Ini adalah perintah gpg2 yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
gpg2 - Enkripsi OpenPGP dan alat penandatanganan
RINGKASAN
gpg2 [--homedir dir] [--pilihan fillet] [Pilihan] Command [args]
DESKRIPSI
gpg2 adalah bagian OpenPGP dari GNU Privacy Guard (GnuPG). Ini adalah alat untuk menyediakan digital
layanan enkripsi dan penandatanganan menggunakan standar OpenPGP. gpg2 fitur kunci lengkap
manajemen dan semua lonceng dan peluit yang dapat Anda harapkan dari implementasi OpenPGP yang layak.
Berbeda dengan perintah gpg mandiri dari GnuPG 1.x, yang mungkin lebih cocok
untuk server dan platform tertanam, versi 2.x biasanya diinstal dengan nama
gpg2 dan ditargetkan ke desktop karena memerlukan beberapa modul lain untuk diinstal.
KEMBALI NILAI
Program mengembalikan 0 jika semuanya baik-baik saja, 1 jika setidaknya tanda tangan buruk, dan lainnya
kode kesalahan untuk kesalahan fatal.
PERINGATAN
Gunakan kata sandi *baik* untuk akun pengguna Anda dan kata sandi *baik* untuk melindungi rahasia Anda
kunci. Frasa sandi ini adalah bagian terlemah dari keseluruhan sistem. Program untuk mengerjakan kamus
serangan pada keyring rahasia Anda sangat mudah untuk ditulis sehingga Anda harus melindungi Anda
"~/.gnupg/" direktori dengan sangat baik.
Perlu diingat, jika program ini digunakan melalui jaringan (telnet), *sangat* mudah untuk
memata-matai kata sandi Anda!
Jika Anda akan memverifikasi tanda tangan yang terpisah, pastikan program mengetahuinya;
berikan kedua nama file pada baris perintah atau gunakan '-' untuk menentukan STDIN.
INTEROPERABILITAS
GnuPG mencoba menjadi implementasi standar OpenPGP yang sangat fleksibel. Secara khusus,
GnuPG mengimplementasikan banyak bagian opsional dari standar, seperti hash SHA-512, dan
algoritma kompresi ZLIB dan BZIP2. Penting untuk diketahui bahwa tidak semua
Program OpenPGP mengimplementasikan algoritme opsional ini dan dengan memaksa penggunaannya melalui
--cipher-algo, --mencerna-algo, --cert-digest-algo, atau --kompres-algo opsi di GnuPG, itu
dimungkinkan untuk membuat pesan OpenPGP yang benar-benar valid, tetapi pesan yang tidak dapat dibaca oleh
penerima yang dituju.
Ada lusinan variasi program OpenPGP yang tersedia, dan masing-masing mendukung sedikit
subset yang berbeda dari algoritme opsional ini. Misalnya, hingga saat ini, tidak ada (tidak diretas)
versi PGP mendukung algoritma cipher BLOWFISH. Pesan menggunakan BLOWFISH secara sederhana
tidak dapat dibaca oleh pengguna PGP. Secara default, GnuPG menggunakan preferensi OpenPGP standar
sistem yang akan selalu melakukan hal yang benar dan membuat pesan yang dapat digunakan oleh semua
penerima, apa pun program OpenPGP yang mereka gunakan. Hanya timpa default aman ini
jika Anda benar-benar tahu apa yang Anda lakukan.
Jika Anda benar-benar harus mengganti default aman, atau jika preferensi pada kunci yang diberikan adalah
tidak valid untuk beberapa alasan, Anda jauh lebih baik menggunakan --pgp6, --pgp7, atau --pgp8
pilihan. Opsi ini aman karena tidak memaksa algoritma tertentu masuk
pelanggaran OpenPGP, melainkan mengurangi algoritme yang tersedia menjadi daftar "PGP-safe".
PERINTAH
Perintah tidak dibedakan dari opsi kecuali fakta bahwa hanya satu perintah yang
diperbolehkan.
gpg2 dapat dijalankan tanpa perintah, dalam hal ini akan melakukan tindakan yang wajar
tergantung pada jenis file yang diberikan sebagai input (pesan terenkripsi didekripsi, a
tanda tangan diverifikasi, file yang berisi kunci terdaftar).
Harap ingat bahwa opsi serta penguraian perintah berhenti segera setelah non-opsi adalah
ditemui, Anda dapat secara eksplisit menghentikan penguraian dengan menggunakan opsi khusus --.
Perintah tidak tertentu untuk itu fungsi
--Versi: kapan
Cetak versi program dan informasi lisensi. Perhatikan bahwa Anda tidak bisa
menyingkat perintah ini.
--membantu
-h Cetak pesan penggunaan yang merangkum opsi baris perintah yang paling berguna. Perhatikan bahwa
Anda tidak dapat menyingkat perintah ini.
--jaminan
Cetak informasi garansi.
--dump-opsi
Cetak daftar semua opsi dan perintah yang tersedia. Perhatikan bahwa Anda tidak bisa
menyingkat perintah ini.
Perintah untuk memilih itu mengetik of operasi
--tanda
-s Buat tanda tangan. Perintah ini dapat dikombinasikan dengan --enkripsi (untuk ditandatangani dan
pesan terenkripsi), --simetris (untuk pesan yang ditandatangani dan dienkripsi secara simetris),
or --enkripsi dan --simetris bersama-sama (untuk pesan bertanda tangan yang dapat didekripsi
melalui kunci rahasia atau frasa sandi). Kunci yang akan digunakan untuk penandatanganan dipilih oleh
default atau dapat diatur dengan --pengguna-lokal dan --default-kunci Pilihan.
--tandatangani
Buat tanda tangan teks yang jelas. Konten dalam tanda tangan teks yang jelas dapat dibaca
tanpa software khusus. Perangkat lunak OpenPGP hanya diperlukan untuk memverifikasi
tanda tangan. Tanda tangan teks yang jelas dapat mengubah spasi akhir baris untuk platform
kemerdekaan dan tidak dimaksudkan untuk dapat dibalik. Kunci yang akan digunakan untuk menandatangani
dipilih secara default atau dapat diatur dengan --pengguna-lokal dan --default-kunci Pilihan.
--detach-tanda
-b Buat tanda tangan terpisah.
--enkripsi
-e Enkripsi data. Opsi ini dapat digabungkan dengan --tanda (untuk yang ditandatangani dan dienkripsi
pesan), --simetris (untuk pesan yang dapat didekripsi melalui kunci rahasia atau a
frasa sandi), atau --tanda dan --simetris bersama-sama (untuk pesan bertanda tangan yang mungkin
didekripsi melalui kunci rahasia atau frasa sandi).
--simetris
-c Enkripsi dengan sandi simetris menggunakan frasa sandi. Cipher simetris default
digunakan adalah AES-128, tetapi dapat dipilih dengan --cipher-algo pilihan. Opsi ini mungkin
digabungkan dengan --tanda (untuk pesan yang ditandatangani dan dienkripsi secara simetris),
--enkripsi (untuk pesan yang dapat didekripsi melalui kunci rahasia atau frasa sandi),
or --tanda dan --enkripsi bersama-sama (untuk pesan bertanda tangan yang dapat didekripsi melalui a
kunci rahasia atau frasa sandi).
--toko
Simpan saja (buat paket data literal sederhana).
--dekripsi
-d Dekripsi file yang diberikan pada baris perintah (atau STDIN jika tidak ada file yang ditentukan) dan
tulis ke STDOUT (atau file yang ditentukan dengan --keluaran). Jika file yang didekripsi adalah
ditandatangani, tanda tangan juga diverifikasi. Perintah ini berbeda dari default
operasi, karena tidak pernah menulis ke nama file yang termasuk dalam file dan itu
menolak file yang tidak dimulai dengan pesan terenkripsi.
--memeriksa
Asumsikan bahwa argumen pertama adalah file yang ditandatangani dan verifikasi tanpa menghasilkan
keluaran apapun. Tanpa argumen, paket tanda tangan dibaca dari STDIN. Jika hanya
satu argumen diberikan, itu diharapkan menjadi tanda tangan yang lengkap.
Dengan lebih dari 1 argumen, yang pertama harus berupa tanda tangan terpisah dan
file yang tersisa mengambil data yang ditandatangani. Untuk membaca data yang ditandatangani dari STDIN, gunakan
'-' sebagai nama file kedua. Untuk alasan keamanan, tanda tangan yang terpisah tidak dapat dibaca
bahan yang ditandatangani dari STDIN tanpa menunjukkannya dengan cara di atas.
Catatan: Jika opsi --kelompok tidak digunakan, gpg2 mungkin berasumsi bahwa satu argumen adalah
file dengan tanda tangan terpisah dan akan mencoba menemukan file data yang cocok dengan
menghilangkan sufiks tertentu. Menggunakan fitur historis ini untuk memverifikasi yang terpisah
tanda tangan sangat tidak disarankan; selalu tentukan file data juga.
Catatan: Saat memverifikasi tanda tangan cleartext, gpg hanya memverifikasi apa yang membentuk
data yang ditandatangani cleartext dan bukan data tambahan apa pun di luar tanda tangan cleartext atau
garis header mengikuti langsung garis penanda tanda hubung. Pilihan --keluaran mungkin
digunakan untuk menulis data yang ditandatangani sebenarnya; tapi ada jebakan lain dengan ini
formatnya juga. Disarankan untuk menghindari tanda tangan cleartext yang mendukung detached
tanda tangan.
--multifile
Ini memodifikasi perintah tertentu lainnya untuk menerima banyak file untuk diproses di
baris perintah atau baca dari STDIN dengan setiap nama file pada baris terpisah. Ini memungkinkan
untuk banyak file yang akan diproses sekaligus. --multifile saat ini dapat digunakan bersama
dengan --memeriksa, --enkripsi, dan --dekripsi. Catat itu --multifile --memeriksa mungkin tidak
digunakan dengan tanda tangan terpisah.
--verifikasi-file
Sama dengan --multifile --memeriksa.
--enkripsi-file
Sama dengan --multifile --enkripsi.
--decrypt-file
Sama dengan --multifile --dekripsi.
--daftar-kunci
-k
--daftar-kunci-publik
Daftar semua kunci dari gantungan kunci publik, atau hanya kunci yang diberikan pada baris perintah.
Hindari menggunakan output dari perintah ini dalam skrip atau program lain karena mungkin
untuk berubah saat GnuPG berubah. Lihat --dengan titik dua untuk daftar kunci yang dapat diurai mesin
perintah yang sesuai untuk digunakan dalam skrip dan program lainnya.
--daftar-kunci-rahasia
-K Daftar semua kunci dari keyrings rahasia, atau hanya yang diberikan pada baris perintah.
A # setelah huruf detik berarti kunci rahasia tidak dapat digunakan (misalnya, jika
itu dibuat melalui --ekspor-rahasia-subkunci).
--daftar-tanda
Sama dengan --daftar-kunci, tetapi tanda tangannya juga dicantumkan. Perintah ini memiliki hal yang sama
efek seperti menggunakan --daftar-kunci dengan --dengan-daftar tanda.
Untuk setiap tanda tangan yang terdaftar, ada beberapa tanda di antara tag "sig" dan
kunci. Bendera ini memberikan informasi tambahan tentang setiap tanda tangan. Dari kiri ke
benar, mereka adalah nomor 1-3 untuk tingkat pemeriksaan sertifikat (lihat --tingkat tanya-sertifikat),
"L" untuk tanda tangan lokal atau non-ekspor (lihat --lsign-kunci), "R" untuk a
tanda tangan yang tidak dapat dibatalkan (lihat --edit-kunci perintah "nrsign"), "P" untuk tanda tangan
yang berisi URL kebijakan (lihat --cert-kebijakan-url), "N" untuk tanda tangan yang
berisi notasi (lihat --cert-notasi), "X" untuk tanda tangan kadaluarsa (lihat --bertanya-
masa berlaku sertifikat), dan angka 1-9 atau "T" untuk 10 ke atas untuk menunjukkan kepercayaan
tingkat tanda tangan (lihat --edit-kunci perintah "tsign").
--periksa tanda
Sama dengan --daftar-tanda, tetapi tanda tangan diverifikasi. Perhatikan bahwa untuk kinerja
alasan status pencabutan kunci penandatanganan tidak ditampilkan. Perintah ini memiliki
efek yang sama seperti menggunakan --daftar-kunci dengan --dengan-sig-cek.
Status verifikasi ditunjukkan dengan tanda langsung setelah "sig"
tag (dan dengan demikian sebelum bendera yang dijelaskan di atas untuk --daftar-tanda). A "!" menunjukkan
bahwa tanda tangan telah berhasil diverifikasi, "-" menunjukkan tanda tangan yang buruk
dan "%" digunakan jika terjadi kesalahan saat memeriksa tanda tangan (mis
algoritma yang didukung).
--lokasi-kunci
Temukan kunci yang diberikan sebagai argumen. Perintah ini pada dasarnya menggunakan algoritma yang sama
seperti yang digunakan ketika menemukan kunci untuk enkripsi atau penandatanganan dan dengan demikian dapat digunakan untuk melihat
kunci apa gpg2 mungkin menggunakan. Khususnya metode eksternal seperti yang didefinisikan oleh --tombol otomatis-
menemukan dapat digunakan untuk menemukan kunci. Hanya kunci publik yang terdaftar.
--sidik jari
Daftar semua kunci (atau yang ditentukan) bersama dengan sidik jarinya. Ini adalah
keluaran yang sama dengan --daftar-kunci tetapi dengan output tambahan dari baris dengan
sidik jari. Bisa juga digabung dengan --daftar-tanda or --periksa tanda. Jika ini
perintah diberikan dua kali, sidik jari dari semua kunci sekunder juga terdaftar.
--daftar-paket
Daftar hanya urutan paket. Ini terutama berguna untuk debugging. Saat digunakan
dengan pilihan --bertele-tele nilai MPI yang sebenarnya dibuang dan tidak hanya panjangnya.
--kartu-edit
Sajikan menu untuk bekerja dengan kartu pintar. Sub-perintah "bantuan" memberikan gambaran umum
pada perintah yang tersedia. Untuk penjelasan rinci, silakan lihat HOWTO Kartu di
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .
--status-kartu
Tampilkan konten kartu pintar.
--ganti PIN
Menampilkan menu untuk memungkinkan mengubah PIN smartcard. Fungsi ini juga
tersedia sebagai sub-perintah "passwd" dengan --kartu-edit perintah.
--hapus-tombol nama
--hapus-tombol nama
Hapus kunci dari keyring publik. Dalam mode batch juga --Ya diperlukan atau
kunci harus ditentukan oleh sidik jari. Ini adalah perlindungan terhadap kecelakaan
penghapusan beberapa kunci.
--hapus-kunci-rahasia nama
Hapus kunci dari keyring rahasia. Dalam mode batch, kunci harus ditentukan oleh
sidik jari.
--hapus-rahasia-dan-kunci-publik nama
Sama dengan --hapus-kunci, tetapi jika ada kunci rahasia, itu akan dihapus terlebih dahulu. Di dalam
mode batch kunci harus ditentukan oleh sidik jari.
--ekspor
Ekspor semua kunci dari semua keyrings (keyring default dan yang terdaftar melalui
Option --gantungan kunci), atau jika setidaknya satu nama diberikan, nama yang diberikan. NS
kunci yang diekspor ditulis ke STDOUT atau ke file yang diberikan dengan opsi --keluaran. Menggunakan
Bersama --baju zirah untuk mengirimkan kunci-kunci itu.
--kirim-kunci kunci ID
Mirip dengan --ekspor tetapi mengirimkan kunci ke server kunci. Sidik jari dapat digunakan
bukannya ID kunci. Pilihan --server kunci harus digunakan untuk memberi nama ini
server kunci. Jangan kirim keyring lengkap Anda ke server kunci --- pilih hanya itu
kunci yang baru atau diubah oleh Anda. Jika tidak ada ID kunci yang diberikan, gpg tidak melakukan apa-apa.
--ekspor-kunci-rahasia
--ekspor-rahasia-subkunci
Sama dengan --ekspor, tetapi mengekspor kunci rahasia sebagai gantinya. Kunci yang diekspor adalah
ditulis ke STDOUT atau ke file yang diberikan dengan opsi --keluaran. Perintah ini sering
digunakan bersama dengan opsi --baju zirah untuk memudahkan pencetakan kunci untuk kertas
cadangan; namun alat eksternal kunci kertas melakukan pekerjaan yang lebih baik untuk membuat cadangan
di kertas. Perhatikan bahwa mengekspor kunci rahasia dapat menjadi risiko keamanan jika diekspor
kunci dikirim melalui saluran yang tidak aman.
Bentuk kedua dari perintah memiliki properti khusus untuk membuat bagian rahasia
dari kunci utama tidak berguna; ini adalah ekstensi GNU untuk OpenPGP dan lainnya
implementasi tidak dapat diharapkan untuk berhasil mengimpor kunci seperti itu. Nya
tujuan penggunaan adalah untuk menghasilkan kunci lengkap dengan subkunci penandatanganan tambahan pada a
mesin khusus dan kemudian menggunakan perintah ini untuk mengekspor kunci tanpa yang utama
kunci mesin utama.
GnuPG mungkin meminta Anda memasukkan frasa sandi untuk kunci tersebut. Hal ini diperlukan karena
metode perlindungan internal dari kunci rahasia berbeda dari yang satu
ditentukan oleh protokol OpenPGP.
--ekspor-ssh-key
Perintah ini digunakan untuk mengekspor kunci dalam format kunci publik OpenSSH. Itu membutuhkan
spesifikasi satu kunci dengan cara biasa dan mengekspor subkunci valid terbaru
yang memiliki kemampuan otentikasi ke STDOUT atau ke file yang diberikan dengan opsi
--keluaran. Output itu dapat langsung ditambahkan ke ssh's 'otorisasi_key'file.
Dengan menentukan kunci untuk mengekspor menggunakan ID kunci atau sidik jari yang diakhiri dengan
tanda seru (!), subkunci tertentu atau kunci utama dapat diekspor. Ini
bahkan tidak mengharuskan kunci memiliki flag kemampuan otentikasi yang ditetapkan.
--impor
--cepat-impor
Impor/gabungkan kunci. Ini menambahkan kunci yang diberikan ke gantungan kunci. Versi cepatnya adalah
saat ini hanya sinonim.
Ada beberapa opsi lain yang mengontrol cara kerja perintah ini. Paling menonjol
ini dia --import-opsi hanya gabungan opsi yang tidak memasukkan kunci baru tetapi
hanya menggabungkan tanda tangan, ID pengguna, dan subkunci baru.
--recv-kunci kunci ID
Impor kunci dengan ID kunci yang diberikan dari server kunci. Pilihan --server kunci harus
digunakan untuk memberi nama server kunci ini.
--refresh-kunci
Minta pembaruan dari server kunci untuk kunci yang sudah ada di gantungan kunci lokal.
Ini berguna untuk memperbarui kunci dengan tanda tangan terbaru, ID pengguna, dll.
Memanggil ini tanpa argumen akan menyegarkan seluruh keyring. Pilihan --server kunci
harus digunakan untuk memberi nama server kunci untuk semua kunci yang tidak memiliki
set server kunci yang disukai (lihat --keyserver-opsi kehormatan-keyserver-url).
--kunci-pencarian nama
Cari server kunci untuk nama yang diberikan. Beberapa nama yang diberikan di sini akan bergabung
bersama-sama untuk membuat string pencarian untuk server kunci. Pilihan --server kunci harus
digunakan untuk memberi nama server kunci ini. Server kunci yang mendukung pencarian berbeda
metode memungkinkan menggunakan sintaks yang ditentukan dalam "Cara menentukan ID pengguna" di bawah ini. Catatan
bahwa jenis server kunci yang berbeda mendukung metode pencarian yang berbeda. Saat ini saja
LDAP mendukung semuanya.
--ambil-kunci URI
Ambil kunci yang terletak di URI yang ditentukan. Perhatikan bahwa instalasi yang berbeda dari
GnuPG dapat mendukung protokol yang berbeda (HTTP, FTP, LDAP, dll.)
--perbarui-trustdb
Apakah kepercayaan pemeliharaan database. Perintah ini mengulangi semua kunci dan membangun
Jaringan Kepercayaan. Ini adalah perintah interaktif karena mungkin harus meminta
nilai "ownertrust" untuk kunci. Pengguna harus memberikan perkiraan seberapa jauh dia
mempercayai pemilik kunci yang ditampilkan untuk mengesahkan (menandatangani) kunci lain dengan benar. GnuPG
hanya meminta nilai kepercayaan pemilik jika belum ditetapkan ke kunci. Menggunakan
itu --edit-kunci menu, nilai yang ditetapkan dapat diubah kapan saja.
--periksa-trustdb
Lakukan pemeliharaan basis data kepercayaan tanpa interaksi pengguna. Dari waktu ke waktu kepercayaan
database harus diperbarui sehingga kunci atau tanda tangan yang kedaluwarsa dan hasilnya
perubahan di Web of Trust dapat dilacak. Biasanya, GnuPG akan menghitung kapan
ini diperlukan dan melakukannya secara otomatis kecuali --tidak ada-pemeriksaan otomatis-trustdb diatur.
Perintah ini dapat digunakan untuk memaksa pemeriksaan basis data kepercayaan kapan saja. NS
pemrosesan identik dengan --perbarui-trustdb tapi itu melewatkan kunci dengan not
belum didefinisikan "pemilik kepercayaan".
Untuk digunakan dengan pekerjaan cron, perintah ini dapat digunakan bersama dengan --kelompok di mana
kasus pemeriksaan database kepercayaan dilakukan hanya jika pemeriksaan diperlukan. Untuk memaksa lari
bahkan dalam mode batch tambahkan opsi --Ya.
--ekspor-pemilik kepercayaan
Kirim nilai ownertrust ke STDOUT. Ini berguna untuk tujuan pencadangan karena ini
nilai adalah satu-satunya yang tidak dapat dibuat ulang dari trustdb yang rusak.
Contoh:
gpg2 --export-ownertrust > otrust.txt
--kepercayaan pemilik-impor
Perbarui trustdb dengan nilai ownertrust yang tersimpan di arsip (atau STDIN jika tidak
diberikan); nilai yang ada akan ditimpa. Dalam kasus trustdb yang rusak parah
dan jika Anda memiliki cadangan terbaru dari nilai-nilai kepercayaan pemilik (misalnya dalam file
'otrust.txt', Anda dapat membuat ulang trustdb menggunakan perintah ini:
cd ~/.gnupg
rm trustdb.gpg
gpg2 --import-ownertrust < otrust.txt
--rebuild-keydb-cache
Saat memperbarui dari versi 1.0.6 ke 1.0.7, perintah ini harus digunakan untuk membuat
cache tanda tangan di keyring. Ini mungkin berguna dalam situasi lain juga.
--cetak-md algo
--cetak-mds
Cetak intisari pesan algoritma ALGO untuk semua file atau STDIN yang diberikan. Dengan
bentuk kedua (atau "*" yang tidak digunakan lagi sebagai algo) intisari untuk semua algoritme yang tersedia adalah
dicetak.
--gen-acak 0 | 1 | 2 menghitung
Memancarkan menghitung byte acak dari tingkat kualitas yang diberikan 0, 1 atau 2. Jika menghitung tidak diberikan
atau nol, urutan byte acak tanpa akhir akan dipancarkan. Jika digunakan dengan --baju zirah
output akan dikodekan base64. TOLONG, jangan gunakan perintah ini kecuali Anda tahu
apa yang kamu lakukan; itu dapat menghapus entropi berharga dari sistem!
--gen-prime mode bit
Gunakan sumbernya, Lukas :-). Format keluaran masih dapat berubah.
--menarik
--sayang
Kemas atau buka paket input arbitrer ke/dari armor OpenPGP ASCII. Ini adalah sebuah
Ekstensi GnuPG ke OpenPGP dan secara umum tidak terlalu berguna.
--tahu-set-kebijakan otomatis|baik|tidak diketahui|buruk|tanya kunci...
Tetapkan kebijakan TOFU untuk semua binding yang terkait dengan kunci yang ditentukan. Untuk
informasi lebih lanjut tentang arti kebijakan, lihat: [trust-model-tofu]. NS
kunci dapat ditentukan baik oleh sidik jari mereka (lebih disukai) atau keyid mereka.
Seterpercayaapakah Olymp Trade? Kesimpulan untuk mengelola Tujuan kunci-kunci
Bagian ini menjelaskan perintah utama untuk manajemen kunci
--cepat-gen-kunci identitas pengguna
Ini adalah perintah sederhana untuk menghasilkan kunci standar dengan satu id pengguna. Sebaliknya
untuk --gen-kunci kuncinya dihasilkan secara langsung tanpa perlu menjawab banyak
meminta. Kecuali pilihan --Ya diberikan, pembuatan kunci akan dibatalkan jika
id pengguna yang diberikan sudah ada di gantungan kunci.
Jika dipanggil langsung di konsol tanpa opsi khusus, jawaban untuk a
``Lanjutkan?'' Prompt konfirmasi gaya diperlukan. Jika id pengguna sudah
ada di gantungan kunci, prompt kedua untuk memaksa pembuatan kunci akan ditampilkan
up.
Jika perintah ini digunakan dengan --kelompok, --mode masuk-pintu telah diatur ke loopback, dan
salah satu opsi frasa sandi (--frasa sandi, --frasa sandi-fd, atau file frasa sandi)
digunakan, frasa sandi yang disediakan digunakan untuk kunci baru dan agen tidak bertanya
untuk itu. Untuk membuat kunci tanpa perlindungan apa pun --frasa sandi '' dapat digunakan.
--gen-kunci
Hasilkan pasangan kunci baru menggunakan parameter default saat ini. Ini standarnya
perintah untuk membuat kunci baru. Selain kunci, sertifikat pencabutan adalah
dibuat dan disimpan di 'openpgp-revocs.d' direktori di bawah beranda GnuPG
direktori.
--kunci-gen penuh
Hasilkan pasangan kunci baru dengan dialog untuk semua opsi. Ini adalah versi diperpanjang
of --gen-kunci.
Ada juga fitur yang memungkinkan Anda membuat kunci dalam mode batch. Lihat
bagian manual ``Pembuatan kunci tanpa pengawasan'' tentang cara menggunakan ini.
--gen-cabut nama
Hasilkan sertifikat pencabutan untuk kunci lengkap. Untuk hanya mencabut subkunci atau
tanda tangan kunci, gunakan --edit perintah.
Perintah ini hanya membuat sertifikat pencabutan sehingga dapat digunakan untuk
mencabut kunci jika yang pernah diperlukan. Untuk benar-benar mencabut kunci yang dibuat
sertifikat pencabutan perlu digabungkan dengan kunci untuk mencabut. Ini dilakukan oleh
mengimpor sertifikat pencabutan menggunakan --impor memerintah. Kemudian dicabut
kunci perlu dipublikasikan, yang paling baik dilakukan dengan mengirimkan kunci ke server kunci
(memerintah --kirim-kunci) dan dengan mengekspor (--ekspor) ke file yang kemudian dikirim ke
mitra komunikasi yang sering.
--design-revoke nama
Hasilkan sertifikat pencabutan yang ditunjuk untuk kunci. Ini memungkinkan pengguna (dengan
izin dari pemegang kunci) untuk mencabut kunci orang lain.
--edit-kunci
Sajikan menu yang memungkinkan Anda melakukan sebagian besar tugas terkait manajemen kunci.
Ia mengharapkan spesifikasi kunci pada baris perintah.
uid n Alihkan pilihan ID pengguna atau ID pengguna fotografi dengan indeks n. Menggunakan * untuk
pilih semua dan 0 untuk membatalkan pilihan semua.
kunci n Alihkan pilihan subkunci dengan indeks n atau ID kunci n. Menggunakan * untuk memilih semua
dan 0 untuk membatalkan pilihan semua.
menandatangani Buat tanda tangan pada kunci pengguna nama Jika kunci belum ditandatangani oleh
pengguna default (atau pengguna yang diberikan dengan -u), program menampilkan
informasi kunci lagi, bersama dengan sidik jarinya dan menanyakan apakah
itu harus ditandatangani. Pertanyaan ini diulang untuk semua pengguna yang ditentukan dengan
-kamu.
tanda Sama seperti "tanda" tetapi tanda tangan ditandai sebagai tidak dapat diekspor dan akan
oleh karena itu jangan pernah digunakan oleh orang lain. Ini dapat digunakan untuk membuat kunci hanya valid
di lingkungan setempat.
tanda Sama seperti "tanda" tetapi tanda tangan ditandai sebagai tidak dapat dibatalkan dan dapat
oleh karena itu jangan pernah dicabut.
tanda Buat tanda tangan kepercayaan. Ini adalah tanda tangan yang menggabungkan gagasan tentang
sertifikasi (seperti tanda tangan biasa), dan kepercayaan (seperti "kepercayaan"
memerintah). Biasanya hanya berguna dalam komunitas atau kelompok yang berbeda.
Perhatikan bahwa "l" (untuk lokal / non-ekspor), "nr" (untuk tidak dapat dibatalkan, dan "t" (untuk
trust) dapat dicampur secara bebas dan diawali dengan "sign" untuk membuat tanda tangan jenis apa pun
diinginkan.
Jika opsi --only-sign-text-id ditentukan, maka setiap id pengguna berbasis non-teks (misalnya,
ID foto) tidak akan dipilih untuk ditandatangani.
delsig Hapus tanda tangan. Perhatikan bahwa tidak mungkin untuk menarik kembali tanda tangan,
setelah dikirim ke publik (yaitu ke server kunci). Dalam hal ini Anda
penggunaan yang lebih baik revisi.
revisi Cabut tanda tangan. Untuk setiap tanda tangan yang dihasilkan oleh salah satu dari
kunci rahasia, GnuPG menanyakan apakah sertifikat pencabutan harus
dihasilkan.
memeriksa Periksa tanda tangan pada semua ID pengguna yang dipilih. Dengan opsi tambahan
tanda tangan sendiri hanya tanda tangan sendiri yang ditampilkan.
tambahan Buat ID pengguna tambahan.
Tambahkan Foto
Buat ID pengguna fotografi. Ini akan meminta file JPEG yang akan
tertanam ke dalam ID pengguna. Perhatikan bahwa JPEG yang sangat besar akan menghasilkan gambar yang sangat
kunci besar. Perhatikan juga bahwa beberapa program akan menampilkan JPEG Anda tidak berubah
(GnuPG), dan beberapa program akan menskalakannya agar sesuai dengan kotak dialog (PGP).
tampilkan foto
Tampilkan ID pengguna fotografi yang dipilih.
menipu Hapus ID pengguna atau ID pengguna fotografi. Perhatikan bahwa tidak mungkin untuk
menarik id pengguna, setelah dikirim ke publik (yaitu ke a
server kunci). Dalam hal ini Anda lebih baik menggunakan kembali.
kembali Cabut ID pengguna atau ID pengguna fotografi.
primer
Tandai id pengguna saat ini sebagai yang utama, hapus id pengguna utama
menandai dari semua id pengguna lain dan menyetel stempel waktu semua self-
tanda tangan satu detik di depan. Perhatikan bahwa menyetel ID pengguna foto sebagai yang utama
menjadikannya utama di atas ID pengguna foto lainnya, dan menetapkan ID pengguna biasa sebagai
primer menjadikannya utama di atas ID pengguna biasa lainnya.
server kunci
Tetapkan server kunci pilihan untuk ID pengguna yang ditentukan. Hal ini memungkinkan lainnya
pengguna untuk mengetahui dari mana Anda lebih suka mereka mendapatkan kunci Anda. Lihat --server kunci-
Pilihan kehormatan-keyserver-url untuk lebih lanjut tentang cara kerjanya. Menetapkan nilai
"none" menghapus server kunci pilihan yang ada.
catatan
Tetapkan notasi name=value untuk ID pengguna yang ditentukan. Lihat --cert-notasi
untuk lebih lanjut tentang cara kerjanya. Menetapkan nilai "tidak ada" menghapus semua notasi,
menyetel notasi yang diawali dengan tanda minus (-) menghilangkan notasi itu, dan
mengatur nama notasi (tanpa =nilai) diawali dengan tanda minus
menghapus semua notasi dengan nama itu.
pilihan Daftar preferensi dari ID pengguna yang dipilih. Ini menunjukkan yang sebenarnya
preferensi, tanpa menyertakan preferensi tersirat.
showpref
Lebih banyak daftar preferensi verbose untuk ID pengguna yang dipilih. Ini menunjukkan
preferensi berlaku dengan memasukkan preferensi tersirat dari 3DES (cipher),
SHA-1 (intisari), dan Tidak terkompresi (kompresi) jika belum
termasuk dalam daftar preferensi. Selain itu, server kunci yang disukai dan
notasi tanda tangan (jika ada) ditampilkan.
setpref tali
Setel daftar preferensi ID pengguna ke tali untuk semua (atau hanya yang dipilih)
ID pengguna. Memanggil setpref tanpa argumen menyetel daftar preferensi ke
default (baik built-in atau diatur melalui --default-preferensi-daftar), dan memanggil
setpref dengan "none" sebagai argumen menetapkan daftar preferensi kosong. Menggunakan gpg2
--Versi: kapan untuk mendapatkan daftar algoritma yang tersedia. Perhatikan bahwa selagi Anda bisa
mengubah preferensi pada ID pengguna atribut (alias "ID foto"), GnuPG melakukannya
tidak memilih kunci melalui ID pengguna atribut sehingga preferensi ini tidak akan digunakan
oleh GnuPG.
Saat mengatur preferensi, Anda harus membuat daftar algoritme dalam urutan yang
Anda ingin melihatnya digunakan oleh orang lain saat mengenkripsi pesan ke
kunci MU. Jika Anda tidak menyertakan 3DES, itu akan ditambahkan secara otomatis di
akhir. Perhatikan bahwa ada banyak faktor yang digunakan untuk memilih algoritme
(misalnya, kunci Anda mungkin bukan satu-satunya penerima), dan remote
Aplikasi OpenPGP yang digunakan untuk mengirim kepada Anda mungkin atau mungkin tidak mengikuti Anda
urutan yang dipilih secara tepat untuk pesan yang diberikan. Namun, itu hanya akan memilih
algoritma yang ada pada daftar preferensi setiap kunci penerima.
Lihat juga bagian INTEROPERABILITAS DENGAN PROGRAM OPENPGP LAIN di bawah ini.
kunci tambahan Tambahkan subkunci ke kunci ini.
kunci kartu tambahan
Buat subkunci pada kartu dan tambahkan ke kunci ini.
kartu kunci
Transfer subkunci rahasia yang dipilih (atau kunci utama jika tidak ada subkunci
telah dipilih) ke kartu pintar. Kunci rahasia di gantungan kunci adalah
diganti dengan rintisan jika kunci berhasil disimpan di kartu dan
Anda menggunakan perintah simpan nanti. Hanya jenis kunci tertentu yang dapat ditransfer ke
kartu. Sebuah sub menu memungkinkan Anda untuk memilih pada kartu apa untuk menyimpan kunci.
Perhatikan bahwa tidak mungkin untuk mendapatkan kembali kunci itu dari kartu - jika
kartu rusak kunci rahasia Anda akan hilang kecuali Anda memiliki cadangan
di suatu tempat.
bkuptocard fillet
Kembalikan file yang diberikan ke kartu. Perintah ini dapat digunakan untuk memulihkan
kunci cadangan (seperti yang dihasilkan selama inisialisasi kartu) ke kartu baru. Di dalam
hampir semua kasus ini akan menjadi kunci enkripsi. Anda harus menggunakan ini
perintah hanya dengan kunci publik yang sesuai dan pastikan bahwa file
diberikan sebagai argumen memang cadangan untuk dipulihkan. Anda kemudian harus memilih 2
untuk mengembalikan sebagai kunci enkripsi. Anda pertama-tama akan diminta untuk memasukkan
frasa sandi kunci cadangan dan kemudian untuk PIN Admin kartu.
delkey Hapus subkunci (kunci sekunder). Perhatikan bahwa tidak mungkin untuk menarik kembali a
subkunci, setelah dikirim ke publik (yaitu ke server kunci). Karena
kasus Anda lebih baik menggunakan kunci kembali.
kunci kembali Cabut subkunci.
berakhir Ubah waktu kedaluwarsa kunci atau subkunci. Jika subkunci dipilih, tombol
waktu kedaluwarsa subkunci ini akan diubah. Tanpa pilihan, kuncinya
kedaluwarsa kunci utama diubah.
percaya Ubah nilai kepercayaan pemilik untuk kunci tersebut. Ini memperbarui kepercayaan-db
segera dan tidak perlu menyimpan.
menonaktifkan
aktif Nonaktifkan atau aktifkan seluruh kunci. Kunci yang dinonaktifkan biasanya tidak dapat digunakan untuk
enkripsi.
penambah
Tambahkan revoker yang ditunjuk ke kunci. Ini membutuhkan satu argumen opsional:
"peka". Jika pencabutan yang ditunjuk ditandai sebagai sensitif, itu tidak akan
diekspor secara default (lihat opsi ekspor).
passwd Ubah frasa sandi kunci rahasia.
toggle Ini adalah perintah dummy yang hanya ada untuk kompatibilitas ke belakang.
membersihkan Ringkas (dengan menghapus semua tanda tangan kecuali tanda tangan sendiri) ID pengguna apa pun yang
tidak dapat digunakan lagi (misalnya dicabut, atau kadaluarsa). Kemudian, hapus semua tanda tangan
yang tidak dapat digunakan oleh perhitungan kepercayaan. Secara khusus, ini menghilangkan
tanda tangan apa pun yang tidak memvalidasi, tanda tangan apa pun yang digantikan oleh a
tanda tangan di kemudian hari, tanda tangan yang dicabut, dan tanda tangan yang dikeluarkan oleh kunci yang
tidak ada di gantungan kunci.
memperkecil
Buatlah kunci sekecil mungkin. Ini menghapus semua tanda tangan dari masing-masing
ID pengguna kecuali tanda tangan terbaru.
sertifikasi silang
Tambahkan tanda tangan sertifikasi silang ke subkunci penandatanganan yang mungkin tidak saat ini
memiliki mereka. Tanda tangan sertifikasi silang melindungi dari serangan halus
terhadap penandatanganan subkunci. Lihat --memerlukan-sertifikasi-silang. Semua kunci baru
dihasilkan memiliki tanda tangan ini secara default, jadi opsi ini hanya berguna untuk
membawa kunci lama up to date.
menyimpan Simpan semua perubahan pada gantungan kunci dan keluar.
berhenti Keluar dari program tanpa memperbarui gantungan kunci.
Daftar tersebut menunjukkan kepada Anda kunci dengan kunci sekundernya dan semua id pengguna. NS
id pengguna utama ditunjukkan dengan titik, dan kunci atau id pengguna yang dipilih ditunjukkan
oleh tanda bintang. Nilai kepercayaan ditampilkan dengan kunci utama: yang pertama adalah
kepercayaan pemilik yang ditugaskan dan yang kedua adalah nilai kepercayaan yang dihitung. Surat adalah
digunakan untuk nilai:
- Tidak ada kepercayaan pemilik yang ditetapkan/belum dihitung.
e Perhitungan kepercayaan telah gagal; mungkin karena kunci kedaluwarsa.
q Tidak cukup informasi untuk perhitungan.
n Jangan pernah percaya kunci ini.
m Sedikit dipercaya.
f Sepenuhnya dipercaya.
u Akhirnya dipercaya.
--tanda-kunci nama
Menandatangani kunci publik dengan kunci rahasia Anda. Ini adalah versi pintasan dari
subperintah "tanda" dari --edit.
--lsign-kunci nama
Menandatangani kunci publik dengan kunci rahasia Anda tetapi menandainya sebagai tidak dapat diekspor. Ini adalah sebuah
versi pintasan dari subperintah "lsign" dari --edit-kunci.
--tanda-tanda-cepat fpr [nama]
--cepat-lsign-key fpr [nama]
Langsung menandatangani kunci dari frasa sandi tanpa interaksi pengguna lebih lanjut. NS
fpr harus menjadi sidik jari utama yang diverifikasi dari kunci di keyring lokal. Jika tidak
nama diberikan, semua id pengguna yang berguna ditandatangani; dengan diberikan [nama] hanya berguna
ID pengguna yang cocok dengan salah satu nama ini ditandatangani. Perintah --cepat-lsign-key
menandai tanda tangan sebagai tidak dapat diekspor. Jika tanda tangan yang tidak dapat diekspor seperti itu sudah
ada --tanda-tanda-cepat mengubahnya menjadi tanda tangan yang dapat diekspor.
Perintah ini menggunakan default yang masuk akal dan dengan demikian tidak memberikan sepenuhnya
fleksibilitas dari sub-perintah "tanda" dari --edit-kunci. Tujuan penggunaannya adalah untuk membantu
penandatanganan kunci tanpa pengawasan dengan memanfaatkan daftar sidik jari yang diverifikasi.
--cepat-adduid identitas pengguna id-pengguna baru
Perintah ini menambahkan id pengguna baru ke kunci yang ada. Berbeda dengan interaktif
sub-perintah tambahan of --edit-kunci itu id-pengguna baru ditambahkan kata demi kata dengan hanya
spasi putih di depan dan di belakang dihilangkan, diharapkan dikodekan UTF-8, dan
tidak ada pemeriksaan pada formulir yang diterapkan.
--passwd user_id
Ubah frasa sandi kunci rahasia milik sertifikat yang ditentukan sebagai
user_id. Ini adalah jalan pintas untuk sub-perintah passwd dari menu tombol edit.
PILIHAN
gpg2 menampilkan banyak opsi untuk mengontrol perilaku yang tepat dan untuk mengubah default
konfigurasi.
Opsi panjang dapat dimasukkan ke dalam file opsi (default "~/.gnupg/gpg.conf"). Opsi singkat
nama tidak akan berfungsi - misalnya, "baju besi" adalah opsi yang valid untuk file opsi, sementara
"a" tidak. Jangan menulis 2 tanda hubung, tetapi cukup nama opsi dan apa pun yang diperlukan
argumen. Baris dengan hash ('#') sebagai karakter non-spasi pertama diabaikan.
Perintah dapat dimasukkan ke dalam file ini juga, tetapi itu biasanya tidak berguna seperti yang akan dilakukan oleh perintah
mengeksekusi secara otomatis dengan setiap eksekusi gpg.
Harap diingat bahwa penguraian opsi berhenti segera setelah non-opsi ditemukan, Anda dapat
secara eksplisit menghentikan penguraian dengan menggunakan opsi khusus --.
Seterpercayaapakah Olymp Trade? Kesimpulan untuk perubahan itu konfigurasi
Opsi ini digunakan untuk mengubah konfigurasi dan biasanya terdapat pada opsi
file.
--default-kunci nama
penggunaan nama sebagai kunci default untuk masuk. Jika opsi ini tidak digunakan, default
key adalah kunci pertama yang ditemukan di keyring rahasia. Perhatikan bahwa -u or --pengguna-lokal
menimpa opsi ini. Opsi ini dapat diberikan beberapa kali. Dalam hal ini,
kunci terakhir yang digunakan kunci rahasianya. Jika tidak ada kunci rahasia
tersedia untuk salah satu nilai yang ditentukan, GnuPG tidak akan mengeluarkan pesan kesalahan tetapi
lanjutkan seolah-olah opsi ini tidak diberikan.
--default-penerima nama
penggunaan nama sebagai penerima default jika opsi --penerima tidak digunakan dan jangan tanya apakah
ini adalah salah satu yang valid. nama harus tidak kosong.
--default-penerima-diri
Gunakan kunci default sebagai penerima default jika opsi --penerima tidak digunakan dan
jangan tanya apakah ini valid. Kunci default adalah yang pertama dari rahasia
gantungan kunci atau satu set dengan --default-kunci.
--tidak-default-penerima
ulang --default-penerima dan --default-penerima-diri.
-di, --bertele-tele
Berikan lebih banyak informasi selama pemrosesan. Jika digunakan dua kali, data input tercantum di
detail.
--tidak bertele-tele
Setel ulang level verbose ke 0.
-Q, --diam
Cobalah untuk setenang mungkin.
--kelompok
--tanpa batch
Gunakan mode kumpulan. Jangan pernah bertanya, jangan izinkan perintah interaktif. --tanpa batch menonaktifkan
pilihan ini. Perhatikan bahwa bahkan dengan nama file yang diberikan pada baris perintah, gpg mungkin
masih perlu membaca dari STDIN (khususnya jika gpg menunjukkan bahwa inputnya adalah a
tanda tangan terpisah dan tidak ada file data yang ditentukan). Jadi jika Anda tidak mau
untuk memberi makan data melalui STDIN, Anda harus menghubungkan STDIN ke '/ dev / null'.
--tidak-tty
Pastikan TTY (terminal) tidak pernah digunakan untuk output apa pun. Pilihan ini adalah
diperlukan dalam beberapa kasus karena GnuPG terkadang mencetak peringatan ke TTY meskipun
--kelompok digunakan.
--Ya Asumsikan "ya" pada sebagian besar pertanyaan.
--tidak Asumsikan "tidak" pada sebagian besar pertanyaan.
--daftar-opsi parameter
Ini adalah string yang dibatasi spasi atau koma yang memberikan opsi yang digunakan saat membuat daftar kunci
dan tanda tangan (yaitu, --daftar-kunci, --daftar-tanda, --daftar-kunci-publik, --Daftar-
kunci-rahasia, Dan --edit-kunci fungsi). Opsi dapat diawali dengan tidak-
(setelah dua tanda hubung) untuk memberikan arti yang berlawanan. Pilihannya adalah:
acara-foto
Global --daftar-kunci, --daftar-tanda, --daftar-kunci-publik, dan --daftar-kunci-rahasia
untuk menampilkan ID foto apa pun yang dilampirkan ke kunci. Default ke no. Lihat juga
--foto-penampil. Tidak bekerja dengan --dengan titik dua: Lihat --atribut-fd untuk
cara yang tepat untuk mendapatkan data foto untuk skrip dan frontend lainnya.
pertunjukan-penggunaan
Tampilkan informasi penggunaan untuk kunci dan subkunci dalam daftar kunci standar.
Ini adalah daftar huruf yang menunjukkan penggunaan yang diizinkan untuk sebuah kunci
(E= enkripsi, S= menandatangani, C= sertifikasi, A= otentikasi). Default untuk
iya nih.
show-policy-url
Tampilkan URL kebijakan di --daftar-tanda or --periksa tanda daftar. Default untuk
tidak.
notasi pertunjukan
menunjukkan-std-notasi
tampilkan-pengguna-notasi
Tampilkan semua, standar IETF, atau notasi tanda tangan yang ditentukan pengguna di --Daftar-
tanda tangan or --periksa tanda daftar. Default ke no.
show-keyserver-url
Tampilkan URL server kunci pilihan di --daftar-tanda or --periksa tanda
daftar. Default ke no.
menunjukkan-uid-validitas
Menampilkan validitas terhitung ID pengguna selama daftar kunci. Default
untuk ya.
tampilkan-tidak dapat digunakan-uids
Tampilkan ID pengguna yang dicabut dan kedaluwarsa dalam daftar kunci. Default ke no.
tampilkan-tidak dapat digunakan-subkunci
Tampilkan subkunci yang dicabut dan kedaluwarsa dalam daftar kunci. Default ke no.
gantungan kunci pertunjukan
Tampilkan nama gantungan kunci di bagian atas daftar kunci untuk menunjukkan gantungan kunci yang mana
kunci yang diberikan berada di. Default ke no.
tunjukkan-tanda-kedaluwarsa
Tunjukkan tanggal kedaluwarsa tanda tangan (jika ada) selama --daftar-tanda or --periksa tanda
daftar. Default ke no.
tampilkan-sig-subpaket
Sertakan subpaket tanda tangan dalam daftar kunci. Opsi ini dapat mengambil
daftar argumen opsional dari subpaket ke daftar. Jika tidak ada argumen yang lolos,
daftar semua subpaket. Default ke no. Pilihan ini hanya berarti ketika
menggunakan --dengan titik dua bersama dengan --daftar-tanda or --periksa tanda.
--verifikasi-opsi parameter
Ini adalah string yang dibatasi spasi atau koma yang memberikan opsi yang digunakan saat memverifikasi
tanda tangan. Pilihan dapat diawali dengan `tidak-' untuk memberikan arti yang berlawanan. NS
opsinya adalah:
acara-foto
Tampilkan ID foto apa pun yang ada pada kunci yang mengeluarkan tanda tangan.
Default ke no. Lihat juga --foto-penampil.
show-policy-url
Tampilkan URL kebijakan dalam tanda tangan yang sedang diverifikasi. Default untuk ya.
notasi pertunjukan
menunjukkan-std-notasi
tampilkan-pengguna-notasi
Tampilkan semua, standar IETF, atau notasi tanda tangan yang ditentukan pengguna di
tanda tangan yang diverifikasi. Default ke standar IETF.
show-keyserver-url
Tampilkan URL server kunci apa pun yang disukai di tanda tangan yang sedang diverifikasi. Default
untuk ya.
menunjukkan-uid-validitas
Tampilkan validitas terhitung ID pengguna pada kunci yang mengeluarkan
tanda tangan. Default untuk ya.
tampilkan-tidak dapat digunakan-uids
Tampilkan ID pengguna yang dicabut dan kedaluwarsa selama verifikasi tanda tangan. Default
ke tidak.
hanya tampilkan-utama-uid
Hanya tampilkan ID pengguna utama selama verifikasi tanda tangan. Itu semuanya
garis AKA serta ID foto tidak ditunjukkan dengan tanda tangan
status verifikasi.
pka-lookup
Aktifkan pencarian PKA untuk memverifikasi alamat pengirim. Perhatikan bahwa PKA didasarkan pada
DNS, dan mengaktifkan opsi ini dapat mengungkapkan informasi tentang kapan dan apa
tanda tangan diverifikasi atau kepada siapa data dienkripsi. Ini mirip dengan
"bug web" dijelaskan untuk fitur pengambilan kunci otomatis.
pka-kepercayaan-meningkatkan
Tingkatkan kepercayaan pada tanda tangan menjadi penuh jika tanda tangan lolos PKA
validasi. Opsi ini hanya bermakna jika pka-lookup diatur.
--aktifkan-besar-rsa
--nonaktifkan-besar-rsa
Dengan --gen-key dan --batch, aktifkan pembuatan kunci rahasia RSA yang lebih besar daripada sebelumnya
umumnya direkomendasikan (hingga 8192 bit). Kunci besar ini lebih mahal untuk
digunakan, dan tanda tangan serta sertifikasinya juga lebih besar.
--aktifkan-dsa2
--nonaktifkan-dsa2
Aktifkan pemotongan hash untuk semua kunci DSA bahkan untuk Kunci DSA lama hingga 1024 bit. Ini
juga merupakan default dengan --bukapgp. Perhatikan bahwa versi GnuPG yang lebih lama juga
membutuhkan flag ini untuk memungkinkan pembuatan DSA lebih besar dari 1024 bit.
--foto-penampil tali
Ini adalah baris perintah yang harus dijalankan untuk melihat ID foto. "%aku akan menjadi
diperluas ke nama file yang berisi foto. "%I" melakukan hal yang sama, kecuali file
tidak akan dihapus setelah pemirsa keluar. Bendera lainnya adalah "%k" untuk ID kunci,
"%K" untuk ID kunci panjang, "%f" untuk sidik jari kunci, "%t" untuk ekstensi
jenis gambar (misalnya "jpg"), "%T" untuk jenis gambar MIME (misalnya
"image/jpeg"), "%v" untuk validitas yang dihitung satu karakter dari gambar yang sedang
dilihat (misalnya "f"), "% V" untuk validitas yang dihitung sebagai string (misalnya "penuh"),
"%U" untuk hash encoded base32 dari ID pengguna, dan "%%" untuk tanda persen yang sebenarnya.
Jika %i atau %I tidak ada, maka foto akan diberikan kepada pemirsa di
masukan standar.
Penampil default adalah "xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN". Catatan
bahwa jika program penampil gambar Anda tidak aman, maka menjalankannya dari GnuPG tidak
tidak membuatnya aman.
--exec-jalur tali
Menetapkan daftar direktori untuk mencari penampil foto dan pembantu keyserver. Jika
tidak disediakan, pembantu keyserver menggunakan direktori default yang dikompilasi, dan foto
pemirsa menggunakan variabel lingkungan $PATH. Perhatikan, bahwa pada sistem W32 nilai ini adalah
diabaikan saat mencari pembantu keyserver.
--gantungan kunci fillet
Add fillet ke daftar gantungan kunci saat ini. Jika fillet dimulai dengan tilde dan garis miring,
ini digantikan oleh direktori $HOME. Jika nama file tidak mengandung
slash, diasumsikan berada di direktori home GnuPG ("~/.gnupg" jika --homedir or
$GNUPGHOME tidak digunakan).
Perhatikan bahwa ini menambahkan gantungan kunci ke daftar saat ini. Jika tujuannya adalah untuk menggunakan
keyring tertentu saja, gunakan --gantungan kunci bersama dengan --tanpa-default-keyring.
--kunci-kunci-rahasia fillet
Ini adalah opsi usang dan diabaikan. Semua kunci rahasia disimpan di
'kunci-pribadi-v1.d' di bawah direktori home GnuPG.
--keyring-utama fillet
Menunjuk fillet sebagai kunci publik utama. Ini berarti bahwa kunci yang baru diimpor
(Via --impor atau server kunci --recv-dari) akan pergi ke gantungan kunci ini.
--trustdb-nama fillet
penggunaan fillet alih-alih trustdb default. Jika fillet dimulai dengan tilde dan garis miring,
ini digantikan oleh direktori $HOME. Jika nama file tidak mengandung
slash, diasumsikan berada di direktori home GnuPG ('~/.gnupg' jika --homedir or
$GNUPGHOME tidak digunakan).
--homedir dir
Setel nama direktori home ke dir. Jika opsi ini tidak digunakan, rumah
direktori default ke '~/.gnupg'. Itu hanya dikenali ketika diberikan pada perintah
garis. Itu juga menimpa direktori home apa pun yang dinyatakan melalui variabel lingkungan
'GNUPGHOME' atau (pada sistem Windows) melalui entri Registry
HKCU\Software\GNU\GnuPG:HomeDir.
Pada sistem Windows dimungkinkan untuk menginstal GnuPG sebagai aplikasi portabel. Di dalam
kasus ini hanya opsi baris perintah ini yang dipertimbangkan, semua cara lain untuk mengatur rumah
direktori diabaikan.
Untuk menginstal GnuPG sebagai aplikasi portabel di bawah Windows, buat nama file kosong
'gpgconf.ctl' di direktori yang sama dengan alat 'gpgconf.exe'. Akar dari
instalasi adalah dari direktori itu; atau jika 'gpgconf.exe'telah dipasang
tepat di bawah direktori bernama 'bin', direktori induknya. Anda juga perlu
pastikan direktori berikut ada dan dapat ditulis: 'ROOT/rumahuntuk
rumah GnuPG dan 'ROOT/var/cache/gnupg2' untuk file cache internal.
--tampilan-rangkaian karakter nama
Tetapkan nama set karakter asli. Ini digunakan untuk mengonversi beberapa
string informasi seperti ID pengguna ke pengkodean UTF-8 yang tepat. Perhatikan bahwa ini
tidak ada hubungannya dengan kumpulan karakter data yang akan dienkripsi atau ditandatangani; GnuPG
tidak mengkode ulang data yang diberikan pengguna. Jika opsi ini tidak digunakan, default
set karakter ditentukan dari lokal saat ini. Tingkat verbositas 3 menunjukkan
himpunan yang dipilih. Nilai yang valid untuk nama adalah:
iso-8859-1
Ini adalah 1 set Latin.
iso-8859-2
2 set latin.
iso-8859-15
Saat ini merupakan alias untuk set 1 Latin.
koi8-r Set Rusia yang biasa (rfc1489).
utf-8 Lewati semua terjemahan dan asumsikan bahwa OS menggunakan penyandian UTF-8 asli.
--utf8-string
--no-utf8-string
Asumsikan bahwa argumen baris perintah diberikan sebagai string UTF8. Standarnya (--tidak-
utf8-string) adalah untuk mengasumsikan bahwa argumen dikodekan dalam set karakter sebagai
ditentukan oleh --tampilan-rangkaian karakter. Opsi ini memengaruhi semua argumen berikut. Keduanya
pilihan dapat digunakan beberapa kali.
--pilihan fillet
Baca opsi dari fillet dan jangan mencoba membacanya dari file opsi default di
homedir (lihat --homedir). Opsi ini diabaikan jika digunakan dalam file opsi.
--tidak ada pilihan
Jalan pintas untuk --pilihan / dev / null. Opsi ini terdeteksi sebelum upaya untuk membuka
sebuah file pilihan. Menggunakan opsi ini juga akan mencegah pembuatan '~/.gnupg'
homedir.
-z n
--kompres tingkat n
--bzip2-kompres-tingkat n
Setel tingkat kompresi ke n untuk algoritma kompresi ZIP dan ZLIB. Standarnya
adalah menggunakan tingkat kompresi default zlib (biasanya 6). --bzip2-kompres-
tingkat menetapkan tingkat kompresi untuk algoritma kompresi BZIP2 (default ke
6 juga). Ini adalah pilihan yang berbeda dari --kompres tingkat karena BZIP2 menggunakan a
jumlah memori yang signifikan untuk setiap tingkat kompresi tambahan. -z menetapkan keduanya.
Nilai 0 untuk n menonaktifkan kompresi.
--bzip2-dekompresi-rendahmem
Gunakan metode dekompresi yang berbeda untuk file terkompresi BZIP2. Alternatif ini
metode menggunakan sedikit lebih dari setengah memori, tetapi juga berjalan pada setengah kecepatan. Ini
berguna dalam keadaan memori yang sangat rendah ketika file tersebut awalnya
dikompresi pada tinggi --bzip2-kompres-tingkat.
--mangle-dos-nama file
--no-mangle-dos-nama file
Versi Windows yang lebih lama tidak dapat menangani nama file dengan lebih dari satu titik. --mengoyakkan-
dos-nama file menyebabkan GnuPG mengganti (bukan menambah) ekstensi dari an
nama file keluaran untuk menghindari masalah ini. Opsi ini tidak aktif secara default dan tidak memiliki
efek pada platform non-Windows.
--tingkat tanya-sertifikat
--tanpa-ask-cert-level
Saat membuat tanda tangan kunci, mintalah tingkat sertifikasi. Jika opsi ini adalah
tidak ditentukan, tingkat sertifikasi yang digunakan diatur melalui --tingkat sertifikat-default. Lihat
--tingkat sertifikat-default untuk informasi tentang tingkat tertentu dan bagaimana mereka digunakan.
--tanpa-ask-cert-level menonaktifkan opsi ini. Opsi ini default ke no.
--tingkat sertifikat-default n
Default yang digunakan untuk tingkat pemeriksaan saat menandatangani kunci.
0 berarti Anda tidak membuat klaim khusus tentang seberapa hati-hati Anda memverifikasi kunci.
1 berarti Anda yakin kunci itu dimiliki oleh orang yang mengklaim memilikinya tetapi Anda
tidak bisa, atau tidak memverifikasi kunci sama sekali. Ini berguna untuk "persona"
verifikasi, di mana Anda menandatangani kunci pengguna pseudonim.
2 berarti Anda melakukan verifikasi kunci secara kasual. Misalnya, ini bisa berarti bahwa
Anda memverifikasi sidik jari kunci dan memeriksa ID pengguna pada kunci dengan foto
ID.
3 berarti Anda melakukan verifikasi kunci secara ekstensif. Misalnya, ini bisa berarti
bahwa Anda memverifikasi sidik jari kunci dengan pemilik kunci secara langsung, dan itu
Anda memeriksa, melalui dokumen yang sulit dipalsukan dengan ID foto (seperti:
paspor) bahwa nama pemilik kunci cocok dengan nama di ID pengguna di
kunci, dan akhirnya Anda memverifikasi (melalui pertukaran email) bahwa alamat email di
kunci adalah milik pemilik kunci.
Perhatikan bahwa contoh yang diberikan di atas untuk level 2 dan 3 hanyalah: contoh. Di dalam
pada akhirnya, terserah Anda untuk memutuskan apa arti "santai" dan "luas" bagi Anda.
Opsi ini default ke 0 (tidak ada klaim tertentu).
--min-cert-tingkat
Saat membangun basis data kepercayaan, perlakukan tanda tangan apa pun dengan tingkat sertifikasi
di bawah ini sebagai tidak valid. Default ke 2, yang mengabaikan tanda tangan level 1. Catatan
tanda tangan level 0 "tidak ada klaim khusus" selalu diterima.
--tepercaya-kunci panjang kunci ID
Asumsikan bahwa kunci yang ditentukan (yang harus diberikan sebagai ID kunci 8 byte penuh) adalah sebagai
dapat dipercaya sebagai salah satu kunci rahasia Anda sendiri. Opsi ini berguna jika Anda tidak mau
untuk menyimpan kunci rahasia Anda (atau salah satunya) online tetapi tetap ingin dapat memeriksa
validitas kunci penerima atau penandatangan yang diberikan.
--model-kepercayaan pgp|klasik|tahu|tahu+pgp|langsung|selalu|otomatis
Tetapkan model kepercayaan apa yang harus diikuti GnuPG. Modelnya adalah:
pgp Ini adalah Web Kepercayaan yang digabungkan dengan tanda tangan kepercayaan seperti yang digunakan di PGP 5.x
dan nanti. Ini adalah model kepercayaan default saat membuat kepercayaan baru
database.
klasik
Ini adalah Web of Trust standar yang diperkenalkan oleh PGP 2.
tahu
TOFU adalah singkatan dari Trust On First Use. Dalam model kepercayaan ini, pertama kali a
kunci terlihat, itu dihafal. Jika nanti kunci lain terlihat dengan id pengguna
dengan alamat email yang sama, akan muncul peringatan yang menunjukkan bahwa ada
konflik dan bahwa kuncinya mungkin pemalsuan dan upaya
serangan tengah.
Karena penyerang potensial dapat mengontrol alamat email dan
dengan demikian menghindari algoritma deteksi konflik dengan menggunakan email
alamat yang mirip dengan alamat email tepercaya, kapan pun a
pesan diverifikasi, statistik tentang jumlah pesan yang ditandatangani dengan
kunci ditampilkan. Dengan cara ini, pengguna dapat dengan mudah mengidentifikasi serangan menggunakan palsu
kunci untuk koresponden reguler.
Jika dibandingkan dengan Web of Trust, TOFU menawarkan jauh lebih lemah
jaminan keamanan. Secara khusus, TOFU hanya membantu memastikan konsistensi
(yaitu, bahwa pengikatan antara kunci dan alamat email tidak berubah).
Keuntungan utama TOFU adalah hanya membutuhkan sedikit perawatan untuk digunakan
benar. Untuk menggunakan web kepercayaan dengan benar, Anda harus secara aktif menandatangani kunci
dan tandai pengguna sebagai pengantar tepercaya. Ini adalah proses yang memakan waktu dan
bukti anekdot menunjukkan bahwa bahkan pengguna yang sadar akan keamanan jarang mengambil
waktu untuk melakukan ini secara menyeluruh dan alih-alih mengandalkan proses TOFU ad-hoc.
Dalam model TOFU, kebijakan dikaitkan dengan pengikatan antara kunci dan
alamat email (yang diambil dari id pengguna dan dinormalisasi). Di sana
adalah lima kebijakan, yang dapat diatur secara manual menggunakan --tahu-kebijakan .
Kebijakan default dapat diatur menggunakan --tahu-default-kebijakan kebijakan.
Kebijakan TOFU adalah: mobil, baik, tidak dikenal, buruk dan meminta. itu mobil kebijakan adalah
digunakan secara default (kecuali diganti oleh --tahu-default-kebijakan) dan tanda a
mengikat sebagai sedikit dipercaya. NS baik, tidak dikenal dan buruk kebijakan menandai
mengikat sebagai kepercayaan penuh, memiliki kepercayaan yang tidak diketahui atau memiliki kepercayaan tidak pernah,
masing-masing. Itu tidak dikenal kebijakan berguna untuk hanya menggunakan TOFU untuk mendeteksi
konflik, tetapi untuk tidak pernah memberikan kepercayaan positif pada suatu ikatan. Akhir
kebijakan, meminta meminta pengguna untuk menunjukkan kepercayaan pengikatan. Jika mode batch
diaktifkan (atau input tidak sesuai dalam konteks), maka pengguna tidak
diminta dan tidak terdefinisi tingkat kepercayaan dikembalikan.
tahu+pgp
Model kepercayaan ini menggabungkan TOFU dengan Web of Trust. Ini dilakukan oleh
menghitung tingkat kepercayaan untuk setiap model dan kemudian mengambil kepercayaan maksimum
tingkat di mana tingkat kepercayaan dipesan sebagai berikut: tidak dikenal < tidak terdefinisi <
tipis < sepenuhnya < terakhir < kadaluarsa < tak pernah.
Dengan mengatur --tofu-default-policy=tidak diketahui, model ini dapat digunakan untuk
menerapkan web kepercayaan dengan algoritma deteksi konflik TOFU, tapi
tanpa penetapan nilai-nilai kepercayaan positif, yang beberapa keamanan-
pengguna sadar tidak suka.
langsung Validitas kunci diatur langsung oleh pengguna dan tidak dihitung melalui Web
Percaya.
selalu Lewati validasi kunci dan asumsikan bahwa kunci yang digunakan selalu valid sepenuhnya. Anda
umumnya tidak akan menggunakan ini kecuali Anda menggunakan beberapa validasi eksternal
skema. Opsi ini juga menekan tag "[tidak pasti]" yang dicetak dengan
pemeriksaan tanda tangan ketika tidak ada bukti bahwa ID pengguna terikat pada
kunci. Perhatikan bahwa model kepercayaan ini masih tidak mengizinkan penggunaan kadaluarsa,
dicabut, atau kunci dinonaktifkan.
mobil Pilih model kepercayaan tergantung pada basis data kepercayaan internal apa pun
mengatakan. Ini adalah model default jika database seperti itu sudah ada.
--lokasi-kunci-otomatis parameter
--tidak ada-kunci-otomatis-temukan
GnuPG dapat secara otomatis mencari dan mengambil kunci sesuai kebutuhan menggunakan opsi ini. Ini
terjadi saat mengenkripsi ke alamat email (di kolom "[email dilindungi]" bentuk), dan
tidak ada [email dilindungi] kunci pada keyring lokal. Opsi ini membutuhkan
sejumlah mekanisme berikut, dalam urutan yang harus dicoba:
cert Temukan kunci menggunakan DNS CERT, seperti yang ditentukan dalam rfc4398.
pka Temukan kunci menggunakan DNS PKA.
dane Temukan kunci menggunakan DANE, seperti yang ditentukan dalam draft-ietf-dane-openpgpkey-05.txt.
lap Menggunakan Pencarian Layanan DNS, periksa domain yang dimaksud untuk LDAP apa pun
server kunci untuk digunakan. Jika gagal, coba cari kunci menggunakan PGP
Metode universal untuk memeriksa 'ldap://keys.(thedomain)'.
server kunci
Temukan kunci menggunakan server kunci apa pun yang ditentukan menggunakan --server kunci
.
server kunci-URL
Selain itu, URL server kunci seperti yang digunakan dalam --server kunci opsi dapat digunakan
di sini untuk menanyakan server kunci tertentu itu.
lokal Cari kunci menggunakan keyrings lokal. Mekanisme ini memungkinkan untuk memilih
urutan pencarian kunci lokal dilakukan. Jadi menggunakan '--auto-key-locate local'
identik dengan --tidak ada-kunci-otomatis-temukan.
tidak default
Bendera ini menonaktifkan pencarian kunci lokal standar, dilakukan sebelum salah satu dari
mekanisme yang ditentukan oleh --lokasi-kunci-otomatis dicoba. Posisi ini
mekanisme dalam daftar tidak masalah. Tidak diperlukan jika lokal juga
bekas.
jelas Hapus semua mekanisme yang ditentukan. Ini berguna untuk mengesampingkan mekanisme yang diberikan
dalam file konfigurasi.
--format-keyid pendek|0xpendek|panjang|0xpanjang
Pilih cara menampilkan ID kunci. "short" adalah ID kunci 8 karakter tradisional.
"long" adalah ID kunci 16 karakter yang lebih akurat (tetapi kurang nyaman). Tambahkan "0x"
untuk menyertakan "0x" di awal ID kunci, seperti pada 0x99242560.
Perhatikan bahwa opsi ini diabaikan jika opsi --with-colon digunakan.
--server kunci nama
Opsi ini tidak digunakan lagi - harap gunakan --server kunci di 'dirmngr.conf' sebagai gantinya.
penggunaan nama sebagai server kunci Anda. Ini adalah server yang --recv-kunci, --kirim-kunci, dan
--kunci-pencarian akan berkomunikasi dengan untuk menerima kunci dari, mengirim kunci ke, dan mencari
untuk kunci aktif. Format dari nama adalah URI: `scheme:[//]keyservername[:port]' The
skema adalah jenis server kunci: "hkp" untuk server kunci HTTP (atau kompatibel),
"ldap" untuk server kunci LDAP, atau "mailto" untuk server kunci email Graff. Catatan
bahwa instalasi khusus GnuPG Anda mungkin memiliki jenis server kunci lain yang tersedia
demikian juga. Skema keyserver tidak peka huruf besar/kecil. Setelah nama server kunci, opsional
opsi konfigurasi keyserver dapat disediakan. Ini sama dengan global
--keyserver-opsi dari bawah, tetapi hanya berlaku untuk server kunci khusus ini.
Sebagian besar server kunci disinkronkan satu sama lain, jadi umumnya tidak perlu mengirim
kunci ke lebih dari satu server. Server kunci hkp://keys.gnupg.net menggunakan round robin
DNS memberikan keyserver yang berbeda setiap kali Anda menggunakannya.
--keyserver-opsi nama=nilai
Ini adalah string yang dibatasi spasi atau koma yang memberikan opsi untuk server kunci.
Pilihan dapat diawali dengan `tidak-' untuk memberikan arti yang berlawanan. Impor yang valid-
opsi atau opsi ekspor dapat digunakan di sini juga untuk diterapkan pada pengimporan (--menerima-
kunci) atau mengekspor (--kirim-kunci) kunci dari server kunci. Meskipun tidak semua opsi adalah
tersedia untuk semua jenis server kunci, beberapa opsi umum adalah:
termasuk-dicabut
Saat mencari kunci dengan --kunci-pencarian, sertakan kunci yang ditandai pada
server kunci sebagai dicabut. Perhatikan bahwa tidak semua server kunci membedakan antara
kunci yang dicabut dan tidak dicabut, dan untuk server kunci seperti itu, opsi ini adalah
tak berarti. Perhatikan juga bahwa sebagian besar server kunci tidak memiliki kriptografi
verifikasi pencabutan kunci, sehingga mematikan opsi ini dapat mengakibatkan
dalam melewatkan kunci yang salah ditandai sebagai dicabut.
termasuk-dinonaktifkan
Saat mencari kunci dengan --kunci-pencarian, sertakan kunci yang ditandai pada
server kunci sebagai dinonaktifkan. Perhatikan bahwa opsi ini tidak digunakan dengan HKP
server kunci.
pengambilan kunci otomatis
Opsi ini memungkinkan pengambilan kunci secara otomatis dari server kunci ketika
memverifikasi tanda tangan yang dibuat oleh kunci yang tidak ada di keyring lokal.
Perhatikan bahwa opsi ini memungkinkan perilaku seperti "bug web". Server kunci
operator dapat melihat kunci mana yang Anda minta, jadi dengan mengirimi Anda pesan yang ditandatangani
dengan kunci baru (yang tentu saja tidak akan Anda miliki di lokal Anda
keyring), operator dapat memberi tahu alamat IP Anda dan waktu kapan Anda
memverifikasi tanda tangan.
kehormatan-keyserver-url
Ketika menggunakan --refresh-kunci, jika kunci yang dimaksud memiliki server kunci pilihan
URL, lalu gunakan server kunci pilihan itu untuk menyegarkan kunci dari. Tambahan,
jika pengambilan kunci otomatis diatur, dan tanda tangan yang diverifikasi memiliki
URL server kunci pilihan, lalu gunakan server kunci pilihan itu untuk mengambil kunci
dari. Perhatikan bahwa opsi ini memperkenalkan "bug web": Pembuat kunci
dapat melihat saat tombol di-refresh. Jadi opsi ini tidak diaktifkan oleh
standar.
kehormatan-pka-rekor
Jika pengambilan kunci otomatis diatur, dan tanda tangan yang diverifikasi memiliki PKA
record, lalu gunakan informasi PKA untuk mengambil kunci. Default untuk "ya".
termasuk-subkunci
Saat menerima kunci, sertakan subkunci sebagai target potensial. Perhatikan bahwa ini
opsi tidak digunakan dengan server kunci HKP, karena tidak mendukung pengambilan
kunci dengan id subkunci.
batas waktu
Beri tahu program pembantu keyserver berapa lama (dalam detik) untuk mencoba dan melakukan a
tindakan keyserver sebelum menyerah. Perhatikan bahwa melakukan beberapa tindakan di
saat yang sama menggunakan nilai batas waktu ini per tindakan. Misalnya, ketika
mengambil beberapa kunci melalui --recv-kunci, batas waktu berlaku secara terpisah untuk
setiap pengambilan kunci, dan bukan ke --recv-kunci perintah secara keseluruhan. Default
menjadi 30 detik.
http-proxy=nilai
Opsi ini tidak digunakan lagi. Setel proxy yang akan digunakan untuk HTTP dan HKP
server kunci. Ini menimpa proxy apa pun yang ditentukan dalam 'dirmngr.conf'.
bertele-tele
Opsi ini tidak lagi berfungsi sejak GnuPG 2.1. Menggunakan dirmngr
opsi konfigurasi sebagai gantinya.
men-debug Opsi ini tidak lagi berfungsi sejak GnuPG 2.1. Menggunakan dirmngr
opsi konfigurasi sebagai gantinya.
cek-sertifikat
Opsi ini tidak lagi berfungsi sejak GnuPG 2.1. Menggunakan dirmngr
opsi konfigurasi sebagai gantinya.
file-ca-cert
Opsi ini tidak lagi berfungsi sejak GnuPG 2.1. Menggunakan dirmngr
opsi konfigurasi sebagai gantinya.
--lengkap-dibutuhkan n
Jumlah pengguna yang sepenuhnya tepercaya untuk memperkenalkan penandatangan kunci baru (default ke 1).
--marginal-diperlukan n
Jumlah pengguna yang sedikit dipercaya untuk memperkenalkan penanda kunci baru (default ke 3)
--tahu-default-kebijakan otomatis|baik|tidak diketahui|buruk|tanya
Kebijakan TOFU default (default ke mobil). Untuk informasi lebih lanjut tentang artinya
dari opsi ini, lihat: [trust-model-tofu].
--format tahu-db otomatis|split|datar
Format untuk TOFU DB.
Format file split membagi data di banyak DB di bawah tahu.d direktori
(satu per alamat email dan satu per kunci). Ini membuatnya lebih mudah untuk secara otomatis
menyinkronkan data menggunakan alat seperti Unison
(https://www.cis.upenn.edu/~bcpierce/unison/), karena file individual berubah
jarang.
Format file datar menyimpan semua data dalam satu file tahu.db. format ini
menghasilkan kinerja yang lebih baik.
Jika diatur ke otomatis (yang merupakan default), GnuPG pertama-tama akan memeriksa keberadaan
tahu.d dan tahu.db. Jika salah satu dari ini ada, format yang sesuai digunakan. Jika
tidak ada atau keduanya ada, maka default GnuPG ke membagi format. Dalam
kasus terakhir, peringatan dikeluarkan.
--max-cert-kedalaman n
Kedalaman maksimum rantai sertifikasi (standarnya adalah 5).
--tidak ada-sig-cache
Jangan cache status verifikasi tanda tangan kunci. Caching memberi banyak
kinerja yang lebih baik dalam daftar kunci. Namun, jika Anda mencurigai bahwa publik Anda
keyring tidak disimpan terhadap modifikasi penulisan, Anda dapat menggunakan opsi ini untuk menonaktifkan
caching. Mungkin tidak masuk akal untuk menonaktifkannya karena semua jenis
kerusakan dapat dilakukan jika orang lain memiliki akses tulis ke keyring publik Anda.
--periksa-otomatis-trustdb
--tidak ada-pemeriksaan otomatis-trustdb
Jika GnuPG merasa bahwa informasinya tentang Web of Trust harus diperbarui, itu
secara otomatis menjalankan --periksa-trustdb perintah secara internal. Ini mungkin saatnya
proses konsumsi. --tidak ada-pemeriksaan otomatis-trustdb menonaktifkan opsi ini.
--pengguna-agen
--tidak ada-guna-agen
Ini adalah opsi bodoh. gpg2 selalu membutuhkan agen.
--gpg-agen-info
Ini adalah opsi bodoh. Itu tidak berpengaruh bila digunakan dengan gpg2.
--agen-program fillet
Tentukan program agen yang akan digunakan untuk operasi kunci rahasia. Nilai default
ditentukan dengan menjalankan gpgconf dengan pilihan --daftar-dir. Perhatikan bahwa pipa
simbol (|) digunakan untuk peretasan suite uji regresi dan karenanya tidak dapat digunakan di
nama file.
--dirmgr-program fillet
Tentukan program dirmngr yang akan digunakan untuk akses keyserver. Nilai defaultnya adalah
'/usr/bin/dirmngr'. Ini hanya digunakan sebagai fallback ketika variabel lingkungan
DIRMNGR_INFO tidak disetel atau dirmngr yang sedang berjalan tidak dapat dihubungkan.
--tanpa-autostart
Jangan memulai gpg-agent atau dirmngr jika belum dimulai dan itu
layanan diperlukan. Opsi ini sebagian besar berguna pada mesin di mana koneksi
ke gpg-agent telah dialihkan ke komputer lain. Jika dirmngr diperlukan pada
mesin jarak jauh, itu dapat dimulai secara manual menggunakan gpgconf --meluncurkan dirmngr.
--lock-sekali
Kunci database saat pertama kali kunci diminta dan jangan lepaskan kunci
sampai proses berakhir.
--lock-multiple
Lepaskan kunci setiap kali kunci tidak lagi diperlukan. Gunakan ini untuk menimpa a
sebelumnya --lock-sekali dari file konfigurasi.
--lock-tidak pernah
Nonaktifkan penguncian sepenuhnya. Opsi ini harus digunakan hanya di tempat yang sangat khusus
lingkungan, di mana dapat dipastikan bahwa hanya satu proses yang mengaksesnya
file. Floppy yang dapat di-boot dengan sistem enkripsi yang berdiri sendiri mungkin akan menggunakan
ini. Penggunaan yang tidak tepat dari opsi ini dapat menyebabkan data dan kerusakan kunci.
--keluar-pada-status-tulis-kesalahan
Opsi ini akan menyebabkan kesalahan penulisan pada status FD untuk segera menghentikan
proses. Itu seharusnya menjadi default tetapi tidak pernah berhasil seperti ini dan karenanya
kami memerlukan opsi untuk mengaktifkan ini, sehingga perubahan tidak akan merusak aplikasi yang
menutup ujung pipa terhubung status fd terlalu dini. Menggunakan opsi ini bersama
dengan --aktifkan-filter-kemajuan dapat digunakan untuk membatalkan gpg yang berjalan lama dengan bersih
operasi.
--limit-card-insert-trys n
Dengan n lebih besar dari 0 jumlah permintaan yang meminta untuk memasukkan kartu pintar mendapat
terbatas pada N-1. Jadi dengan nilai 1 gpg sama sekali tidak akan meminta untuk memasukkan kartu jika
tidak ada yang dimasukkan saat startup. Opsi ini berguna dalam file konfigurasi
jika aplikasi tidak tahu tentang dukungan kartu pintar dan menunggu iklan
infinitum untuk kartu yang dimasukkan.
--tidak ada-file-benih-acak
GnuPG menggunakan file untuk menyimpan kumpulan acak internalnya melalui pemanggilan. Ini membuat
generasi acak lebih cepat; namun terkadang operasi tulis tidak diinginkan. Ini
opsi dapat digunakan untuk mencapai itu dengan biaya pembangkitan acak yang lebih lambat.
--tidak ada salam
Menekan pesan hak cipta awal.
--tidak ada-peringatan-detik
Menekan peringatan tentang "menggunakan memori tidak aman".
--tidak ada izin-peringatan
Menekan peringatan tentang file tidak aman dan direktori home (--homedir) izin.
Perhatikan bahwa pemeriksaan izin yang dilakukan GnuPG tidak dimaksudkan untuk
otoritatif, tetapi mereka hanya memperingatkan tentang izin umum tertentu
masalah. Jangan berasumsi bahwa kurangnya peringatan berarti sistem Anda
aman.
Perhatikan bahwa peringatan untuk tidak aman --homedir izin tidak dapat ditekan di
gpg.conf, karena ini akan memungkinkan penyerang untuk menempatkan file gpg.conf yang tidak aman di
tempat, dan gunakan file ini untuk menekan peringatan tentang dirinya sendiri. NS --homedir
peringatan izin hanya dapat ditekan pada baris perintah.
--tidak-mdc-peringatan
Menekan peringatan tentang perlindungan integritas MDC yang hilang.
--memerlukan-detik
--tidak-memerlukan-detik
Menolak untuk dijalankan jika GnuPG tidak dapat memperoleh memori yang aman. Default ke no (yaitu jalankan, tetapi berikan
sebuah peringatan).
--memerlukan-sertifikasi-silang
--tidak perlu-silang-sertifikasi
Saat memverifikasi tanda tangan yang dibuat dari subkunci, pastikan sertifikasi silang
"tanda tangan belakang" pada subkunci ada dan valid. Ini melindungi terhadap
serangan halus terhadap subkunci yang bisa masuk. Default untuk --memerlukan-silang-
sertifikasi untuk gpg2.
--ahli
--tidak ahli
Izinkan pengguna untuk melakukan hal-hal yang tidak masuk akal atau "konyol" seperti menandatangani surat kedaluwarsa
atau kunci yang dicabut, atau hal-hal tertentu yang berpotensi tidak kompatibel seperti menghasilkan yang tidak biasa
jenis kunci. Ini juga menonaktifkan pesan peringatan tertentu tentang kemungkinan
tindakan yang tidak kompatibel. Sesuai dengan namanya, opsi ini hanya untuk para ahli. Jika kamu
tidak sepenuhnya memahami implikasi dari apa yang memungkinkan Anda lakukan, tinggalkan ini
mati. --tidak ahli menonaktifkan opsi ini.
kunci terkait Pilihan
--penerima nama
-r Enkripsi untuk id pengguna nama. Jika opsi ini atau --penerima tersembunyi tidak ditentukan,
GnuPG meminta id pengguna kecuali --default-penerima diberikan.
--penerima tersembunyi nama
-R Enkripsi untuk ID pengguna nama, tetapi sembunyikan ID kunci dari kunci pengguna ini. Opsi ini membantu
untuk menyembunyikan penerima pesan dan merupakan tindakan pencegahan terbatas terhadap lalu lintas
analisis. Jika opsi ini atau --penerima tidak ditentukan, GnuPG meminta pengguna
ID kecuali --default-penerima diberikan.
--enkripsi-ke nama
Sama dengan --penerima tapi yang ini dimaksudkan untuk digunakan dalam file opsi dan mungkin
digunakan dengan user-id Anda sendiri sebagai "encrypt-to-self". Kunci ini hanya digunakan ketika
ada penerima lain yang diberikan baik dengan menggunakan --penerima atau oleh pengguna yang diminta
Indo. Tidak ada pemeriksaan kepercayaan yang dilakukan untuk id pengguna ini dan bahkan kunci yang dinonaktifkan dapat
digunakan.
--hidden-enkripsi-ke nama
Sama dengan --penerima tersembunyi tapi yang ini dimaksudkan untuk digunakan dalam file opsi dan
dapat digunakan dengan ID pengguna Anda sendiri sebagai "enkripsi-ke-diri" yang tersembunyi. Kunci-kunci ini adalah
hanya digunakan ketika ada penerima lain yang diberikan baik dengan menggunakan --penerima atau dengan
id pengguna yang diminta. Tidak ada pemeriksaan kepercayaan yang dilakukan untuk id pengguna ini dan bahkan
kunci yang dinonaktifkan dapat digunakan.
--enkripsi-ke-kunci-default
Jika kunci rahasia default diambil dari --default-kunci, lalu juga mengenkripsi ke itu
kunci.
--tidak-mengenkripsi-ke
Nonaktifkan penggunaan semua --enkripsi-ke dan --hidden-enkripsi-ke kunci.
--kelompok nama=nilai1
Mengatur grup bernama, yang mirip dengan alias dalam program email. Kapan saja
nama grup adalah penerima (-r or --penerima), itu akan diperluas ke nilai-nilai
ditentukan. Beberapa grup dengan nama yang sama secara otomatis digabungkan menjadi
kelompok tunggal.
Nilai-nilai tersebut adalah kunci ID atau sidik jari, tetapi deskripsi kunci apa pun dapat diterima. Catatan
bahwa nilai dengan spasi di dalamnya akan diperlakukan sebagai dua nilai yang berbeda. Perhatikan juga
hanya ada satu tingkat ekspansi --- Anda tidak dapat membuat grup yang menunjuk ke
kelompok lain. Saat digunakan dari baris perintah, mungkin perlu mengutip
argumen ke opsi ini untuk mencegah Shell memperlakukannya sebagai banyak
argumen.
--pisahkan grup nama
Hapus entri tertentu dari --kelompok daftar.
--tanpa-grup
Hapus semua entri dari --kelompok daftar.
--pengguna-lokal nama
-u penggunaan nama sebagai kunci untuk menandatangani. Perhatikan bahwa opsi ini menimpa --default-kunci.
--coba-kunci-rahasia nama
Untuk penerima tersembunyi, GPG perlu mengetahui kunci yang akan digunakan untuk percobaan dekripsi. Itu
set kunci dengan --default-kunci selalu dicoba terlebih dahulu, tetapi ini seringkali tidak cukup.
Opsi ini memungkinkan untuk mengatur lebih banyak kunci yang akan digunakan untuk dekripsi percobaan. Meskipun ada
spesifikasi user-id yang valid dapat digunakan untuk nama masuk akal untuk menggunakan setidaknya
keyid panjang untuk menghindari ambiguitas. Perhatikan bahwa gpg-agent mungkin memunculkan pinentry untuk a
banyak kunci untuk melakukan percobaan dekripsi. Jika Anda ingin menghentikan semua uji coba lebih lanjut
dekripsi Anda dapat menggunakan tombol tutup jendela alih-alih tombol batal.
--coba-semua-rahasia
Jangan melihat ID kunci seperti yang tersimpan dalam pesan tetapi coba semua kunci rahasia secara bergantian
untuk menemukan kunci dekripsi yang tepat. Opsi ini memaksa perilaku seperti yang digunakan oleh
penerima anonim (dibuat dengan menggunakan --lempar-keyid or --penerima tersembunyi) Dan
mungkin berguna jika pesan terenkripsi berisi ID kunci palsu.
--lewati-penerima-tersembunyi
--tidak-lewati-penerima-tersembunyi
Selama dekripsi lewati semua penerima anonim. Opsi ini membantu dalam kasus ini
bahwa orang-orang menggunakan fitur penerima tersembunyi untuk menyembunyikan kunci enkripsi-ke di sana dari
yang lain. Jika diri sendiri memiliki banyak kunci rahasia, ini dapat menyebabkan gangguan besar karena
semua kunci dicoba pada gilirannya untuk mendekripsi sesuatu yang sebenarnya tidak dimaksudkan untuk
dia. Kelemahan dari opsi ini adalah saat ini tidak mungkin untuk mendekripsi a
pesan yang mencakup penerima anonim nyata.
Memasukkan dan Keluaran
--baju zirah
-a Buat keluaran lapis baja ASCII. Standarnya adalah membuat format OpenPGP biner.
--tanpa baju besi
Asumsikan data input tidak dalam format lapis baja ASCII.
--keluaran fillet
-o fillet
Tulis keluaran ke fillet.
--maks-keluaran n
Opsi ini menetapkan batas jumlah byte yang akan dihasilkan ketika
memproses sebuah file. Karena OpenPGP mendukung berbagai tingkat kompresi, itu adalah
mungkin bahwa plaintext dari pesan yang diberikan mungkin secara signifikan lebih besar dari
pesan OpenPGP asli. Sementara GnuPG bekerja dengan baik dengan pesan seperti itu, ada
seringkali keinginan untuk mengatur ukuran file maksimum yang akan dihasilkan sebelum diproses
dipaksa untuk berhenti oleh batas OS. Default ke 0, yang berarti "tidak ada batas".
--import-opsi parameter
Ini adalah string yang dibatasi spasi atau koma yang memberikan opsi untuk mengimpor kunci.
Pilihan dapat diawali dengan `tidak-' untuk memberikan arti yang berlawanan. Pilihannya
adalah:
impor-lokal-sig
Izinkan mengimpor tanda tangan kunci yang ditandai sebagai "lokal". Ini tidak umumnya
berguna kecuali skema keyring bersama sedang digunakan. Default ke no.
jaga-pemilik kepercayaan
Biasanya nilai kepercayaan pemilik yang masih ada dari sebuah kunci akan dihapus jika a
kunci diimpor. Ini secara umum diinginkan sehingga yang sebelumnya dihapus
key tidak secara otomatis mendapatkan nilai kepercayaan pemilik hanya karena impor.
Di sisi lain, terkadang perlu mengimpor ulang set tepercaya
kunci lagi tetapi tetap mempertahankan nilai kepercayaan pemilik yang sudah ditetapkan. Ini bisa jadi
dicapai dengan menggunakan opsi ini.
perbaikan-pks-subkunci-bug
Selama impor, coba perbaiki kerusakan yang disebabkan oleh bug server kunci PKS
(versi pra 0.9.6) yang merusak kunci dengan beberapa subkunci. Perhatikan bahwa ini
tidak dapat sepenuhnya memperbaiki kunci yang rusak karena beberapa data penting dihapus oleh
keyserver, tetapi setidaknya memberi Anda kembali satu subkunci. Default ke tidak
untuk reguler --impor dan ya untuk server kunci --recv-kunci.
hanya gabungan
Selama impor, izinkan pembaruan kunci ke kunci yang ada, tetapi jangan izinkan yang baru
kunci yang akan diimpor. Default ke no.
impor-bersih
Setelah impor, kompak (hapus semua tanda tangan kecuali tanda tangan sendiri) apapun
ID pengguna dari kunci baru yang tidak dapat digunakan. Kemudian, hapus semua tanda tangan
dari kunci baru yang tidak dapat digunakan. Ini termasuk tanda tangan yang
dikeluarkan oleh kunci yang tidak ada pada gantungan kunci. Opsi ini sama
seperti menjalankan --edit-kunci perintah "bersihkan" setelah impor. Default ke no.
impor-minimal
Impor kunci sekecil mungkin. Ini menghapus semua tanda tangan kecuali
tanda tangan diri terbaru pada setiap ID pengguna. Opsi ini sama dengan
menjalankan --edit-kunci perintah "minimalkan" setelah impor. Default ke no.
--ekspor-opsi parameter
Ini adalah string yang dibatasi spasi atau koma yang memberikan opsi untuk mengekspor kunci.
Pilihan dapat diawali dengan `tidak-' untuk memberikan arti yang berlawanan. Pilihannya
adalah:
ekspor-lokal-sig
Izinkan mengekspor tanda tangan kunci yang ditandai sebagai "lokal". Ini tidak umumnya
berguna kecuali skema keyring bersama sedang digunakan. Default ke no.
ekspor-atribut
Sertakan ID pengguna atribut (ID foto) saat mengekspor. Ini berguna untuk
kunci ekspor jika akan digunakan oleh program OpenPGP yang tidak
menerima ID pengguna atribut. Default untuk ya.
ekspor-sensitif-revkeys
Sertakan informasi pencabutan yang ditunjuk yang ditandai sebagai "sensitif".
Default ke no.
ekspor-bersih
Ringkas (hapus semua tanda tangan dari) ID pengguna pada kunci yang diekspor jika
ID pengguna tidak dapat digunakan. Juga, jangan mengekspor tanda tangan yang bukan
dapat digunakan. Ini termasuk tanda tangan yang dikeluarkan oleh kunci yang tidak
hadir di gantungan kunci. Opsi ini sama dengan menjalankan --edit-kunci
perintah "bersihkan" sebelum mengekspor kecuali bahwa salinan lokal kuncinya tidak
diubah. Default ke no.
ekspor-minimal
Ekspor kunci sekecil mungkin. Ini menghapus semua tanda tangan kecuali
tanda tangan diri terbaru pada setiap ID pengguna. Opsi ini sama dengan
menjalankan --edit-kunci perintah "minimalkan" sebelum mengekspor kecuali bahwa
salinan lokal kunci tidak diubah. Default ke no.
--dengan titik dua
Cetak daftar kunci yang dibatasi oleh titik dua. Perhatikan bahwa output akan dikodekan dalam
UTF-8 terlepas dari apa pun --tampilan-rangkaian karakter pengaturan. Format ini berguna ketika GnuPG
dipanggil dari skrip dan program lain karena mudah diurai oleh mesin. NS
rincian format ini didokumentasikan dalam file 'dok/DETAIL', yang termasuk
dalam distribusi sumber GnuPG.
--print-pka-catatan
Ubah output dari perintah daftar untuk mencetak catatan PKA yang sesuai untuk dimasukkan
File zona DNS. Garis ASAL dicetak sebelum setiap catatan untuk memungkinkan pengalihan
catatan ke file zona yang sesuai.
--print-dane-catatan
Ubah output dari perintah daftar untuk mencetak catatan DANE OpenPGP yang sesuai untuk
dimasukkan ke dalam file zona DNS. Garis ASAL dicetak sebelum setiap catatan untuk memungkinkan
mengalihkan catatan ke file zona yang sesuai.
--mode-daftar-tetap
Jangan gabungkan ID pengguna utama dan kunci utama di --dengan titik dua mode daftar dan cetak
semua cap waktu sebagai detik sejak 1970-01-01. Sejak GnuPG 2.0.10, mode ini adalah
selalu digunakan dan dengan demikian opsi ini sudah usang; tidak ada salahnya untuk menggunakannya sekalipun.
--mode-daftar-warisan
Kembali ke mode daftar kunci publik pra-2.1. Ini hanya memengaruhi yang dapat dibaca manusia
output dan bukan antarmuka mesin (mis --dengan titik dua). Perhatikan bahwa warisan
format tidak memungkinkan untuk menyampaikan informasi yang sesuai untuk kurva eliptik.
--dengan sidik jari
Sama seperti perintah --sidik jari tetapi hanya mengubah format output dan mungkin
digunakan bersama dengan perintah lain.
--dengan-icao-ejaan
Cetak ejaan ICAO dari sidik jari di samping digit heksagonal.
--dengan-pegangan kunci
Sertakan keygrip dalam daftar kunci.
--dengan-rahasia
Sertakan info tentang keberadaan kunci rahasia dalam daftar kunci publik yang dilakukan dengan
--dengan titik dua.
OpenPGP protokol tertentu Pilihan.
-T, --mode teks
--tidak ada mode teks
Perlakukan file input sebagai teks dan simpan dalam bentuk teks kanonik OpenPGP dengan
akhir baris "CRLF" standar. Ini juga menetapkan tanda yang diperlukan untuk menginformasikan
penerima bahwa data yang dienkripsi atau ditandatangani adalah teks dan mungkin memerlukan akhir barisnya
dikonversi kembali ke apa pun yang digunakan sistem lokal. Opsi ini berguna ketika
berkomunikasi antara dua platform yang memiliki konvensi akhir baris yang berbeda
(seperti UNIX ke Mac, Mac ke Windows, dll). --tidak ada mode teks menonaktifkan opsi ini, dan adalah
default.
--force-v3-sig
--no-force-v3-sig
--force-v4-sertifikat
--tidak ada-kekuatan-v4-sertifikat
Opsi ini sudah usang dan tidak berpengaruh sejak GnuPG 2.1.
--force-mdc
Paksa penggunaan enkripsi dengan kode deteksi modifikasi. Ini selalu digunakan
dengan cipher yang lebih baru (yang memiliki ukuran blok lebih besar dari 64 bit), atau jika semuanya
kunci penerima menunjukkan dukungan MDC dalam tanda fitur mereka.
--nonaktifkan-mdc
Nonaktifkan penggunaan kode deteksi modifikasi. Perhatikan bahwa dengan menggunakan opsi ini,
pesan terenkripsi menjadi rentan terhadap serangan modifikasi pesan.
--personal-cipher-preferensi tali
Setel daftar preferensi sandi pribadi ke tali. Menggunakan gpg2 --Versi: kapan untuk mendapatkan
daftar algoritma yang tersedia, dan gunakan tak satupun untuk tidak menetapkan preferensi sama sekali. Ini
memungkinkan pengguna untuk mengesampingkan algoritme yang dipilih oleh kunci penerima dengan aman
preferensi, karena GPG hanya akan memilih algoritme yang dapat digunakan oleh semua penerima.
Cipher berperingkat paling tinggi dalam daftar ini juga digunakan untuk --simetris
perintah enkripsi.
--personal-digest-preferensi tali
Setel daftar preferensi intisari pribadi ke tali. Menggunakan gpg2 --Versi: kapan untuk mendapatkan
daftar algoritma yang tersedia, dan gunakan tak satupun untuk tidak menetapkan preferensi sama sekali. Ini
memungkinkan pengguna untuk mengesampingkan algoritme yang dipilih oleh kunci penerima dengan aman
preferensi, karena GPG hanya akan memilih algoritme yang dapat digunakan oleh semua penerima.
Algoritme intisari paling tinggi dalam daftar ini juga digunakan saat menandatangani
tanpa enkripsi (mis --tandatangani or --tanda).
--personal-kompres-preferensi tali
Setel daftar preferensi kompresi pribadi ke tali. Menggunakan gpg2 --Versi: kapan untuk
dapatkan daftar algoritme yang tersedia, dan gunakan tak satupun untuk tidak menetapkan preferensi sama sekali. Ini
memungkinkan pengguna untuk mengesampingkan algoritme yang dipilih oleh kunci penerima dengan aman
preferensi, karena GPG hanya akan memilih algoritme yang dapat digunakan oleh semua penerima.
Algoritme kompresi berperingkat paling tinggi dalam daftar ini juga digunakan ketika ada
tidak ada kunci penerima untuk dipertimbangkan (mis --simetris).
--s2k-sandi-algo nama
penggunaan nama sebagai algoritma sandi untuk enkripsi simetris dengan frasa sandi if
--personal-cipher-preferensi dan --cipher-algo tidak diberikan. Standarnya adalah
AES-128.
--s2k-digest-algo nama
penggunaan nama sebagai algoritma intisari yang digunakan untuk memotong-motong frasa sandi untuk simetris
enkripsi. Standarnya adalah SHA-1.
--s2k-mode n
Memilih bagaimana frasa sandi untuk enkripsi simetris dihancurkan. Jika n adalah 0 dataran
frasa sandi (yang secara umum tidak disarankan) akan digunakan, 1 menambahkan garam
(yang tidak boleh digunakan) ke frasa sandi dan 3 (default) mengulangi
seluruh proses beberapa kali (lihat --s2k-hitung).
--s2k-hitung n
Tentukan berapa kali frasa sandi yang diubah untuk enkripsi simetris
ulang. Nilai ini dapat berkisar antara 1024 dan 65011712 inklusif. Standarnya
ditanyakan dari gpg-agent. Perhatikan bahwa tidak semua nilai dalam kisaran 1024-65011712
legal dan jika nilai ilegal dipilih, GnuPG akan dibulatkan ke yang terdekat
nilai hukum. Opsi ini hanya bermakna jika --s2k-mode diatur ke default
3.
Pemenuhan Pilihan
Opsi ini mengontrol kepatuhan GnuPG. Hanya satu dari opsi ini yang mungkin aktif
pada suatu waktu. Perhatikan bahwa pengaturan default ini hampir selalu yang benar. Lihat
INTEROPERABILITAS DENGAN PROGRAM OPENPGP LAINNYA bagian di bawah ini sebelum menggunakan salah satu dari ini
Pilihan.
--gnupg
Gunakan perilaku GnuPG standar. Ini pada dasarnya adalah perilaku OpenPGP (lihat --bukapgp),
tetapi dengan beberapa solusi tambahan untuk masalah kompatibilitas umum di berbagai
versi PGP. Ini adalah opsi default, jadi umumnya tidak diperlukan, tetapi ini
mungkin berguna untuk mengganti opsi kepatuhan yang berbeda di file gpg.conf.
--bukapgp
Setel ulang semua opsi paket, sandi, dan intisari ke perilaku OpenPGP yang ketat. Gunakan ini
opsi untuk mengatur ulang semua opsi sebelumnya seperti --s2k-*, --cipher-algo, --mencerna-algo dan
--kompres-algo ke nilai yang sesuai dengan OpenPGP. Semua solusi PGP dinonaktifkan.
--rfc4880
Setel ulang semua opsi paket, sandi, dan intisari ke perilaku RFC-4880 yang ketat. Perhatikan bahwa
ini saat ini sama dengan --bukapgp.
--rfc2440
Setel ulang semua opsi paket, sandi, dan intisari ke perilaku RFC-2440 yang ketat.
--pgp6 Atur semua opsi agar sesuai dengan PGP 6 mungkin. Ini membatasi Anda untuk
cipher IDEA (jika plugin IDEA diinstal), 3DES, dan CAST5, hash MD5,
SHA1 dan RIPEMD160, dan algoritma kompresi tidak ada dan ZIP. Ini juga menonaktifkan
--throw-keyids, dan membuat tanda tangan dengan menandatangani subkey seperti yang tidak dilakukan oleh PGP 6
memahami tanda tangan yang dibuat dengan menandatangani subkunci.
Opsi ini menyiratkan --nonaktifkan-mdc --melarikan diri dari garis.
--pgp7 Atur semua opsi agar sesuai dengan PGP 7 mungkin. Ini identik dengan
--pgp6 kecuali bahwa MDC tidak dinonaktifkan, dan daftar sandi yang diizinkan adalah
diperluas untuk menambahkan AES128, AES192, AES256, dan TWOFISH.
--pgp8 Atur semua opsi agar sesuai dengan PGP 8 mungkin. PGP 8 jauh lebih dekat dengan
standar OpenPGP daripada versi PGP sebelumnya, jadi yang dilakukan hanyalah menonaktifkan
--lempar-keyid dan mengatur --melarikan diri dari garis. Semua algoritma diperbolehkan kecuali untuk
pencernaan SHA224, SHA384, dan SHA512.
Perbuatan hal satu biasanya tidak ingin untuk lakukan.
-n
--lari-kering
Jangan membuat perubahan apa pun (ini tidak sepenuhnya diterapkan).
--daftar-saja
Mengubah perilaku beberapa perintah. Ini seperti --lari-kering tapi berbeda dalam
beberapa kasus. Semantik dari perintah ini dapat diperpanjang di masa mendatang. Saat ini
itu hanya melewatkan pass dekripsi yang sebenarnya dan karena itu memungkinkan daftar cepat dari
kunci enkripsi.
-i
--interaktif
Konfirmasi sebelum menimpa file apa pun.
--tingkat debug tingkat
Pilih tingkat debug untuk menyelidiki masalah. tingkat dapat berupa nilai numerik atau
dengan kata kunci:
tak satupun Tidak ada debugging sama sekali. Nilai kurang dari 1 dapat digunakan sebagai pengganti
kata kunci.
dasar Beberapa pesan debug dasar. Nilai antara 1 dan 2 dapat digunakan sebagai pengganti
kata kunci.
maju
Lebih banyak pesan debug verbose. Nilai antara 3 dan 5 dapat digunakan sebagai pengganti
kata kunci.
ahli Bahkan pesan yang lebih detail. Nilai antara 6 dan 8 dapat digunakan sebagai pengganti
kata kunci.
guru Semua pesan debug yang bisa Anda dapatkan. Nilai yang lebih besar dari 8 dapat digunakan
alih-alih kata kunci. Pembuatan file pelacakan hash hanya diaktifkan
jika kata kunci yang digunakan.
Bagaimana pesan-pesan ini dipetakan ke flag debugging yang sebenarnya tidak ditentukan dan mungkin
ubah dengan rilis terbaru dari program ini. Namun mereka dipilih dengan cermat untuk menjadi yang terbaik
bantuan dalam debugging.
--debug bendera
Setel tanda debug. Semua bendera di-or-ed dan bendera dapat diberikan dalam sintaks C (mis
0x0042) atau sebagai daftar nama bendera yang dipisahkan koma. Untuk mendapatkan daftar semua yang didukung
menandai satu kata "bantuan" dapat digunakan.
--debug-semua
Setel semua tanda debug yang berguna.
--debug-iolbf
Atur stdout ke mode buffered baris. Opsi ini hanya dihormati ketika diberikan pada
garis komando.
--waktu-sistem-palsu masa
Opsi ini hanya berguna untuk pengujian; itu mengatur waktu sistem bolak-balik ke
masa yang merupakan jumlah detik yang berlalu sejak tahun 1970. Atau
masa dapat diberikan sebagai string waktu ISO penuh (misalnya "20070924T154812").
--aktifkan-filter-kemajuan
Aktifkan keluaran status KEMAJUAN tertentu. Opsi ini memungkinkan frontend untuk menampilkan a
indikator kemajuan saat gpg memproses file yang lebih besar. Ada sedikit
overhead kinerja menggunakannya.
--status-fd n
Tulis string status khusus ke deskriptor file n. Lihat DETAIL file di
dokumentasi untuk daftar mereka.
--file status fillet
Sama dengan --status-fd, kecuali data status ditulis ke file fillet.
--logger-fd n
Tulis output log ke deskriptor file n dan tidak untuk STDERR.
--file-log fillet
--file-logger fillet
Sama dengan --logger-fd, kecuali data logger ditulis ke file fillet. Catat itu
--file-log hanya diimplementasikan untuk GnuPG-2.
--atribut-fd n
Tulis subpaket atribut ke deskriptor file n. Ini paling berguna untuk digunakan
dengan --status-fd, karena pesan status diperlukan untuk memisahkan berbagai
subpaket dari aliran yang dikirim ke deskriptor file.
--atribut-file fillet
Sama dengan --atribut-fd, kecuali data atribut ditulis ke file fillet.
--komentar tali
--tidak ada komentar
penggunaan tali sebagai string komentar dalam tanda tangan teks yang jelas dan pesan lapis baja ASCII
atau kunci (lihat --baju zirah). Perilaku default adalah tidak menggunakan string komentar.
--komentar dapat diulang beberapa kali untuk mendapatkan beberapa string komentar. --tidak-
komentar menghapus semua komentar. Ini adalah ide yang baik untuk menjaga panjang satu
komentar di bawah 60 karakter untuk menghindari masalah dengan program surat yang membungkus seperti
garis. Perhatikan bahwa baris komentar, seperti semua baris header lainnya, tidak dilindungi oleh
tanda tangan.
--emit-versi
--tidak-memancarkan-versi
Paksa penyertaan string versi dalam output lapis baja ASCII. Jika diberikan sekali saja
nama program dan nomor utama dipancarkan (default), diberikan dua kali
minor juga dipancarkan, diberikan tiga kali mikro ditambahkan, dan diberikan operasi quad
identifikasi sistem juga dipancarkan. --tidak-memancarkan-versi menonaktifkan versi
line.
--sig-notasi nama=nilai
--cert-notasi nama=nilai
-N, --set-notasi nama=nilai
Masukkan pasangan nilai nama ke dalam tanda tangan sebagai data notasi. nama harus terdiri
hanya karakter atau spasi yang dapat dicetak, dan harus berisi karakter '@' di
bentuk [email dilindungi] (mengganti nama kunci dan domain yang sesuai
nama, tentu saja). Ini untuk membantu mencegah polusi pada notasi yang dicadangkan IETF
ruang nama. NS --ahli bendera menimpa centang '@'. nilai bisa dicetak apa saja
rangkaian; itu akan dikodekan dalam UTF8, jadi Anda harus memeriksa bahwa --tampilan-rangkaian karakter
diatur dengan benar. Jika Anda awalan nama dengan tanda seru (!), notasinya
data akan ditandai sebagai kritis (rfc4880:5.2.3.16). --sig-notasi menetapkan notasi
untuk tanda tangan data. --cert-notasi menetapkan notasi untuk tanda tangan kunci
(sertifikasi). --set-notasi menetapkan keduanya.
Ada kode khusus yang dapat digunakan dalam nama notasi. "%k" akan diperluas
ke ID kunci dari kunci yang ditandatangani, "% K" ke dalam ID kunci panjang dari kunci tersebut
ditandatangani, "%f" ke sidik jari kunci yang ditandatangani, "%s" ke ID kunci
kunci membuat tanda tangan, "%S" menjadi ID kunci panjang dari kunci yang membuat
tanda tangan, "%g" ke sidik jari kunci yang membuat tanda tangan (yang mungkin
menjadi subkunci), "%p" ke sidik jari kunci utama dari kunci yang membuat
tanda tangan, "%c" ke dalam hitungan tanda tangan dari kartu pintar OpenPGP, dan "%%"
menghasilkan satu "%". %k, %K, dan %f hanya bermakna saat membuat kunci
tanda tangan (sertifikasi), dan %c hanya bermakna saat menggunakan OpenPGP
kartu pintar.
--sig-kebijakan-url tali
--cert-kebijakan-url tali
--set-kebijakan-url tali
penggunaan tali sebagai URL Kebijakan untuk tanda tangan (rfc4880:5.2.3.20). Jika Anda mengawalinya
dengan tanda seru (!), paket URL kebijakan akan ditandai sebagai kritis.
--sig-kebijakan-url menetapkan url kebijakan untuk tanda tangan data. --cert-kebijakan-url set a
url kebijakan untuk tanda tangan kunci (sertifikasi). --set-kebijakan-url menetapkan keduanya.
%-expando yang sama yang digunakan untuk data notasi juga tersedia di sini.
--sig-keyserver-url tali
penggunaan tali sebagai URL keyserver pilihan untuk tanda tangan data. Jika Anda mengawalinya dengan
tanda seru (!), paket URL server kunci akan ditandai sebagai kritis.
%-expando yang sama yang digunakan untuk data notasi juga tersedia di sini.
--set-nama file tali
penggunaan tali sebagai nama file yang disimpan di dalam pesan. Ini mengesampingkan
default, yaitu menggunakan nama file sebenarnya dari file yang dienkripsi. Menggunakan
string kosong untuk tali secara efektif menghapus nama file dari output.
--hanya untuk matamu
--tidak-untuk-mata-saja
Setel bendera `untuk mata Anda saja' dalam pesan. Hal ini menyebabkan GnuPG menolak untuk
simpan file kecuali --keluaran opsi diberikan, dan PGP menggunakan "penampil aman"
dengan font tahan Tempest yang diklaim untuk menampilkan pesan. Opsi ini menimpa
--set-nama file. --tidak-untuk-mata-saja menonaktifkan opsi ini.
--gunakan-nama file tertanam
--tidak-menggunakan-nama file tersemat
Coba buat file dengan nama seperti yang disematkan dalam data. Ini bisa berbahaya
pilihan karena memungkinkan untuk menimpa file. Default ke no.
--cipher-algo nama
penggunaan nama sebagai algoritma sandi. Jalankan program dengan perintah --Versi: kapan hasil panen
daftar algoritma yang didukung. Jika ini tidak digunakan, algoritma cipher adalah
dipilih dari preferensi yang disimpan dengan kunci. Secara umum, Anda tidak ingin
gunakan opsi ini karena memungkinkan Anda melanggar standar OpenPGP. --pribadi-
preferensi sandi adalah cara aman untuk mencapai hal yang sama.
--mencerna-algo nama
penggunaan nama sebagai algoritma intisari pesan. Jalankan program dengan perintah
--Versi: kapan menghasilkan daftar algoritma yang didukung. Secara umum, Anda tidak ingin menggunakan
opsi ini karena memungkinkan Anda untuk melanggar standar OpenPGP. --pribadi-intisari-
preferensi adalah cara aman untuk mencapai hal yang sama.
--kompres-algo nama
Gunakan algoritma kompresi nama. "zlib" adalah kompresi RFC-1950 ZLIB. "zip" adalah
Kompresi ZIP RFC-1951 yang digunakan oleh PGP. "bzip2" lebih modern
skema kompresi yang dapat memampatkan beberapa hal lebih baik daripada zip atau zlib, tetapi pada
biaya lebih banyak memori yang digunakan selama kompresi dan dekompresi. "tidak terkompresi"
atau "none" menonaktifkan kompresi. Jika opsi ini tidak digunakan, perilaku defaultnya adalah
untuk memeriksa preferensi kunci penerima untuk melihat algoritme mana yang penerima
mendukung. Jika semuanya gagal, ZIP digunakan untuk kompatibilitas maksimum.
ZLIB dapat memberikan hasil kompresi yang lebih baik daripada ZIP, karena ukuran jendela kompresi
tidak terbatas pada 8k. BZIP2 mungkin memberikan hasil kompresi yang lebih baik dari itu, tapi
akan menggunakan jumlah memori yang jauh lebih besar saat mengompresi dan
dekompresi. Ini mungkin signifikan dalam situasi memori rendah. Catatan, bagaimanapun,
bahwa PGP (semua versi) hanya mendukung kompresi ZIP. Menggunakan algoritma apa pun lainnya
dari ZIP atau "tidak ada" akan membuat pesan tidak terbaca dengan PGP. Secara umum, Anda melakukannya
tidak ingin menggunakan opsi ini karena memungkinkan Anda melanggar standar OpenPGP.
--personal-kompres-preferensi adalah cara aman untuk mencapai hal yang sama.
--cert-digest-algo nama
penggunaan nama sebagai algoritma intisari pesan yang digunakan saat menandatangani kunci. Menjalankan
program dengan perintah --Versi: kapan menghasilkan daftar algoritma yang didukung. Waspadalah
bahwa jika Anda memilih algoritme yang didukung GnuPG selain OpenPGP lainnya
implementasi tidak, maka beberapa pengguna tidak akan dapat menggunakan tanda tangan kunci
Anda buat, atau sangat mungkin seluruh kunci Anda.
--nonaktifkan-cipher-algo nama
Jangan pernah izinkan penggunaan nama sebagai algoritma sandi. Nama yang diberikan tidak akan
dicentang sehingga algoritme yang dimuat kemudian akan tetap dinonaktifkan.
--nonaktifkan-pubkey-algo nama
Jangan pernah izinkan penggunaan nama sebagai algoritma kunci publik. Nama yang diberikan tidak akan
dicentang sehingga algoritme yang dimuat kemudian akan tetap dinonaktifkan.
--lempar-keyid
--no-throw-keyid
Jangan memasukkan ID kunci penerima ke dalam pesan terenkripsi. Ini membantu menyembunyikan
penerima pesan dan merupakan penanggulangan terbatas terhadap analisis lalu lintas.
([Menggunakan sedikit rekayasa sosial, siapa pun yang dapat mendekripsi pesan dapat
periksa apakah salah satu penerima lain adalah yang dia curigai.]) Di
sisi penerima, mungkin memperlambat proses dekripsi karena semua tersedia
kunci rahasia harus dicoba. --no-throw-keyid menonaktifkan opsi ini. Pilihan ini adalah
dasarnya sama dengan menggunakan --penerima tersembunyi untuk semua penerima.
--not-dash-lolos
Opsi ini mengubah perilaku tanda tangan teks yang jelas sehingga dapat digunakan
untuk file tambalan. Anda tidak boleh mengirim file lapis baja seperti itu melalui email karena semua
spasi dan akhiran baris juga di-hash. Anda tidak dapat menggunakan opsi ini untuk data yang
memiliki 5 tanda hubung di awal baris, file tambalan tidak memiliki ini. Spesial
baris header armor memberitahu GnuPG tentang opsi tanda tangan cleartext ini.
--melarikan diri dari garis
--tidak-melarikan diri-dari-garis
Karena beberapa mailer mengubah baris yang dimulai dengan "Dari " ke ">Dari ", bagus untuk
tangani baris seperti itu dengan cara khusus saat membuat tanda tangan cleartext untuk mencegah
sistem surat dari melanggar tanda tangan. Perhatikan bahwa semua versi PGP lainnya melakukannya
cara ini juga. Diaktifkan secara default. --tidak-melarikan diri-dari-garis menonaktifkan opsi ini.
--passphrase-ulangi n
Tentukan berapa kali gpg2 akan meminta frasa sandi baru untuk diulang. Ini adalah
berguna untuk membantu menghafal sebuah passphrase. Default untuk 1 pengulangan.
--frasa sandi-fd n
Baca frasa sandi dari deskriptor file n. Hanya baris pertama yang akan dibaca dari
deskriptor file n. Jika Anda menggunakan 0 untuk n, frasa sandi akan dibaca dari STDIN. Ini
hanya dapat digunakan jika hanya satu frasa sandi yang diberikan.
Perhatikan bahwa frasa sandi ini hanya digunakan jika opsi --kelompok juga telah diberikan.
Ini berbeda dengan GnuPG versi 1.x.
--file frasa sandi fillet
Baca frasa sandi dari file fillet. Hanya baris pertama yang akan dibaca dari file
fillet. Ini hanya dapat digunakan jika hanya satu frasa sandi yang diberikan. Jelas,
frasa sandi yang disimpan dalam file memiliki keamanan yang dipertanyakan jika pengguna lain dapat membacanya
file ini. Jangan gunakan opsi ini jika Anda dapat menghindarinya. Perhatikan bahwa frasa sandi ini adalah
hanya digunakan jika opsi --kelompok juga telah diberikan. Ini berbeda dari GnuPG
versi 1.x.
--frasa sandi tali
penggunaan tali sebagai frasa sandi. Ini hanya dapat digunakan jika hanya satu frasa sandi
dipasok. Jelas, ini adalah keamanan yang sangat dipertanyakan pada sistem multi-pengguna.
Jangan gunakan opsi ini jika Anda dapat menghindarinya. Perhatikan bahwa frasa sandi ini hanya digunakan
jika pilihan --kelompok juga telah diberikan. Ini berbeda dari versi GnuPG
1.x.
--mode masuk-pintu mode
Atur mode pinentry ke mode. Nilai yang diizinkan untuk mode adalah:
kegagalan
Gunakan default agen, yaitu meminta.
meminta Paksa penggunaan Pinentry.
membatalkan Meniru penggunaan tombol batal Pinentry.
kesalahan Mengembalikan kesalahan Pinentry (``No Pinentry'').
loopback
Arahkan ulang kueri Pinentry ke pemanggil. Perhatikan bahwa berbeda dengan Pinentry
pengguna tidak diminta lagi jika memasukkan sandi yang salah.
--perintah-fd n
Ini adalah pengganti mode IPC memori bersama yang tidak digunakan lagi. Jika opsi ini adalah
diaktifkan, masukan pengguna pada pertanyaan tidak diharapkan dari TTY tetapi dari yang diberikan
deskriptor berkas. Itu harus digunakan bersama dengan --status-fd. Lihat filenya
doc/DETAILS dalam distribusi sumber untuk detail tentang cara menggunakannya.
--file perintah fillet
Sama dengan --perintah-fd, kecuali perintah dibaca dari file fillet
--izinkan-tidak ditandatangani sendiri-uid
--tidak-izinkan-tidak ditandatangani sendiri-uid
Izinkan impor dan penggunaan kunci dengan ID pengguna yang tidak ditandatangani sendiri. Ini adalah
tidak disarankan, karena ID pengguna yang tidak ditandatangani sendiri mudah dipalsukan. --tidak-boleh-non-
ditandatangani sendiri-uid menonaktifkan.
--izinkan-bentuk-bebas-uid
Nonaktifkan semua pemeriksaan pada formulir ID pengguna saat membuat yang baru. Ini
opsi hanya boleh digunakan di lingkungan yang sangat khusus karena tidak menjamin
format standar de-facto ID pengguna.
--abaikan-waktu-konflik
GnuPG biasanya memeriksa bahwa stempel waktu yang terkait dengan kunci dan tanda tangan memiliki
nilai-nilai yang masuk akal. Namun, terkadang tanda tangan tampaknya lebih tua dari kunci yang jatuh tempo
untuk masalah jam. Opsi ini menjadikan pemeriksaan ini hanya sebagai peringatan. Lihat juga
--abaikan-valid-dari untuk masalah cap waktu pada subkunci.
--abaikan-valid-dari
GnuPG biasanya tidak memilih dan menggunakan subkunci yang dibuat di masa mendatang. Pilihan ini
memungkinkan penggunaan kunci tersebut dan dengan demikian menunjukkan perilaku pra-1.0.7. Anda harus
tidak menggunakan opsi ini kecuali ada beberapa masalah jam. Lihat juga --abaikan-waktu-
konflik untuk masalah cap waktu dengan tanda tangan.
--abaikan-crc-kesalahan
Armor ASCII yang digunakan oleh OpenPGP dilindungi oleh checksum CRC terhadap transmisi
kesalahan. Kadang-kadang CRC rusak di suatu tempat di saluran transmisi tapi
konten sebenarnya (yang tetap dilindungi oleh protokol OpenPGP) tetap
baik. Opsi ini memungkinkan GnuPG untuk mengabaikan kesalahan CRC.
--abaikan-mdc-kesalahan
Opsi ini mengubah kegagalan perlindungan integritas MDC menjadi peringatan. Ini bisa jadi
berguna jika pesan sebagian rusak, tetapi perlu mendapatkan data sebanyak-banyaknya
mungkin keluar dari pesan korup. Namun, perlu diketahui bahwa perlindungan MDC
kegagalan juga dapat berarti bahwa pesan tersebut dirusak dengan sengaja oleh
penyerang.
--izinkan-lemah-cerna-algos
Tanda tangan yang dibuat dengan algoritme intisari yang diketahui-lemah biasanya ditolak dengan
Pesan ``algoritma intisari tidak valid''. Opsi ini memungkinkan verifikasi dari
tanda tangan yang dibuat dengan algoritma yang begitu lemah. MD5 adalah satu-satunya algoritma intisari
dianggap lemah secara default. Lihat juga --pencernaan lemah untuk menolak intisari lainnya
algoritma.
--pencernaan lemah nama
Perlakukan algoritma intisari yang ditentukan sebagai lemah. Tanda tangan dibuat di atas intisari yang lemah
algoritma biasanya ditolak. Opsi ini dapat diberikan beberapa kali jika
beberapa algoritma harus dianggap lemah. Lihat juga --izinkan-lemah-cerna-algos
untuk menonaktifkan penolakan mencerna lemah. MD5 selalu dianggap lemah, dan tidak
perlu dicantumkan secara eksplisit.
--tanpa-default-keyring
Jangan tambahkan gantungan kunci default ke daftar gantungan kunci. Perhatikan bahwa GnuPG tidak akan
beroperasi tanpa gantungan kunci, jadi jika Anda menggunakan opsi ini dan tidak menyediakan
gantungan kunci alternatif melalui --gantungan kunci or --kunci-kunci-rahasia, maka GnuPG akan tetap menggunakan
gantungan kunci publik atau rahasia default.
--lewati-verifikasi
Lewati langkah verifikasi tanda tangan. Ini dapat digunakan untuk membuat dekripsi
lebih cepat jika verifikasi tanda tangan tidak diperlukan.
--dengan-kunci-data
Cetak daftar kunci yang dibatasi oleh titik dua (seperti --dengan titik dua) dan cetak publik
data kunci.
--mode-daftar-cepat
Mengubah output dari perintah daftar agar bekerja lebih cepat; ini dicapai dengan meninggalkan
beberapa bagian kosong. Beberapa aplikasi tidak memerlukan ID pengguna dan kepercayaan
informasi yang diberikan dalam daftar. Dengan menggunakan opsi ini mereka bisa mendapatkan lebih cepat
daftar. Perilaku yang tepat dari opsi ini dapat berubah di versi mendatang. Jika kamu
kehilangan beberapa informasi, jangan gunakan opsi ini.
--tidak-harfiah
Ini bukan untuk penggunaan normal. Gunakan sumbernya untuk melihat apa yang mungkin berguna.
--set-ukuran file
Ini bukan untuk penggunaan normal. Gunakan sumbernya untuk melihat apa yang mungkin berguna.
--tampilkan-kunci-sesi
Menampilkan kunci sesi yang digunakan untuk satu pesan. Lihat --override-sesi-kunci untuk
lawan dari opsi ini.
Kami berpikir bahwa Escrow Kunci adalah Hal yang Buruk; namun pengguna harus memiliki kebebasan
untuk memutuskan apakah akan masuk penjara atau mengungkapkan isi dari satu pesan tertentu
tanpa mengorbankan semua pesan yang pernah dienkripsi untuk satu kunci rahasia.
Anda juga dapat menggunakan opsi ini jika Anda menerima pesan terenkripsi yang kasar
atau menyinggung, untuk membuktikan kepada administrator sistem pesan bahwa
ciphertext yang dikirimkan sesuai dengan plaintext yang tidak sesuai sehingga mereka dapat mengambil
tindakan terhadap pengguna yang melanggar.
--override-sesi-kunci tali
Jangan gunakan kunci publik tetapi kunci sesi tali. Format string ini adalah
sama dengan yang dicetak oleh --tampilkan-kunci-sesi. Opsi ini biasanya tidak digunakan
tetapi berguna jika seseorang memaksa Anda untuk mengungkapkan konten yang dienkripsi
pesan; menggunakan opsi ini Anda dapat melakukan ini tanpa membagikan kunci rahasia.
--ask-sig-kedaluwarsa
--tidak-tanya-sig-kedaluwarsa
Saat membuat tanda tangan data, mintalah waktu kedaluwarsa. Jika opsi ini tidak
ditentukan, waktu kedaluwarsa diatur melalui --default-sig-kedaluwarsa digunakan. --tidak-tanya-tanda-
berakhir menonaktifkan opsi ini.
--default-sig-kedaluwarsa
Waktu kedaluwarsa default yang digunakan untuk kedaluwarsa tanda tangan. Nilai yang valid adalah "0"
tanpa kedaluwarsa, angka diikuti dengan huruf d (untuk hari), w (untuk minggu), m
(untuk bulan), atau y (untuk tahun) (misalnya "2m" selama dua bulan, atau "5y" selama lima
tahun), atau tanggal absolut dalam bentuk YYYY-MM-DD. Default ke "0".
--ask-sertifikat-kedaluwarsa
--tidak-tanya-sertifikat-kedaluwarsa
Saat membuat tanda tangan kunci, mintalah waktu kedaluwarsa. Jika opsi ini tidak
ditentukan, waktu kedaluwarsa diatur melalui --default-cert-kedaluwarsa digunakan. --tidak-bertanya-
masa berlaku sertifikat menonaktifkan opsi ini.
--default-cert-kedaluwarsa
Waktu kedaluwarsa default yang digunakan untuk kedaluwarsa tanda tangan kunci. Nilai yang valid adalah
"0" tanpa kedaluwarsa, angka diikuti dengan huruf d (untuk hari), w (untuk minggu),
m (untuk bulan), atau y (untuk tahun) (misalnya "2m" selama dua bulan, atau "5y" selama lima
tahun), atau tanggal absolut dalam bentuk YYYY-MM-DD. Default ke "0".
--izinkan-rahasia-kunci-impor
Ini adalah opsi usang dan tidak digunakan di mana pun.
--izinkan-beberapa-pesan
--tidak-izinkan-banyak-pesan
Izinkan pemrosesan beberapa pesan OpenPGP yang terdapat dalam satu file atau aliran.
Beberapa program yang memanggil GPG tidak siap untuk menangani banyak pesan yang
diproses bersama-sama, jadi opsi ini default ke no. Perhatikan bahwa versi GPG sebelumnya
ke 1.4.7 selalu mengizinkan beberapa pesan.
Peringatan: Jangan gunakan opsi ini kecuali Anda membutuhkannya sebagai solusi sementara!
--aktifkan-nama file-khusus
Opsi ini mengaktifkan mode di mana nama file dari formulir '-&n', di mana n adalah non-
angka desimal negatif, lihat deskriptor file n dan bukan ke file dengan itu
Nama.
--tanpa-mahal-kepercayaan-cek
Penggunaan eksperimental saja.
--pertahankan-izin
Jangan ubah izin keyring rahasia kembali ke hanya baca/tulis pengguna. Menggunakan
opsi ini hanya jika Anda benar-benar tahu apa yang Anda lakukan.
--default-preferensi-daftar tali
Setel daftar preferensi default ke tali. Daftar preferensi ini digunakan untuk yang baru
tombol dan menjadi default untuk "setpref" di menu edit.
--default-keyserver-url nama
Setel URL server kunci default ke nama. Server kunci ini akan digunakan sebagai server kunci
URL saat menulis tanda tangan baru pada kunci, yang mencakup pembuatan kunci dan
mengubah preferensi.
--daftar-config
Menampilkan berbagai parameter konfigurasi internal GnuPG. Opsi ini dimaksudkan
untuk program eksternal yang memanggil GnuPG untuk melakukan tugas, dan dengan demikian tidak secara umum
berguna. Lihat file 'dok/DETAIL' dalam distribusi sumber untuk perincian
item konfigurasi mana yang mungkin dicantumkan. --daftar-config hanya dapat digunakan dengan --dengan-
titik dua ditetapkan.
--daftar-gcrypt-config
Menampilkan berbagai parameter konfigurasi internal Libgcrypt.
--gpgconf-daftar
Perintah ini mirip dengan --daftar-config tetapi secara umum hanya digunakan secara internal oleh
gpgconf tool.
--gpgconf-tes
Ini lebih atau kurang tindakan dummy. Namun itu mem-parsing file konfigurasi dan
kembali dengan kegagalan jika file konfigurasi akan mencegah gpg dari startup.
Dengan demikian dapat digunakan untuk menjalankan pemeriksaan sintaks pada file konfigurasi.
Ditinggalkan Pilihan
--tampilkan-foto
--foto-tidak-pertunjukan
Global --daftar-kunci, --daftar-tanda, --daftar-kunci-publik, --daftar-kunci-rahasia, dan
memverifikasi tanda tangan untuk juga menampilkan ID foto yang dilampirkan pada kunci, jika ada. Lihat
juga --foto-penampil. Opsi ini tidak digunakan lagi. Menggunakan --daftar-opsi [tidak-]tampil-
foto-foto dan / atau --verifikasi-opsi [tidak-]tampilkan-foto sebagai gantinya.
--tunjukkan-gantungan kunci
Tampilkan nama gantungan kunci di bagian atas daftar kunci untuk menunjukkan gantungan kunci mana yang diberikan
kunci berada. Opsi ini tidak digunakan lagi: gunakan --daftar-opsi [tidak-]tampilkan-keyring
sebagai gantinya.
--selalu-percaya
Sama dengan --model-kepercayaan selalu. Opsi ini tidak digunakan lagi.
--tunjukkan-notasi
--notasi-tidak-pertunjukan
Tampilkan notasi tanda tangan di --daftar-tanda or --periksa tanda daftar serta
saat memverifikasi tanda tangan dengan notasi di dalamnya. Opsi ini tidak digunakan lagi. Menggunakan
--daftar-opsi [tidak-] tampilkan-notasi dan / atau --verifikasi-opsi [tidak-] tampilkan-notasi
sebagai gantinya.
--tampilkan-kebijakan-url
--no-show-policy-url
Tampilkan URL kebijakan di --daftar-tanda or --periksa tanda daftar serta kapan
memverifikasi tanda tangan dengan URL kebijakan di dalamnya. Opsi ini tidak digunakan lagi. Menggunakan
--daftar-opsi [no-]tampilkan-kebijakan-url dan / atau --verifikasi-opsi [no-]tampilkan-kebijakan-url
sebagai gantinya.
CONTOH
gpg -se -r Bob fillet
menandatangani dan mengenkripsi untuk pengguna Bob
gpg --tandatangani fillet
buat tanda tangan teks yang jelas
gpg -sb fillet
buat tanda tangan terpisah
gpg -u 0x12345678 -sb fillet
buat tanda tangan terpisah dengan kunci 0x12345678
gpg --daftar-kunci identitas pengguna
tunjukkan kunci
gpg --sidik jari identitas pengguna
tunjukkan sidik jari
gpg --memeriksa file pgp
gpg --memeriksa file tanda
Verifikasi tanda tangan file tetapi jangan menampilkan data. Bentuk kedua adalah
digunakan untuk tanda tangan terpisah, di mana file tanda adalah tanda tangan terpisah (baik ASCII
lapis baja atau biner) dan merupakan data yang ditandatangani; jika ini tidak diberikan, nama
file yang menyimpan data yang ditandatangani dibuat dengan memotong ekstensi (".asc" atau
".sig") dari file tanda atau dengan menanyakan nama file kepada pengguna.
BAGAIMANA UNTUK MENENTUKAN A PENGGUNA ID
Ada berbagai cara untuk menentukan ID pengguna ke GnuPG. Beberapa dari mereka hanya berlaku untuk
gpg yang lain hanya baik untuk gpgsm. Berikut adalah seluruh daftar cara untuk menentukan kunci:
By kunci Id.
Format ini disimpulkan dari panjang string dan isinya atau 0x awalan.
Id kunci dari sertifikat X.509 adalah 64 bit rendah dari sidik jari SHA-1-nya.
Penggunaan ID kunci hanyalah jalan pintas, untuk semua pemrosesan sidik jari secara otomatis
seharusnya digunakan.
Ketika menggunakan gpg tanda seru (!) dapat ditambahkan untuk memaksa menggunakan yang ditentukan
kunci primer atau sekunder dan tidak mencoba dan menghitung yang primer atau sekunder
kunci untuk digunakan.
Empat baris terakhir dari contoh memberikan ID kunci dalam bentuk panjangnya sebagai internal
digunakan oleh protokol OpenPGP. Anda dapat melihat ID kunci panjang menggunakan opsi --dengan-
titik dua.
234567C4
0F34E556E
01347A56A
0xAB123456
234AABBCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABBCC34567C4
By sidik jari.
Format ini disimpulkan dari panjang string dan isinya atau 0x
awalan. Perhatikan, bahwa hanya sidik jari versi 20 byte yang tersedia dengan gpgsm
(yaitu hash SHA-1 dari sertifikat).
Ketika menggunakan gpg tanda seru (!) dapat ditambahkan untuk memaksa menggunakan yang ditentukan
kunci primer atau sekunder dan tidak mencoba dan menghitung yang primer atau sekunder
kunci untuk digunakan.
Cara terbaik untuk menentukan ID kunci adalah dengan menggunakan sidik jari. Ini menghindari
ambiguitas jika ada ID kunci yang digandakan.
1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434
0xE12343434343434343434EAB3484343434343434
gpgsm juga menerima titik dua di antara setiap pasangan digit heksadesimal karena ini adalah de-
standar facto tentang cara menampilkan sidik jari X.509. gpg juga memungkinkan penggunaan ruang
memisahkan sidik jari SHA-1 seperti yang dicetak oleh perintah daftar kunci.
By tepat pertandingan on OpenPGP pemakai ID.
Ini dilambangkan dengan tanda sama dengan terkemuka. Tidak masuk akal untuk X.509
sertifikat.
=Heinrich Heine[email dilindungi]>
By tepat pertandingan on an e-mail alamat.
Ini ditunjukkan dengan melampirkan alamat email seperti biasa dengan kiri dan
sudut kanan.
<[email dilindungi]>
By sebagian pertandingan on an e-mail alamat.
Hal ini ditunjukkan dengan awalan string pencarian dengan @. Ini menggunakan substring
pencarian tetapi hanya mempertimbangkan alamat surat (yaitu di dalam tanda kurung siku).
@heinrichh
By tepat pertandingan on itu mata pelajaran dn.
Ini ditunjukkan dengan garis miring, langsung diikuti oleh DN . yang disandikan RFC-2253
dari subjek. Perhatikan bahwa Anda tidak dapat menggunakan string yang dicetak oleh "gpgsm --list-keys"
karena yang itu telah disusun ulang dan dimodifikasi agar lebih mudah dibaca; Gunakan dengan-
titik dua untuk mencetak string RFC-2253 mentah (tetapi lolos standar)
/CN=Heinrich Heine,O=Penyair,L=Paris,C=FR
By tepat pertandingan on itu penerbit dn.
Ini ditunjukkan dengan tanda hash di depan, langsung diikuti dengan garis miring dan kemudian
langsung diikuti oleh DN yang disandikan rfc2253 dari penerbit. Ini harus mengembalikan
Root cert dari penerbit. Lihat catatan di atas.
#/CN=Sertikat Akar,O=Penyair,L=Paris,C=FR
By tepat pertandingan on serial jumlah dan penerbit dn.
Ini ditunjukkan dengan tanda hash, diikuti dengan representasi heksadesimal dari
nomor seri, kemudian diikuti dengan garis miring dan DN yang dikodekan RFC-2253 dari penerbit.
Lihat catatan di atas.
#4F03/CN=Sertikat Akar,O=Penyair,L=Paris,C=FR
By pegangan kunci
Ini ditunjukkan oleh ampersand diikuti oleh 40 digit heksagonal keygrip.
gpgsm mencetak keygrip saat menggunakan perintah --sertifikat sampah. Ini belum bekerja
untuk kunci OpenPGP.
&D75F22C3F86E355877348498CDC92BD21010A480
By BERGANTI cocok.
Ini adalah mode default tetapi aplikasi mungkin ingin secara eksplisit menunjukkan ini dengan
menempatkan tanda bintang di depan. Pencocokan tidak peka huruf besar/kecil.
Hein
*Hein
. dan + awalan
Awalan ini dicadangkan untuk mencari surat yang ditambatkan di akhir dan untuk sebuah kata
modus pencarian. Mereka belum diimplementasikan dan penggunaannya tidak ditentukan.
Harap dicatat bahwa kami telah menggunakan kembali pengidentifikasi tanda hash yang digunakan di masa lalu
Versi GnuPG untuk menunjukkan apa yang disebut local-id. Itu tidak lagi digunakan dan
seharusnya tidak ada konflik saat digunakan dengan barang X.509.
Menggunakan format DN RFC-2253 memiliki kelemahan yaitu tidak mungkin untuk dipetakan
mereka kembali ke pengkodean asli, namun kami tidak harus melakukan ini karena kami
database kunci menyimpan pengkodean ini sebagai meta data.
Gunakan gpg2 online menggunakan layanan onworks.net
