim-gnupg編集するには。
私が試した最初の選択肢はgpg --encrypt --default-recipient-self。私がすることが自分自身を暗号化するだけであれば、なぜ私の名前と電子メールでキーペアを作成し、非対称暗号化を使用するのですか?暗号化されたファイルだけでなくキーファイルもインポートする必要があります。
私が試した2番目の方法は、gpg --symmetricパスワードだけが必要なencryptを使用することでした。今回の問題は、パスワードを入力し続ける必要がないということです。 vim-gnupgは、ファイルを保存するときに元のファイルを復号化するために使用したのと同じパスワードを再利用するのではなく、新しいパスワードを要求します(パスワードを2回入力します)。これをしない方法はありませんか?
ベストアンサー1
GPGのマニュアルページには、お使いのパソコンに適用できるオプションがいくつかあります。解読 - 編集 - 暗号化スクリプト/関数。良い:
--passphrase-fd n- ファイル記述子 n からパスワードを読み込みます。--passphrase-file file- ファイルからパスワードを読む文書...他のユーザーがファイルを読むことができる場合、ファイルに保存されているパスワードのセキュリティは疑わしいです。回避できる場合は、このオプションを使用しないでください。--passphrase string- 文字列をパスワードとして使用することは、マルチユーザーシステムで非常に疑わしいセキュリティです。回避できる場合は、このオプションを使用しないでください。
キーファイルをram(tmpfs)に保存すれば十分で、他の人は読み取れません。あるいは、Linuxの場合、カーネルのキー管理ツールを見ることができます。keyctl