Dies ist der Befehl gpgwrap, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
gpgwrap – ein kleiner Wrapper für GPG
ZUSAMMENFASSUNG
gpgwrap -V
gpgwrap -P [-v] [-i] [-a] [-p ]
gpgwrap -F [-v] [-i] [-a] [-c] [-p ] [-Ö ] [--] [ ... ]
gpgwrap [-v] [-i] [-a] [-p ] [-Ö ] [--] gpg [GPG-Optionen]
BESCHREIBUNG
Der GNU Privacy Guard (gpg) liefert die Option --passphrase-fd. Dies befiehlt gpg zu
Lesen Sie die Passphrase aus dem angegebenen Dateideskriptor. Normalerweise wird dieser Dateideskriptor geöffnet
Bevor gpg wird ausgeführt über ausführen(3). Genau das ist es gpgwrap macht gerade. Der
Passphrase kann weitergegeben werden gpgwrap Auf 4-Weise:
* als Dateipfad, wobei die Passphrase als Klartext in der Datei gespeichert wird
* Es wird von einem anderen Programm an die stdin von weitergeleitet gpgwrap
* durch das GPGWRAP_PASSPHRASE variable Umgebung
* gpgwrap fordert dazu auf
Ohne Vorsichtsmaßnahmen untergräbt der erste Punkt die sichere Infrastruktur gpg bietet. Aber
In rein stapelorientierten Umgebungen ist dies möglicherweise das, was Sie möchten. Ansonsten, wenn ja
Sie sind bereit, Passphrasen einmal einzugeben und möchten nicht, dass diese als Klartext in einer Datei gespeichert werden
GPG-Agent ist das, wonach Sie suchen. Ein weiterer Sicherheitseinwand könnte die Verwendung von sein
variable Umgebung GPGWRAP_PASSPHRASE welches die Passphrase enthält und von gelesen werden kann
andere Prozesse desselben Benutzers.
OPTIONAL
-V, --Version
Version ausdrucken und beenden.
-P, --print
Holen Sie sich die Passphrase und drucken Sie sie verstümmelt auf stdout aus.
-F, --Datei
Lesen Sie mehr gpg Befehle aus den angegebenen Dateien. Wenn is - es wird von stdin gelesen.
Es wird genau ein Befehl pro Zeile erwartet. Die angegebene Zeile wird im behandelt
folgender Weg:
* Zunächst wird die Passphrase entstellt. Dies bedeutet, dass ungewöhnliche Charaktere
werden durch ihre durch einen Backslash maskierten Oktalzahlen ersetzt.
* Zweitens wird die entstellte Passphrase in der Umgebungsvariablen gespeichert
GPGWRAP_PASSPHRASE.
* „exec gpgwrap --“ wird jeder Zeile vorangestellt, bevor das Ergebnis als übergeben wird
Argument für „sh -c“.
-h, --Hilfe
Nutzungsinformationen ausdrucken.
-v, --verbose
Erhöhen Sie die Ausführlichkeitsstufe.
-i, --interaktiv
Immer zur Eingabe der Passphrase auffordern (ignoriert -p und die Umgebungsvariable).
-a, --ask-zweimal
Fragen Sie zweimal, wenn Sie zur Eingabe einer Passphrase aufgefordert werden.
-c, --check-exit-code
Beim Lesen von GPG-Befehlen aus einer Datei gpgwrap ignoriert standardmäßig den Exit-Code
seiner untergeordneten Prozesse. Diese Option ermöglicht die Prüfung des Exit-Codes. Wenn ein Kind
endet abnormal oder mit einem Exit-Code ungleich 0 gpgwrap stoppt sofort und
kehrt mit diesem Exit-Code zurück. Siehe auch Abschnitt Fehler.
-p , --passphrase-Datei
Lesen Sie die Passphrase ab . Wenn is - es wird von stdin gelesen. Die Passphrase
wird voraussichtlich im Klartext vorliegen. Wenn diese Option nicht angegeben ist, wird die Passphrase verwendet
entweder aus der Umgebungsvariablen übernommen werden GPGWRAP_PASSPHRASE oder es wird sein
Auf dem steuernden TTY wird eine Eingabeaufforderung angezeigt, wenn die Umgebungsvariable nicht festgelegt ist.
-o , --optionsname
Geben Sie den Namen der Option „--passphrase-fd“ an, die das Programm versteht
hingerichtet. Dies ist nützlich, wenn Sie es verwenden möchten gpgwrap in Kombination mit anderen
Programme als gpg.
EINSCHRÄNKUNGEN
Die angegebene Passphrase unterliegt je nach Art der Weitergabe mehreren Einschränkungen
zu gpgwrap:
* Es gibt eine Größenbeschränkung: Die Passphrase sollte nicht größer als einige sein
Kilobyte (die genaue Grenze finden Sie im Quellcode).
* gpgwrap erlaubt Ihnen, alle Zeichen in einer Passphrase zu verwenden, sogar \000, dies ist jedoch der Fall
meine das nicht gpg werde es akzeptieren. gpg kann Ihre Passphrase ablehnen oder nur lesen
ein Teil davon, wenn es Zeichen wie \012 (in C auch bekannt als \n) enthält.
* Wenn Sie die Umgebungsvariable festlegen GPGWRAP_PASSPHRASE Sie sollten etwas Besonderes nehmen
Vorsicht mit dem Backslash-Zeichen, denn gpgwrap verwendet einen Backslash, um das Oktal zu maskieren
Zahlen (siehe Option -F). Schreiben Sie daher den Backslash selbst als Oktalzahl: \134.
Beispiele:
1.
gpgwrap -p /pfad/zu/a/geheimnis/datei \
gpg -c -z 0 --batch --no-tty \
--cipher-algo blowfish < Infile > Outfile
Lesen Sie die Passphrase aus /path/to/a/secret/file und führen Sie sie aus gpg symmetrisch machen
Verschlüsselung der Eingangsdatei und Schreiben in die Ausgangsdatei.
2.
gpgwrap -i -a \
gpg -c -z 0 --batch --no-tty \
--cipher-algo blowfish < Infile > Outfile
Das Gleiche wie oben, außer dass gpgwrap fragt zweimal nach der Passphrase.
3.
gpgwrap -F -i - <
gpg --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
gpg --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
gpg --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
gpg --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL
gpgwrap fordert zur Eingabe der Passphrase auf und führt vier Instanzen von aus gpg entschlüsseln
die angegebenen Dateien.
4.
GPGWRAP_PASSPHRASE="meinegeheimePassphrase"
exportieren GPGWRAP_PASSPHRASE
gpgwrap -F -c -v /tmp/cmdfile1 - /tmp/cmdfile2 <
gpg --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
gpg --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
gpg --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
gpg --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL
Das Gleiche wie oben, außer dass gpgwrap erhält die Passphrase über die Umgebung
Variable, liest zusätzlich Befehle aus anderen Dateien und prüft den Exit-Code von
alles, gpg Beispiel. Das bedeutet, wenn einer gpg Der Befehl hat einen Exit-Code ungleich Null, nein
weitere Befehle werden ausgeführt. Außerdem gpgwrap erzeugt eine ausführliche Ausgabe.
5.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
exportieren GPGWRAP_PASSPHRASE
gefunden . -max Depth 1 -type f |
while read FILE; Tun
FILE2="$FILE.bz2.gpg"
bzip2 -c „$DATEI“ |
gpgwrap gpg -c -z 0 --batch --no-tty \
--cipher-algo blowfish > „$FILE2“ &&
aufnehmen -r "$FILE" "$FILE2" &&
rm -f „$DATEI“
erledigt
Passphrase einlesen, alle Dateien im aktuellen Verzeichnis komprimieren, verschlüsseln und
Datum aus Originaldatei beibehalten.
6.
gefunden . -max Depth 1 -type f -name '*.bz2.gpg' |
awk '{
printf("gpg --decrypt --batch --no-tty --quiet");
printf("--no-secmem-warning < %s\n", $0);
}' |
gpgwrap -F -i -c - |
bzip2 -d -c - |
grep -i 'Daten'
Entschlüsseln Sie alle *.bz2.gpg-Dateien im aktuellen Verzeichnis, dekomprimieren Sie sie und drucken Sie sie aus
alle Vorkommen von Daten aus. Wenn Sie das Ergebnis weiterleiten an weniger Du gerätst in Schwierigkeiten
weil gpgwrap und weniger Versuchen Sie gleichzeitig, vom TTY zu lesen. In einem solchen Fall
Es ist besser, die Umgebungsvariable zu verwenden, um die Passphrase anzugeben (das Beispiel).
oben zeigt, wie das geht).
7.
GPGWRAP_PASSPHRASE="$(gpgwrap -P -i -a)"
exportieren GPGWRAP_PASSPHRASE
gpgwrap -P |
ssh -C -x -P -l Benutzerhost "
GPGWRAP_PASSPHRASE=\"\$(Katze)\"
...
"
Fragen Sie zweimal nach einer Passphrase und schreiben Sie sie in die GPGWRAP_PASSPHRASE Umwelt
variabel.
8.
Echo -n „Passphrase:“
stty -Echo
lesen GPGWRAP_PASSPHRASE
Echo
stty Echo
exportieren GPGWRAP_PASSPHRASE
Eine weitere Möglichkeit, die Passphrase manuell einzugeben. Es wurde in Kombination benötigt
mit älteren Versionen von gpgwrap, weil sie -P nicht unterstützten. Seien Sie sich dessen bewusst
Diese Methode erfordert keine automatische Konvertierung in Oktalzahlen mit Backslash-Escape
statt.
9.
Echo „meinegeheimePassphrase“ |
gpg --batch --no-tty --passphrase-fd 0 \
--output Ausgabedatei --decrypt Eingabedatei
Günstige Methode, um eine Passphrase zu vergeben gpg ohne gpgwrap. Beachten Sie, dass Sie es nicht verwenden können
stdin, an den eine Datei übergeben werden soll gpg, da stdin bereits für die Passphrase verwendet wird.
10
gpg --batch --no-tty \
--passphrase-fd 3 3< /path/to/a/secret/file \
< Infile > Outfile
Dies ist eine fortgeschrittenere Methode zur Angabe der Passphrase, sie entspricht Option
-p von gpgwrap. Dieses Beispiel sollte zumindest mit der Bash funktionieren.
11
gpg --batch --no-tty --passphrase-fd 3 \
3< <(echo „mysecretpassphrase“) \
< Infile > Outfile
Wie oben, jedoch wird die Passphrase direkt angegeben. Dieses Beispiel sollte zumindest
Arbeite mit der Bash.
Verwenden Sie gpgwrap online über die Dienste von onworks.net
