Подскажите по командам GnuPG под Win – [решено]

В общем использую GnuPG под Win2003Serv, ночью создается бэкап, хочу чтобы этот бэкап зашифровывался.. Для этого надо создать батник, но я не могу найти ключи для консольной версии... Можетя не всю документацию скачал или что.. Но может кто поделится какие ключи используются в винде для консоли gnupgю спасибо

Комментарии

—	SATtva (16/04/2008 10:47) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Для GnuPG 1.4.x: http://linux.die.net/man/1/gpg
Для GnuPG 2.0.x: http://linux.die.net/man/1/gpg2

—	DiMish (26/06/2008 16:50) <#>

Тоже заинтересовал ровно такой же вопрос. Может можно разжевать и привести пример?
Надо ежедневный бекап шифровать открытым ключом на одном компе и иметь возможность его расшифровать на другом. Причем, желательно, в месте, где все шифруется ничего не инсталировать и public key брать из файла, а не из keyring..
Итак, делаю ключи: gpg --gen-keys
Экспортирую (public key, я пологаю?): gpg --export -o c:\

И всё.. =( А дальше что? Как зашифровать файл с public key в параметре? Да пусть даже с public key из keyring'а.. Попробовал gpg -r backup (uid ключа) mysecretfile.txt – пишет ошибку.

Разжуйте, пожалуйста..

—	SATtva (26/06/2008 17:22) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

КАКУЮ ОШИБКУ?! Когда авторы вопросов поймут, что отвечающие — не телепаты и хрустальных шаров нет?!

GnuPG берёт ключи только из связки, просто так указать экспортированный открытый ключ нельзя. Но такого же эффекта добиться можно: --no-default-keyring --keyring <файл связки>, сам файл связки при этом может лежать где угодно, инсталлировать GPG тоже нет необходимости.

Шифрование открытым ключом выполняется так: gpg -r <uid/keyid> -e <шифруемый файл>. Ещё есть параметр --batch, чтобы программа не задавала лишних вопросов. Ещё есть --yes, чтобы подразумевался положительный ответ на большинство вопросов. Есть много полезного.

—	*Гость* (26/06/2008 17:59) <#>

Подскажите, пожалуйста, как использовать параметр --yes? Сделал как Вы подсказали:
gpg --no-default-keyring --keyring "d:\pubring.gpg" -r backup -e pic.jpg
Выскакивает вопрос с необходимостью ввода y/N. При использовании параметра --batch – вопрос, я так понимаю, отвечается по умолчанию, т.е. "N", а надо – "y".. --yes вместо и с --batch результатов не дал. Попробовал:
echo y|gpg --no-default-keyring --keyring "d:\pubring.gpg" -r backup -e pic.jpg – тоже безрезультатно..

—	SATtva (26/06/2008 18:14, исправлен 26/06/2008 18:15) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Ладно, раз Вы так упорно отказываетесь процитировать здесь вывод от программы, сделаю это за Вас:

Нет уверенности принадлежности ключа человеку указанному
в User ID ключа. Если ТОЧНО знаете, что делаете,
можете ответить на следующий вопрос утвердительно.

Всё равно использовать данный ключ? (y/N)

Причину этого вопроса и связанные с ним риски оставляю Вам в качестве домашнего задания. А избавиться от него можно, добавив в вызов gpg: --trust-model always. В итоге команда будет выглядеть так: gpg --batch --yes --trust-model always -r <uid/keyid> -e <шифруемый файл>. (Учтите, что если в том же каталоге присутствует файл с именем <шифруемый файл>.gpg, он будет молча перезаписан. Чтобы этого не происходило, уберите --yes.)

—	DiMish (27/06/2008 09:58) <#>

Спасибо, всё получилось..

Ваша оценка документа [показать результаты]