Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen gpg2 komutudur.
Program:
ADI
gpg2 - OpenPGP şifreleme ve imzalama aracı
SİNOPSİS
gpg2 [--homedir dir] [--seçenekler dosya] [seçenekleri] komuta [args]
TANIM
gpg2 GNU Privacy Guard'ın (GnuPG) OpenPGP parçasıdır. dijital sağlamak için bir araçtır.
OpenPGP standardını kullanan şifreleme ve imzalama hizmetleri. gpg2 tam anahtar özellikleri
yönetim ve iyi bir OpenPGP uygulamasından bekleyebileceğiniz tüm özellikler.
GnuPG 1.x'in bağımsız gpg komutunun aksine, bu daha uygun olabilir
sunucu ve gömülü platformlar için, 2.x sürümü genellikle adı altında kurulur.
gpg2 ve birkaç başka modülün kurulmasını gerektirdiğinden masaüstüne hedeflenir.
DÖNÜŞ DEĞER
Program, her şey yolundaysa 0, en azından bir imza kötüyse 1 ve diğer
önemli hatalar için hata kodları.
UYARILAR
Kullanıcı hesabınız için *iyi* bir parola ve sırrınızı korumak için *iyi* bir parola kullanın
anahtar. Bu parola, tüm sistemin en zayıf parçasıdır. sözlük yapmak için programlar
Gizli anahtarlığınıza yapılan saldırıları yazmak çok kolaydır ve bu nedenle anahtarlığınızı korumanız gerekir.
"~/.gnupg/" dizini çok iyi.
Unutmayın, bu program bir ağ (telnet) üzerinden kullanılıyorsa, kullanımı *çok* kolaydır.
parolanızı gözetleyin!
Ayrılmış imzaları doğrulayacaksanız, programın bunu bildiğinden emin olun;
komut satırında her iki dosya adını da verin veya STDIN'i belirtmek için '-' kullanın.
BİRLİKTE ÇALIŞABİLİRLİK
GnuPG, OpenPGP standardının çok esnek bir uygulaması olmaya çalışır. Özellikle,
GnuPG, SHA-512 karma gibi standardın isteğe bağlı parçalarının çoğunu uygular ve
ZLIB ve BZIP2 sıkıştırma algoritmaları. hepsinin olmadığını bilmek önemlidir.
OpenPGP programları, bu isteğe bağlı algoritmaları uygular ve bu algoritmalar aracılığıyla kullanımlarını zorlar.
--şifre-algo, --digest-algo, --cert-digest-algoya da --sıkıştır-algo GnuPG'deki seçenekler,
tamamen geçerli bir OpenPGP mesajı oluşturmak mümkündür, ancak tarafından okunamayan bir
amaçlanan alıcı.
Kullanılabilir düzinelerce OpenPGP programı çeşidi vardır ve her biri biraz
bu isteğe bağlı algoritmaların farklı alt kümesi. Örneğin, yakın zamana kadar hayır (hacklenmemiş)
PGP sürümü, BLOWFISH şifreleme algoritmasını destekledi. BLOWFISH kullanan bir mesaj basitçe
bir PGP kullanıcısı tarafından okunamadı. Varsayılan olarak, GnuPG standart OpenPGP tercihlerini kullanır
her zaman doğru olanı yapacak ve herkes tarafından kullanılabilecek mesajlar oluşturacak bir sistem
alıcılar, hangi OpenPGP programını kullanırlarsa kullansınlar. Yalnızca bu güvenli varsayılanı geçersiz kıl
eğer gerçekten ne yaptığını biliyorsan.
Güvenli varsayılanı kesinlikle geçersiz kılmanız gerekiyorsa veya belirli bir anahtardaki tercihler
herhangi bir nedenle geçersiz, kullanmaktan çok daha iyisiniz --pgp6, --pgp7ya da --pgp8
seçenekler. Bu seçenekler, herhangi bir belirli algoritmayı zorlamadıklarından güvenlidir.
OpenPGP'nin ihlali, bunun yerine mevcut algoritmaları "PGP-güvenli" bir listeye indirgemek.
KOMUTLAR
Komutlar, yalnızca bir komutun olması dışında seçeneklerden ayırt edilmez.
izin verdi.
gpg2 komut olmadan çalıştırılabilir, bu durumda makul bir işlem gerçekleştirecektir
girdi olarak verildiği dosyanın türüne bağlı olarak (şifreli bir mesajın şifresi çözülür, bir
imza doğrulanır, anahtarları içeren bir dosya listelenir).
Lütfen bu seçeneğin yanı sıra komut ayrıştırmanın bir seçenek olmadığında durduğunu unutmayın.
karşılaşıldığında, özel seçeneği kullanarak ayrıştırmayı açıkça durdurabilirsiniz. --.
Komutları değil özel için the işlev
--versiyon
Program sürümünü ve lisans bilgilerini yazdırın. Yapamayacağınızı unutmayın
bu komutu kısaltın.
--yardım et
-h En kullanışlı komut satırı seçeneklerini özetleyen bir kullanım mesajı yazdırın. Bunu not et
bu komutu kısaltamazsınız.
--garanti
Garanti bilgilerini yazdırın.
--dump-seçenekleri
Mevcut tüm seçeneklerin ve komutların bir listesini yazdırın. Yapamayacağınızı unutmayın
bu komutu kısaltın.
Komutları için seçmek the tip of operasyon
--imza
-s Bir imza yapın. Bu komut ile birleştirilebilir --şifrelemek (imzalı ve
şifreli mesaj), --simetrik (imzalı ve simetrik olarak şifrelenmiş bir mesaj için),
or --şifrelemek ve --simetrik birlikte (şifresi çözülebilecek imzalı bir mesaj için
gizli bir anahtar veya bir parola aracılığıyla). İmzalama için kullanılacak anahtar tarafından seçilir
varsayılan veya ile ayarlanabilir --yerel kullanıcı ve --varsayılan-anahtar seçenekleri.
--açık işareti
Net bir metin imzası yapın. Açık metin imzasındaki içerik okunabilir
herhangi bir özel yazılım olmadan. OpenPGP yazılımı yalnızca aşağıdakileri doğrulamak için gereklidir.
imza. Açık metin imzaları, platform için satır sonu boşluklarını değiştirebilir
bağımsızdır ve geri çevrilebilir olması amaçlanmamıştır. İmza için kullanılacak anahtar
varsayılan olarak seçilir veya ile ayarlanabilir --yerel kullanıcı ve --varsayılan-anahtar seçenekleri.
--detach-işareti
-b Ayrılmış bir imza yapın.
--şifrelemek
-e Verileri şifreleyin. Bu seçenek ile birleştirilebilir --imza (imzalı ve şifreli
İleti), --simetrik (gizli bir anahtar veya bir
parola) veya --imza ve --simetrik birlikte (imzalı bir mesaj için
gizli bir anahtar veya bir parola ile şifresi çözülür).
--simetrik
-c Parola kullanarak simetrik bir şifre ile şifreleyin. Varsayılan simetrik şifre
kullanılan AES-128'dir, ancak --şifre-algo seçenek. Bu seçenek
ile birleştirilmek --imza (imzalı ve simetrik olarak şifrelenmiş bir mesaj için),
--şifrelemek (gizli bir anahtar veya parola ile deşifre edilebilecek bir mesaj için),
or --imza ve --şifrelemek birlikte (şifresi çözülebilecek imzalı bir mesaj için
gizli anahtar veya bir parola).
--mağaza
Yalnızca depola (basit bir değişmez veri paketi yapın).
--şifresini çözmek
-d Komut satırında verilen dosyanın (veya dosya belirtilmemişse STDIN) şifresini çözün ve
STDOUT'a (veya ile belirtilen dosyaya) yazın. --çıktı). Şifresi çözülen dosya ise
imzalanır, imza da doğrulanır. Bu komut varsayılandan farklıdır
işlem, dosyanın içerdiği dosya adına asla yazmadığından ve
şifreli bir mesajla başlamayan dosyaları reddeder.
--Doğrulayın
İlk argümanın imzalı bir dosya olduğunu varsayın ve oluşturmadan doğrulayın.
herhangi bir çıktı. Argüman olmadan imza paketi STDIN'den okunur. sadece bir
bir argüman verilir, tam bir imza olması beklenir.
1'den fazla argümanla, ilki ayrılmış bir imza olmalı ve
kalan dosyalar imzalı verileri alır. STDIN'den imzalanmış verileri okumak için şunu kullanın:
'-' ikinci dosya adı olarak. Güvenlik nedenleriyle, ayrılmış bir imza okunamaz
STDIN'den imzalı materyali yukarıdaki şekilde belirtmeden.
Not: Seçenek ise --grup Kullanılmıyor, gpg2 tek bir argüman olduğunu varsayabilir
ayrılmış bir imzaya sahip bir dosya ve eşleşen bir veri dosyası bulmaya çalışacak
belirli eklerin çıkarılması. Ayrılmış bir durumu doğrulamak için bu tarihsel özelliği kullanma
imza kesinlikle önerilmez; her zaman veri dosyasını da belirtin.
Not: Bir açık metin imzasını doğrularken, gpg yalnızca neyin oluşturduğunu doğrular
açık metin imzalı veriler ve açık metin imzası dışında herhangi bir ekstra veri veya
doğrudan tire işaretçi çizgisini takip eden başlık çizgileri. Seçenek --çıktı olabilir
gerçek imzalı verileri yazmak için kullanılır; ama bununla ilgili başka tuzaklar da var
format da. Ayrılmış imzalar lehine açık metin imzalarından kaçınılması önerilir.
imzalar.
--çoklu dosya
Bu, belirli diğer komutları, üzerinde işlenmek üzere birden çok dosyayı kabul edecek şekilde değiştirir.
komut satırı veya STDIN'den her dosya adıyla ayrı bir satırda okuyun. Bu izin verir
birçok dosyanın aynı anda işlenmesi için. --çoklu dosya şu anda birlikte kullanılabilir
ile --Doğrulayın, --şifrelemek, ve --şifresini çözmek. Bunu not et --çoklu dosya --Doğrulayın olmayabilir
müstakil imzalarla kullanılır.
--doğrulama-dosyaları
Aynı --çoklu dosya --Doğrulayın.
--şifreleme-dosyaları
Aynı --çoklu dosya --şifrelemek.
--decrypt-dosyaları
Aynı --çoklu dosya --şifresini çözmek.
--list-anahtarları
-k
--list-genel-anahtarlar
Genel anahtarlıklardaki tüm anahtarları veya yalnızca komut satırında verilen anahtarları listeleyin.
Bu komutun çıktısını komut dosyalarında veya diğer programlarda kullanmaktan kaçının.
GnuPG değiştikçe değiştirmek için. Görmek --iki nokta üst üste makine tarafından ayrıştırılabilir bir anahtar listesi için
komut dosyalarında ve diğer programlarda kullanıma uygun komut.
--list-gizli-anahtarlar
-K Gizli anahtarlıklardaki tüm anahtarları veya yalnızca komut satırında verilenleri listeleyin.
A # mektuplardan sonra kuru gizli anahtarın kullanılamadığı anlamına gelir (örneğin,
aracılığıyla oluşturuldu --export-gizli-alt anahtarlar).
--list-işaretler
Aynısı --list-anahtarları, ancak imzalar da listeleniyor. Bu komut aynı
kullanarak etkisi --list-anahtarları ile --Sig-listesi ile.
Listelenen her imza için, "sig" etiketi ile arasında birkaç işaret vardır.
anahtar kimliği. Bu bayraklar, her imza hakkında ek bilgi verir. soldan
doğru, bunlar sertifika kontrol seviyesi için 1-3 sayılarıdır (bkz. --ask-cert-seviyesi),
Yerel veya dışa aktarılamayan bir imza için "L" (bkz. --lsign-anahtarı), "R" için
Geri alınamaz imza (bkz. --düzenleme-anahtarı imza için "nrsign"), "P" komutu
bir politika URL'si içeren (bkz. --sertifika-politikası-url'si), bir imza için "N"
bir notasyon içerir (bkz. --sertifika gösterimi), Süresi dolmuş bir imza için "X" (bkz. --sormak-
sertifika süresi) ve güveni belirtmek için 1 ve üzeri için 9-10 veya "T" sayıları
imza seviyeleri (bkz. --düzenleme-anahtarı "tsign" komutu).
--kontrol işaretleri
Aynısı --list-işaretler, ancak imzalar doğrulandı. performans için unutmayın
imzalama anahtarının iptal durumunun gösterilmemesinin nedenleri. Bu komut,
kullanmakla aynı etki --list-anahtarları ile --sig-kontrollü.
Doğrulamanın durumu, "sig" ifadesinin hemen ardından bir bayrakla belirtilir.
etiketi (ve dolayısıyla yukarıda açıklanan bayraklardan önce --list-işaretler). A "!" gösterir
imzanın başarıyla doğrulandığını, "-" kötü bir imzayı belirtir
ve imza kontrol edilirken bir hata oluşursa "%" kullanılır (örn.
desteklenen algoritma).
--bulma-anahtarları
Argüman olarak verilen anahtarları bulun. Bu komut temelde aynı algoritmayı kullanır
şifreleme veya imzalama için anahtarları bulurken kullanıldığı gibi ve bu nedenle görmek için kullanılabilir
hangi anahtarlar gpg2 kullanabilir. tarafından tanımlanan özellikle harici yöntemler --otomatik-anahtar-
yerleştirmek bir anahtarı bulmak için kullanılabilir. Yalnızca genel anahtarlar listelenir.
--parmak izi
Tüm anahtarları (veya belirtilenleri) parmak izleriyle birlikte listeleyin. bu
aynı çıktı --list-anahtarları ancak bir satırın ek çıktısı ile
parmak izi. ile de kombine edilebilir --list-işaretler or --kontrol işaretleri. Eğer bu
komutu iki kez verildiğinde, tüm ikincil tuşların parmak izleri de listelenir.
--list-paketleri
Yalnızca paketlerin sırasını listeleyin. Bu, esas olarak hata ayıklama için kullanışlıdır. Kullanıldığında
seçeneği ile --ayrıntılı sadece uzunlukları değil, gerçek MPI değerleri de atılır.
--kart-düzenle
Akıllı kartla çalışmak için bir menü sunun. "Yardım" alt komutu bir genel bakış sağlar
mevcut komutlarda. Ayrıntılı bir açıklama için lütfen adresindeki Kart NASIL belgesine bakın.
https://gnupg.org/documentation/howtos.html#GnuPG-cardHOWTO .
--kart durumu
Akıllı kartın içeriğini gösterin.
--pin'i değiştir
Akıllı kartın PIN'inin değiştirilmesine izin veren bir menü sunun. Bu işlevsellik aynı zamanda
ile "passwd" alt komutu olarak kullanılabilir --kart-düzenle Komut.
--delete-tuşları isim
--delete-tuşları isim
Anahtarı genel anahtarlıktan çıkarın. Toplu modda ya --Evet gerekli veya
anahtar parmak izi ile belirtilmelidir. Bu, kazara karşı bir korumadır
birden fazla anahtarın silinmesi.
--delete-gizli-anahtarları isim
Anahtarı gizli anahtarlıktan çıkarın. Toplu modda anahtar şu şekilde belirtilmelidir:
parmak izi.
--delete-gizli-ve-genel-anahtar isim
Aynısı --delete-tuşu, ancak gizli bir anahtar varsa, önce kaldırılacaktır. İçinde
toplu mod anahtarın parmak izi ile belirtilmesi gerekir.
--ihracat
Tüm anahtarlıklardan tüm anahtarları dışa aktarın (varsayılan anahtarlıklar ve
seçenek --anahtarlık) veya en az bir isim verilmişse, verilen isme ait olanlar. NS
dışa aktarılan anahtarlar STDOUT'a veya seçenek ile verilen dosyaya yazılır --çıktı. Kullanmak
Birlikte --zırh bu anahtarları postalamak için.
--gönder-anahtarları anahtar Kimlikleri
Benzer --ihracat ancak anahtarları bir anahtar sunucusuna gönderir. Parmak izi kullanılabilir
anahtar kimlikleri yerine. Seçenek --anahtar sunucusu bunun adını vermek için kullanılmalıdır
anahtar sunucusu. Anahtarlığınızın tamamını bir anahtar sunucusuna göndermeyin --- yalnızca bunları seçin
yeni veya sizin tarafınızdan değiştirilen anahtarlar. Anahtar kimlikleri verilmezse, gpg hiç birşey yapmıyor.
--export-gizli-anahtarları
--export-gizli-alt anahtarlar
Aynısı --ihracat, ancak bunun yerine gizli anahtarları dışa aktarır. Dışa aktarılan anahtarlar
STDOUT'a veya seçenekle verilen dosyaya yazılır --çıktı. Bu komut genellikle
seçeneği ile birlikte kullanılır --zırh kağıt için anahtarın kolayca yazdırılmasını sağlamak için
destek olmak; Ancak harici araç kağıt anahtarı yedek oluşturmak için daha iyi bir iş çıkarır
kağıtta. Gizli anahtarın dışa aktarılmasının, dışa aktarılan
anahtarlar güvenli olmayan bir kanal üzerinden gönderilir.
Komutun ikinci biçimi, gizli kısmı işlemek için özel bir özelliğe sahiptir.
işe yaramaz birincil anahtarın; bu, OpenPGP ve diğerlerine yönelik bir GNU uzantısıdır.
uygulamaların böyle bir anahtarı başarıyla içe aktarması beklenemez. Onun
amaçlanan kullanım, bir üzerinde ek bir imzalama alt anahtarı ile tam bir anahtar oluşturmaktır.
özel makine ve ardından anahtarı birincil olmadan dışa aktarmak için bu komutu kullanarak
ana makinenin anahtarı.
GnuPG, anahtarın parolasını girmenizi isteyebilir. Bu gereklidir çünkü
gizli anahtarın dahili koruma yöntemi birinden farklı
OpenPGP protokolü tarafından belirlenir.
--export-ssh-anahtar
Bu komut, bir anahtarı OpenSSH ortak anahtar biçiminde dışa aktarmak için kullanılır. Gerektirir
bir anahtarın olağan yollarla belirtilmesi ve en son geçerli alt anahtarı dışa aktarma
STDOUT'a veya seçenekle verilen dosyaya kimlik doğrulama yeteneğine sahip olan
--çıktı. Bu çıktı doğrudan ssh's ' dizinine eklenebilir.yetkili_anahtar' dosya.
Bir anahtar kimliği veya son eklenmiş bir parmak izi kullanarak dışa aktarılacak anahtarı belirterek
ünlem işareti (!), belirli bir alt anahtar veya birincil anahtar dışa aktarılabilir. Bu
anahtarın kimlik doğrulama yeteneği bayrağına sahip olmasını bile gerektirmez.
--içe aktarmak
--hızlı-içe aktarma
Anahtarları içe aktar/birleştir. Bu, verilen anahtarları anahtarlığa ekler. hızlı sürüm
şu anda sadece bir eşanlamlı.
Bu komutun nasıl çalıştığını kontrol eden birkaç seçenek daha vardır. en dikkate değer
burada olduğunu --import-seçenekleri sadece birleştirme yeni anahtarlar eklemeyen ancak
yalnızca yeni imzaların, kullanıcı kimliklerinin ve alt anahtarların birleştirilmesini yapar.
--recv-anahtarları anahtar Kimlikleri
Verilen anahtar kimliklerine sahip anahtarları bir anahtar sunucusundan içe aktarın. Seçenek --anahtar sunucusu olmalı
bu anahtar sunucusunun adını vermek için kullanılır.
--refresh-tuşları
Yerel anahtarlıkta zaten var olan anahtarlar için bir anahtar sunucusundan güncellemeler isteyin.
Bu, bir anahtarı en son imzalar, kullanıcı kimlikleri vb. ile güncellemek için kullanışlıdır.
Bunu bağımsız değişken olmadan çağırmak tüm anahtarlığı yenileyecektir. Seçenek --anahtar sunucusu
olmayan tüm anahtarlar için anahtar sunucusunun adını vermek için kullanılmalıdır.
tercih edilen anahtar sunucuları seti (bkz. --keyserver-seçenekleri onur-anahtar sunucusu-url).
--arama tuşları isimleri
Verilen adlar için anahtar sunucusunda arama yapın. Burada verilen birden fazla isim birleştirilecek
anahtar sunucusu için arama dizesini oluşturmak üzere birlikte. Seçenek --anahtar sunucusu olmalı
bu anahtar sunucusunun adını vermek için kullanılır. Farklı aramayı destekleyen anahtar sunucuları
yöntemler, aşağıdaki "Bir kullanıcı kimliği nasıl belirlenir" bölümünde belirtilen sözdiziminin kullanılmasına izin verir. Not
farklı anahtar sunucusu türlerinin farklı arama yöntemlerini desteklemesi. Şu anda sadece
LDAP hepsini destekler.
--getirme tuşları URI'ları
Belirtilen URI'lerde bulunan anahtarları alın. Farklı kurulumların
GnuPG, farklı protokolleri (HTTP, FTP, LDAP, vb.)
--güncelleme-güvenilirdb
Veritabanı bakımına güvenin. Bu komut, tüm anahtarlar üzerinde yinelenir ve
Güven Ağı. Bu etkileşimli bir komuttur, çünkü
anahtarlar için "ownertrust" değerleri. Kullanıcı, ne kadar uzağa gittiğine dair bir tahmin vermelidir.
diğer anahtarları doğru bir şekilde onaylamak (imzalamak) için görüntülenen anahtarın sahibine güvenir. GnuPG
henüz bir anahtara atanmamışsa, yalnızca Ownertrust değerini sorar. kullanma
the --düzenleme-anahtarı menüsünde, atanan değer herhangi bir zamanda değiştirilebilir.
--check-trustdb
Kullanıcı etkileşimi olmadan veritabanı bakımına güvenin. Zaman zaman güven
veritabanı, süresi dolmuş anahtarlar veya imzalar ve sonuçta ortaya çıkan
Web of Trust'taki değişiklikler izlenebilir. Normalde, GnuPG ne zaman hesaplar
bu gereklidir ve otomatik olarak yapmadıkça --no-auto-check-trustdb ayarlanır.
Bu komut, herhangi bir zamanda bir güven veritabanı kontrolünü zorlamak için kullanılabilir. NS
işleme ile aynıdır --güncelleme-güvenilirdb ancak not ile tuşları atlar
henüz tanımlanmış "sahip güveni".
Cron işleriyle kullanım için bu komut aşağıdakilerle birlikte kullanılabilir: --grup hangi
güven veritabanı kontrolünün yalnızca bir kontrol gerekliyse yapılması durumunda. Koşmaya zorlamak için
toplu modda bile seçeneği ekleyin --Evet.
--ihracat-sahibi güveni
Ownertrust değerlerini STDOUT'a gönderin. Bu, aşağıdakiler gibi yedekleme amaçları için kullanışlıdır:
değerler, bozuk bir trustdb'den yeniden oluşturulamayan tek değerlerdir.
Örnek:
gpg2 --export-ownertrust > otrust.txt
--ithalat-sahip güveni
Trustdb'yi, içinde depolanan Ownertrust değerleriyle güncelleyin. Dosyaları (veya değilse STDIN
verilen); mevcut değerlerin üzerine yazılacaktır. Ciddi şekilde hasar görmüş bir trustdb durumunda
ve Ownertrust değerlerinin yakın zamanda bir yedeğine sahipseniz (örn.
'otrust.txt', bu komutları kullanarak trustdb'yi yeniden oluşturabilirsiniz:
cd ~/.gnupg
rm Trustdb.gpg
gpg2 --import-ownertrust < otrust.txt
--rebuild-keydb-önbellekleri
1.0.6'dan 1.0.7'ye güncellenirken, bu komut oluşturmak için kullanılmalıdır.
anahtarlıktaki imza önbellekleri. Başka durumlarda da kullanışlı olabilir.
--baskı-md algo
--baskı-mds
Verilen tüm dosyalar veya STDIN için ALGO algoritmasının mesaj özetini yazdırın. İle
mevcut tüm algoritmalar için ikinci biçim (veya kullanımdan kaldırılmış bir "*" algo olarak) özetleri
basılı.
--gen-rastgele 0 | 1 | 2 saymak
Yaymak saymak Verilen kalite seviyesi 0, 1 veya 2'nin rastgele baytları. saymak verilmez
veya sıfır, sonsuz bir rastgele bayt dizisi yayılacaktır. ile kullanılırsa --zırh
çıktı base64 kodlu olacaktır. LÜTFEN, bilmiyorsanız bu komutu kullanmayın.
ne yapıyorsun; sistemden değerli entropiyi kaldırabilir!
--gen-asal kip bit
Kaynağı kullan, Luke :-). Çıktı formatı hala değişebilir.
--enarmor
--sevgili
Bir OpenPGP ASCII zırhına/zırhından isteğe bağlı bir girişi paketleyin veya paketinden çıkarın. Bu bir
OpenPGP'ye GnuPG uzantısı ve genel olarak çok kullanışlı değil.
--tofu-set-politikası otomatik|iyi|bilinmeyen|kötü|sor anahtar...
Belirtilen anahtarlarla ilişkili tüm bağlamalar için TOFU ilkesini ayarlayın. İçin
politikaların anlamı hakkında daha fazla bilgi için bkz.: [trust-model-tofu]. NS
anahtarlar, parmak izleri (tercih edilen) veya anahtar kimlikleri ile belirtilebilir.
Ne kadar için yönetmek senin anahtarlar
Bu bölüm, anahtar yönetimi için ana komutları açıklar
--hızlı gen-anahtar Kullanıcı kimliği
Bu, bir kullanıcı kimliğine sahip standart bir anahtar oluşturmak için basit bir komuttur. Tersine
için --gen-anahtar anahtar, bir grup soruyu yanıtlamaya gerek kalmadan doğrudan oluşturulur.
ister. Seçenek olmadıkça --Evet verilirse, anahtar oluşturma işlemi iptal edilir.
verilen kullanıcı kimliği anahtarlıkta zaten var.
Herhangi bir özel seçenek olmadan doğrudan konsolda çağrılırsa, bir
``Devam mı?'' stil onayı istemi gerekli. Kullanıcı kimliğinin zaten olması durumunda
anahtarlıkta mevcutsa, anahtarın oluşturulmasını zorlamak için ikinci bir istem gösterilir
kadar.
Bu komut ile kullanılırsa --grup, --pinentry-modu olarak ayarlandı döngü, ve
parola seçeneklerinden biri (--parola, --parola-fdya da parola dosyası)
kullanılırsa, yeni anahtar için sağlanan parola kullanılır ve temsilci sormaz
onun için. Herhangi bir koruması olmayan bir anahtar oluşturmak için --parola '' Kullanılabilir.
--gen-anahtar
Geçerli varsayılan parametreleri kullanarak yeni bir anahtar çifti oluşturun. bu standart
yeni bir anahtar oluşturma komutu. Anahtara ek olarak bir iptal sertifikası
oluşturulan ve depolanan 'openpgp-revocs.d' GnuPG ana sayfasının altındaki dizin
dizin.
--tam gen-anahtar
Tüm seçenekler için diyaloglarla yeni bir anahtar çifti oluşturun. Bu genişletilmiş bir versiyondur
of --gen-anahtar.
Toplu modda anahtar oluşturmanıza izin veren bir özellik de vardır. Bkz.
Bunun nasıl kullanılacağına ilişkin kılavuz bölüm `` Katılımsız anahtar oluşturma ''.
--gen-iptal etme isim
Tam anahtar için bir iptal sertifikası oluşturun. Yalnızca bir alt anahtarı iptal etmek veya
bir anahtar imzası, --Düzenle Komut.
Bu komut, yalnızca iptal sertifikasını oluşturur, böylece kullanılabilecektir.
Gerekirse anahtarı iptal edin. Oluşturulan bir anahtarı gerçekten iptal etmek için
iptal sertifikasının iptal için anahtarla birleştirilmesi gerekir. Bu tarafından yapılır
kullanarak iptal sertifikasının içe aktarılması --içe aktarmak emretmek. Daha sonra iptal
anahtarın yayınlanması gerekiyor, bu en iyi anahtarın bir anahtar sunucusuna gönderilmesiyle yapılır.
(emretmek --gönder anahtarı) ve dışa aktararak (--ihracat) daha sonra gönderilecek bir dosyaya
sık iletişim ortakları.
--tasarım-iptal isim
Bir anahtar için belirlenmiş bir iptal sertifikası oluşturun. Bu, bir kullanıcının (ile
başkasının anahtarını iptal etmek için anahtar sahibinin izni).
--düzenleme-anahtarı
Anahtar yönetimiyle ilgili görevlerin çoğunu yapmanızı sağlayan bir menü sunun.
Komut satırında bir anahtarın belirtimini bekler.
uid n İndeksli kullanıcı kimliği veya fotoğraflı kullanıcı kimliği seçimini değiştir n. Kullanmak * için
hepsini seç ve 0 tümünün seçimini kaldırmak için
anahtar n Dizin ile alt anahtarın seçimini değiştir n veya anahtar kimliği n. Kullanmak * hepsini seçmek için
ve 0 tümünün seçimini kaldırmak için
işaret Kullanıcı anahtarına imza at isim Anahtar henüz imzalanmadıysa
varsayılan kullanıcı (veya -u ile verilen kullanıcılar), program aşağıdakileri görüntüler.
anahtarın bilgisini parmak iziyle birlikte tekrar sorar ve
imzalanmalıdır. Bu soru ile belirtilen tüm kullanıcılar için tekrarlanır.
-u.
işareti "İmza" ile aynı, ancak imza ihraç edilemez olarak işaretlendi ve
bu nedenle asla başkaları tarafından kullanılmamalıdır. Bu, yalnızca anahtarları geçerli kılmak için kullanılabilir
yerel ortamda.
nr işareti "İmza" ile aynıdır, ancak imza geri alınamaz olarak işaretlenmiştir ve
bu nedenle asla iptal edilemez.
işaret Bir güven imzası yapın. kavramlarını birleştiren bir imzadır.
sertifika (normal bir imza gibi) ve güven ("güven" gibi)
emretmek). Genellikle yalnızca farklı topluluklarda veya gruplarda yararlıdır.
"l" (yerel / ihraç edilemez için), "nr" (geri alınamaz için ve "t" (için
güven) serbestçe karıştırılabilir ve herhangi bir türde imza oluşturmak için "imza" ön eki olabilir
İstenen.
Eğer seçenek --only-sign-text-id'ler belirtilirse, metin tabanlı olmayan kullanıcı kimlikleri (örn.
fotoğraflı kimlikler) imza için seçilmeyecektir.
Delsig Bir imzayı silin. Bir imzayı geri çekmenin mümkün olmadığını unutmayın,
halka (yani bir anahtar sunucusuna) gönderildikten sonra. bu durumda sen
daha iyi kullanım devir.
devir Bir imzayı iptal edin. biri tarafından oluşturulan her imza için
gizli anahtarlar, GnuPG bir iptal sertifikası olup olmadığını sorar.
oluşturuldu.
Kontrol Seçilen tüm kullanıcı kimliklerindeki imzaları kontrol edin. Ekstra seçeneği ile
özçekim sadece kendi imzaları gösterilir.
aşırı Ek bir kullanıcı kimliği oluşturun.
fotoğraf ekle
Bir fotoğraflı kullanıcı kimliği oluşturun. Bu, bir JPEG dosyası isteyecektir.
kullanıcı kimliğine gömülü. Çok büyük bir JPEG'in çok büyük bir
büyük anahtar. Ayrıca bazı programların JPEG dosyanızı değişmeden göstereceğini unutmayın.
(GnuPG) ve bazı programlar onu bir iletişim kutusuna (PGP) sığacak şekilde ölçeklendirir.
gösteri fotoğrafı
Seçilen fotoğraflı kullanıcı kimliğini görüntüleyin.
deli Bir kullanıcı kimliğini veya fotoğraflı kullanıcı kimliğini silin. mümkün olmadığını unutmayın
halka gönderildikten sonra bir kullanıcı kimliğini geri çekin (örn.
anahtar sunucusu). bu durumda daha iyi kullanırsın revüid.
revüid Bir kullanıcı kimliğini veya fotoğraflı kullanıcı kimliğini iptal edin.
birincil
Geçerli kullanıcı kimliğini birincil kullanıcı olarak işaretle, birincil kullanıcı kimliğini kaldır
diğer tüm kullanıcı kimliklerinden işaretler ve etkilenen tüm kişisel kimliklerin zaman damgasını ayarlar.
bir saniye önde imzalar. Bir fotoğraflı kullanıcı kimliğini birincil olarak ayarlamanın
onu diğer fotoğraflı kullanıcı kimliklerine göre birincil yapar ve normal bir kullanıcı kimliğini şu şekilde ayarlar:
birincil, onu diğer normal kullanıcı kimliklerine göre birincil yapar.
anahtar sunucusu
Belirtilen kullanıcı kimlikleri için tercih edilen bir anahtar sunucusu ayarlayın. Bu, diğer
kullanıcıların anahtarınızı nereden almayı tercih ettiğinizi bilmelerini sağlar. Görmek --anahtar sunucusu-
seçenekleri onur-anahtar sunucusu-url Bunun nasıl çalıştığı hakkında daha fazla bilgi için. bir değer ayarlama
"none", mevcut bir tercih edilen anahtar sunucusunu kaldırır.
notasyonu
Belirtilen kullanıcı kimlikleri için bir ad=değer gösterimi ayarlayın. Görmek --sertifika gösterimi
Bunun nasıl çalıştığı hakkında daha fazla bilgi için. "none" değeri ayarlamak tüm notasyonları kaldırır,
eksi işareti (-) ile ön ekli bir gösterim ayarlamak, bu gösterimi kaldırır ve
eksi işaretiyle ön ekli bir gösterim adı (=değer olmadan) ayarlama
bu ada sahip tüm gösterimleri kaldırır.
terc Seçilen kullanıcı kimliğinden tercihleri listeleyin. Bu gerçek gösterir
tercihler, zımni tercihler dahil edilmeden.
gösteri tercihi
Seçilen kullanıcı kimliği için daha ayrıntılı tercihler listesi. Bu gösterir
3DES'in (şifre) zımni tercihlerini dahil ederek yürürlükte olan tercihler,
Zaten değilse, SHA-1 (özet) ve Sıkıştırılmamış (sıkıştırma)
tercih listesine dahil edilmiştir. Ayrıca tercih edilen anahtar sunucusu ve
imza notasyonları (varsa) gösterilir.
setpref dizi
Kullanıcı kimliği tercihleri listesini şu şekilde ayarlayın: dizi hepsi için (veya sadece seçilenler için)
kullanıcı kimlikleri setpref'i bağımsız değişken olmadan çağırmak, tercih listesini şu şekilde ayarlar:
varsayılan (yerleşik veya --default-tercih-listesi) ve arama
argüman olarak "none" ile setpref boş bir tercih listesi ayarlar. Kullanmak gpg2
--versiyon mevcut algoritmaların bir listesini almak için. Yapabiliyorken unutmayın
bir öznitelik kullanıcı kimliğindeki (diğer adıyla "fotoğraflı kimlik") tercihleri değiştirin, GnuPG
öznitelik kullanıcı kimlikleri aracılığıyla anahtarları seçmeyin, bu nedenle bu tercihler kullanılmayacaktır
GnuPG tarafından.
Tercihleri ayarlarken, algoritmaları hangi sırayla listelemelisiniz?
bir mesajı şifrelerken başka biri tarafından kullanıldığını görmek istersiniz.
senin anahtarın. 3DES'i dahil etmezseniz, otomatik olarak şuraya eklenecektir:
son. Bir algoritma seçmeye giden birçok faktör olduğunu unutmayın.
(örneğin, anahtarınız tek alıcı olmayabilir) ve bu nedenle uzaktan kumanda
Size göndermek için kullanılan OpenPGP uygulaması, bilgilerinizi takip edebilir veya etmeyebilir.
belirli bir mesaj için tam olarak seçilen sıra. Ancak, yalnızca bir
Her alıcı anahtarının tercih listesinde bulunan algoritma.
Ayrıca aşağıdaki DİĞER OPENPGP PROGRAMLARI İLE BİRLİKTE ÇALIŞABİLİRLİK bölümüne bakın.
ek anahtar Bu anahtara bir alt anahtar ekleyin.
Addcardkey
Bir kartta bir alt anahtar oluşturun ve bu anahtara ekleyin.
anahtar kartı
Seçili gizli alt anahtarı (veya alt anahtarı yoksa birincil anahtarı) aktarın.
seçildi) bir akıllı karta. Anahtarlıktaki gizli anahtar,
anahtar kartta başarılı bir şekilde saklanabiliyorsa bir saplama ile değiştirilir ve
kaydet komutunu daha sonra kullanırsınız. Yalnızca belirli anahtar türleri şuraya aktarılabilir:
kart. Bir alt menü, anahtarı hangi kartta saklayacağınızı seçmenizi sağlar.
Bu anahtarı karttan geri almanın mümkün olmadığını unutmayın - eğer
kart kırılırsa, yedek almadığınız sürece gizli anahtarınız kaybolur
bir yerde.
bkuptokart dosya
Verilen dosyayı bir karta geri yükleyin. Bu komut, bir dosyayı geri yüklemek için kullanılabilir.
yedek anahtarı (kart başlatma sırasında oluşturulan) yeni bir karta. İçinde
neredeyse tüm durumlarda bu şifreleme anahtarı olacaktır. bunu kullanmalısın
yalnızca karşılık gelen ortak anahtarla komut verin ve dosyanın
argüman olarak verilen, gerçekten de geri yüklenecek yedeklemedir. Daha sonra 2'yi seçmelisiniz
şifreleme anahtarı olarak geri yüklemek için. İlk önce girmeniz istenecek
yedek anahtarın parolası ve ardından kartın Yönetici PIN'i için.
delikey Bir alt anahtarı (ikincil anahtar) kaldırın. Geri çekmenin mümkün olmadığını unutmayın.
alt anahtar, halka (yani bir anahtar sunucusuna) gönderildikten sonra. Şöyle
daha iyi kullanırsan iptal.
iptal Bir alt anahtarı iptal edin.
sona ermek Anahtarı veya alt anahtarın sona erme süresini değiştirin. Bir alt anahtar seçilirse,
bu alt anahtarın sona erme süresi değiştirilecektir. Seçim olmadan, anahtar
birincil anahtarın sona erme süresi değiştirilir.
güven Anahtarın sahip güven değerini değiştirin. Bu, güven-db'yi günceller
anında ve kaydetmeye gerek yoktur.
Enable / Disable
etkinleştirmek Tüm anahtarı devre dışı bırakın veya etkinleştirin. Devre dışı bırakılmış bir anahtar normalde şu amaçlarla kullanılamaz:
şifreleme.
adres kaydedici
Anahtara belirlenmiş bir iptal edici ekleyin. Bu, isteğe bağlı bir argüman alır:
"duyarlı". Belirlenmiş bir iptal eden kişi hassas olarak işaretlenirse,
varsayılan olarak dışa aktarılır (bkz. dışa aktarma seçenekleri).
passwd Gizli anahtarın parolasını değiştirin.
geçiş Bu, yalnızca geriye dönük uyumluluk için var olan kukla komuttur.
çamça Herhangi bir kullanıcı kimliğini sıkıştırın (selfsig hariç tüm imzaları kaldırarak)
artık kullanılamaz (örneğin, iptal edildi veya süresi doldu). Ardından, tüm imzaları kaldırın
güven hesaplamaları tarafından kullanılamaz. Özellikle, bu kaldırır
doğrulamayan herhangi bir imza, yerine bir
daha sonra imza, iptal edilmiş imzalar ve anahtarlar tarafından verilen imzalar
anahtarlıkta mevcut değil.
azaltmak
Anahtarı mümkün olduğunca küçük yapın. Bu, her birinden tüm imzaları kaldırır
en son kendi kendine imza dışında kullanıcı kimliği.
çapraz sertifika
İmzalama alt anahtarlarına şu anda kullanılamayan çapraz sertifika imzaları ekleyin
onlara sahip ol. Çapraz sertifika imzaları, ince bir saldırıya karşı koruma sağlar
alt anahtarları imzalamaya karşı. Görmek --require-çapraz sertifika. Tüm yeni anahtarlar
oluşturulan varsayılan olarak bu imzaya sahiptir, bu nedenle bu seçenek yalnızca
eski anahtarları güncel hale getirin.
kayıt etmek Anahtarlıklarda yapılan tüm değişiklikleri kaydedin ve çıkın.
çıkmak Anahtar halkalarını güncellemeden programdan çıkın.
Liste, ikincil anahtarları ve tüm kullanıcı kimlikleriyle birlikte anahtarı gösterir. NS
birincil kullanıcı kimliği bir nokta ile belirtilir ve seçilen anahtarlar veya kullanıcı kimlikleri belirtilir
yıldız işaretiyle. Güven değeri, birincil anahtarla görüntülenir: ilki
atanan sahip güveni ve ikincisi hesaplanan güven değeridir. Harfler
değerler için kullanılır:
- Sahip güveni atanmadı / henüz hesaplanmadı.
e Güven hesaplaması başarısız oldu; muhtemelen süresi dolmuş bir anahtar nedeniyle.
q Hesaplama için yeterli bilgi yok.
n Bu anahtara asla güvenmeyin.
m Sınırlı olarak güvenilir.
f Tamamen güvenilir.
u Sonunda güvenildi.
--işaret-anahtar isim
Gizli anahtarınızla ortak bir anahtar imzalar. Bu, kısayolun bir sürümüdür.
alt komutu "işaret" --Düzenle.
--lsign-anahtarı isim
Gizli anahtarınızla ortak bir anahtar imzalar ancak bunu dışa aktarılamaz olarak işaretler. Bu bir
"lsign" alt komutunun kısayol versiyonu --düzenleme-anahtarı.
--hızlı-işaret-tuşu fpr [isimleri]
--hızlı-lsign-tuşu fpr [isimleri]
Daha fazla kullanıcı etkileşimi olmadan doğrudan paroladan bir anahtar imzalayın. NS
fpr yerel anahtarlıktaki bir anahtarın doğrulanmış birincil parmak izi olmalıdır. Eğer hayırsa
isimleri verilir, tüm faydalı kullanıcı kimlikleri imzalanır; verilen [isimleri] sadece yararlı
bu isimlerden biriyle eşleşen kullanıcı kimlikleri imzalanır. Komuta --hızlı-lsign-tuşu
imzaları dışa aktarılamaz olarak işaretler. Böyle bir ihraç edilemez imza zaten varsa
var --hızlı-işaret-tuşu dışa aktarılabilir bir imzaya dönüştürür.
Bu komut makul varsayılanları kullanır ve bu nedenle tam
"işaret" alt komutunun esnekliği --düzenleme-anahtarı. Kullanım amacı yardımcı olmaktır
doğrulanmış parmak izlerinin bir listesini kullanarak katılımsız anahtar imzalama.
--hızlı-adduid Kullanıcı kimliği yeni kullanıcı kimliği
Bu komut, mevcut bir anahtara yeni bir kullanıcı kimliği ekler. İnteraktifin aksine
alt komut aşırı of --düzenleme-anahtarı the yeni kullanıcı kimliği sadece kelimesi kelimesine eklenir
baştaki ve sondaki beyaz boşluk kaldırıldı, UTF-8 kodlu olması bekleniyor ve
formu üzerinde herhangi bir kontrol uygulanmaz.
--şifre user_id
olarak belirtilen sertifikaya ait gizli anahtarın parolasını değiştirin.
user_id. Bu, alt komut için bir kısayol passwd düzenleme tuşu menüsünden.
SEÇENEKLER
gpg2 tam davranışı kontrol etmek ve varsayılanı değiştirmek için bir dizi seçeneğe sahiptir
konfigürasyonu.
Uzun seçenekler bir seçenekler dosyasına yerleştirilebilir (varsayılan "~/.gnupg/gpg.conf"). Kısa seçenek
adlar çalışmayacak - örneğin, "zırh", seçenekler dosyası için geçerli bir seçenektir, ancak
"a" değildir. 2 tire yazmayın, sadece seçeneğin adını ve gerekli olanları yazın.
argümanlar. İlk boşluk olmayan karakter olarak karma ('#') içeren satırlar yok sayılır.
Komutlar bu dosyaya da konabilir, ancak komut genellikle kullanışlı değildir.
gpg'nin her yürütülmesinde otomatik olarak yürütülür.
Lütfen, seçenek olmayan bir seçenekle karşılaşıldığında, seçenek ayrıştırmasının durduğunu unutmayın.
özel seçeneği kullanarak ayrıştırmayı açıkça durdurun --.
Ne kadar için değişiklik the yapılandırma
Bu seçenekler yapılandırmayı değiştirmek için kullanılır ve genellikle seçenekte bulunur.
dosyası.
--varsayılan-anahtar isim
kullanım isim oturum açmak için varsayılan anahtar olarak. Bu seçenek kullanılmazsa, varsayılan
key, gizli anahtarlıkta bulunan ilk anahtardır. Bunu not et -u or --yerel kullanıcı
bu seçeneği geçersiz kılar. Bu seçenek birden çok kez verilebilir. Bu durumda,
gizli anahtarın mevcut olduğu son anahtar kullanılır. Gizli anahtar yoksa
belirtilen değerlerden herhangi biri için kullanılabilir, GnuPG bir hata mesajı vermez ancak
bu seçenek verilmemiş gibi devam edin.
--varsayılan-alıcı isim
kullanım isim seçenek varsa varsayılan alıcı olarak --alıcı kullanılmaz ve olup olmadığını sorma
bu geçerli bir tane. isim boş olmamalıdır.
--varsayılan-alıcı-kendi
Seçenek varsa varsayılan anahtarı varsayılan alıcı olarak kullanın --alıcı kullanılmaz ve
Bu geçerli mi diye sormayın. Varsayılan anahtar, gizli anahtardan ilkidir.
anahtarlık veya bir set ile --varsayılan-anahtar.
--no-varsayılan-alıcı
Reset --varsayılan-alıcı ve --varsayılan-alıcı-kendi.
-içinde, --ayrıntılı
İşleme sırasında daha fazla bilgi verin. İki kez kullanılırsa, giriş verileri şurada listelenir:
detay.
--hayır-ayrıntılı
Ayrıntılı düzeyi 0'a sıfırlayın.
-Q, --sessizlik
Mümkün olduğunca sessiz olmaya çalışın.
--grup
--no-parti
Toplu modu kullanın. Asla sormayın, etkileşimli komutlara izin vermeyin. --no-parti devre dışı bırakır
bu seçenek. Komut satırında verilen bir dosya adıyla bile gpg'nin
yine de STDIN'den okumanız gerekir (özellikle gpg, girişin bir
ayrılmış imza ve hiçbir veri dosyası belirtilmemiş). yani eğer istemiyorsan
STDIN aracılığıyla veri beslemek için STDIN'i '/ Dev / null'.
--hayır-tty
TTY'nin (terminal) hiçbir çıktı için kullanılmadığından emin olun. Bu seçenek
GnuPG bazen TTY'ye uyarı yazdırdığı için bazı durumlarda gereklidir.
--grup kullanıldı.
--Evet Çoğu soruda "evet" olduğunu varsayın.
--numara Çoğu soruda "hayır" olduğunu varsayın.
--list-seçenekleri parametreler
Bu, anahtarları listelerken kullanılan seçenekleri veren boşluk veya virgülle ayrılmış bir dizedir.
ve imzalar (yani, --list-anahtarları, --list-işaretler, --list-genel-anahtarlar, --liste-
gizli anahtarlar, Ve --düzenleme-anahtarı fonksiyonlar). Seçenekler bir ile başlanabilir yok hayır-
(iki tire işaretinden sonra) ters anlam vermek için. Seçenekler şunlardır:
fotoğrafları göster
Bilgiler --list-anahtarları, --list-işaretler, --list-genel-anahtarlar, ve --list-gizli-anahtarlar
Anahtara iliştirilmiş fotoğraflı kimlikleri görüntülemek için. Varsayılan olarak hayır. Ayrıca bakınız
--fotoğraf görüntüleyici. ile çalışmıyor --iki nokta üst üste: görmek --öznitelik-fd için
komut dosyaları ve diğer ön uçlar için fotoğraf verilerini almanın uygun yolu.
gösteri kullanımı
Standart anahtar listesinde anahtarlar ve alt anahtarlar için kullanım bilgilerini gösterin.
Bu, bir anahtar için izin verilen kullanımı gösteren harflerin bir listesidir.
(E=şifreleme, S= imza, C=sertifika, A= kimlik doğrulama). Varsayılan
Evet.
politika-url'lerini göster
Politika URL'lerini şurada göster: --list-işaretler or --kontrol işaretleri listeler. Varsayılan
no.
gösterim gösterimleri
show-std-notasyonları
kullanıcı notasyonlarını göster
Tümünü, IETF standardını veya kullanıcı tanımlı imza gösterimlerini --liste-
sigs or --kontrol işaretleri listeler. Varsayılan olarak hayır.
anahtar sunucusu-url'lerini göster
Tercih edilen herhangi bir anahtar sunucusu URL'sini şurada göster: --list-işaretler or --kontrol işaretleri
listeler. Varsayılan olarak hayır.
show-uid-geçerlilik
Anahtar listelemeleri sırasında kullanıcı kimliklerinin hesaplanan geçerliliğini görüntüleyin. varsayılanlar
evet için.
show-kullanılamaz-uids
Anahtar listelerinde iptal edilen ve süresi dolmuş kullanıcı kimliklerini gösterin. Varsayılan olarak hayır.
show-kullanılamaz-alt anahtarlar
Anahtar listelerinde iptal edilmiş ve süresi dolmuş alt anahtarları göster. Varsayılan olarak hayır.
göster-anahtarlık
Hangi anahtarlığın bir anahtarlık olduğunu göstermek için anahtar listelerinin başında anahtarlık adını görüntüleyin.
verilen anahtar üzerinde bulunur. Varsayılan olarak hayır.
göster-sig-sona erme
sırasında imza sona erme tarihlerini (varsa) göster --list-işaretler or --kontrol işaretleri
listeler. Varsayılan olarak hayır.
show-sig-alt paketleri
Anahtar listesine imza alt paketlerini dahil edin. Bu seçenek bir
listelenecek alt paketlerin isteğe bağlı bağımsız değişken listesi. Herhangi bir argüman iletilmezse,
tüm alt paketleri listeler. Varsayılan olarak hayır. Bu seçenek yalnızca şu durumlarda anlamlıdır:
kullanma --iki nokta üst üste ile birlikte --list-işaretler or --kontrol işaretleri.
--verify-seçenekleri parametreler
Bu, doğrulama sırasında kullanılan seçenekleri veren boşluk veya virgülle ayrılmış bir dizedir.
imzalar. Seçenekler, karşıt anlam vermek için "hayır" ile başlanabilir. NS
seçenekler:
fotoğrafları göster
İmzayı veren anahtarda bulunan fotoğraflı kimlikleri görüntüleyin.
Varsayılan olarak hayır. Ayrıca bakınız --fotoğraf görüntüleyici.
politika-url'lerini göster
Doğrulanmakta olan imzada politika URL'lerini göster. Varsayılan olarak evet.
gösterim gösterimleri
show-std-notasyonları
kullanıcı notasyonlarını göster
Tümünü, IETF standardını veya kullanıcı tanımlı imza gösterimlerini
imza doğrulanıyor Varsayılanlar IETF standardıdır.
anahtar sunucusu-url'lerini göster
Doğrulanmakta olan imzada tercih edilen herhangi bir anahtar sunucusu URL'sini gösterin. varsayılanlar
evet için.
show-uid-geçerlilik
Kullanıcı kimliklerinin hesaplanan geçerliliğini, anahtarı veren anahtarda görüntüleyin.
imza. Varsayılan olarak evet.
show-kullanılamaz-uids
İmza doğrulaması sırasında iptal edilen ve süresi dolmuş kullanıcı kimliklerini gösterin. varsayılanlar
hayır.
sadece-birincil-uid-göster
İmza doğrulaması sırasında yalnızca birincil kullanıcı kimliğini gösterin. Hepsi bu
AKA çizgileri ve fotoğraflı kimlikler imzada gösterilmez
Doğrulama durumu.
pka aramaları
Gönderen adreslerini doğrulamak için PKA aramalarını etkinleştirin. PKA'nın aşağıdakilere dayandığını unutmayın:
DNS ve dolayısıyla bu seçeneğin etkinleştirilmesi, ne zaman ve ne ile ilgili bilgileri ifşa edebilir.
imzalar doğrulanır veya veriler kime şifrelenir. Bu şuna benzer
Otomatik anahtar alma özelliği için açıklanan "web hatası".
pka-güven artışı
İmza PKA'yı geçerse imzaya olan güveni tam seviyeye yükseltin
doğrulama. Bu seçenek yalnızca pka aramaları ayarlanmışsa anlamlıdır.
--enable-büyük-rsa
--disable-büyük-rsa
--gen-key ve --batch ile, olduğundan daha büyük RSA gizli anahtarlarının oluşturulmasını sağlayın
genellikle önerilir (8192 bite kadar). Bu büyük anahtarlar daha pahalıdır.
kullanım ve imzaları ve sertifikaları da daha büyüktür.
--dsa2'yi etkinleştir
--devre dışı-dsa2
1024 bit'e kadar olan eski DSA Anahtarları için bile tüm DSA anahtarları için karma kesmeyi etkinleştirin. Bu
aynı zamanda varsayılan --openpgp. GnuPG'nin eski sürümlerinin de
1024 bit'ten daha büyük DSA oluşturulmasına izin vermek için bu bayrağı gerektirdi.
--fotoğraf görüntüleyici dizi
Bu, bir fotoğraflı kimliği görüntülemek için çalıştırılması gereken komut satırıdır. "%olacağım
fotoğrafı içeren bir dosya adına genişletildi. "%I", dosya dışında aynı şeyi yapar
görüntüleyici çıktıktan sonra silinmez. Anahtar kimliği için diğer bayraklar "%k",
Uzun anahtar kimliği için "%K", anahtar parmak izi için "%f", uzantısı için "%t"
görüntü türü (örn. "jpg"), görüntünün MIME türü için "%T" (örn.
"image/jpeg"), "%v", mevcut görüntünün tek karakterlik hesaplanmış geçerliliği için
görüntülenen (örn. "f"), bir dize olarak hesaplanan geçerlilik için "%V" (örn. "dolu"),
Kullanıcı kimliğinin base32 ile kodlanmış karması için "%U" ve gerçek bir yüzde işareti için "%%".
%i veya %I yoksa, fotoğraf izleyiciye
standart girdi.
Varsayılan görüntüleyici "xloadimage -fork -quiet -title 'KeyID 0x%k' STDIN" şeklindedir. Not
resim görüntüleme programınız güvenli değilse, onu GnuPG'den yürütmek
güvenli hale getirmeyin.
--exec yolu dizi
Fotoğraf görüntüleyicileri ve anahtar sunucusu yardımcılarını aramak için bir dizin listesi ayarlar. Eğer
sağlanmaz, anahtar sunucusu yardımcıları, derlenmiş varsayılan dizini kullanır ve fotoğraf
izleyiciler $PATH ortam değişkenini kullanır. W32 sisteminde bu değerin
anahtar sunucusu yardımcıları aranırken yoksayılır.
--anahtarlık dosya
Ekle dosya mevcut anahtarlık listesine. Eğer dosya tilde ve eğik çizgi ile başlar,
bunlar $HOME dizini ile değiştirilir. Dosya adı bir içermiyorsa
eğik çizgi, GnuPG ana dizininde olduğu varsayılır ("~/.gnupg" Eğer --homedir or
$GNUPGHOME kullanılmaz).
Bunun geçerli listeye bir anahtarlık eklediğini unutmayın. Eğer amaç kullanmak ise
belirtilen anahtarlığı tek başına kullanın --anahtarlık ile birlikte --no-varsayılan-anahtarlık.
--gizli-anahtarlık dosya
Bu artık kullanılmayan bir seçenektir ve göz ardı edilir. Tüm gizli anahtarlar,
'özel-anahtarlar-v1.d' GnuPG ana dizininin altındaki dizin.
--birincil-anahtarlık dosya
Atamak dosya birincil ortak anahtarlık olarak. Bu, yeni içe aktarılan anahtarların
(VIA --içe aktarmak veya anahtar sunucusu --recv-dan) bu anahtarlığa gidecek.
--trustdb-adı dosya
kullanım dosya varsayılan trustdb yerine. Eğer dosya tilde ve eğik çizgi ile başlar,
bunlar $HOME dizini ile değiştirilir. Dosya adı bir içermiyorsa
eğik çizgi, GnuPG ana dizininde olduğu varsayılır ('~/.gnupg' Eğer --homedir or
$GNUPGHOME kullanılmaz).
--homedir dir
Ana dizinin adını şu şekilde ayarlayın: dir. Bu seçenek kullanılmazsa, ev
dizin varsayılanı '~/.gnupg'. Yalnızca komutta verildiğinde tanınır
hat. Ayrıca, ortam değişkeni aracılığıyla belirtilen herhangi bir ana dizini geçersiz kılar.
'GNUPGHOME' veya (Windows sistemlerinde) Kayıt defteri girişi aracılığıyla
HKCU\Yazılım\GNU\GnuPG:HomeDir.
Windows sistemlerinde GnuPG'yi taşınabilir bir uygulama olarak kurmak mümkündür. İçinde
bu durumda yalnızca bu komut satırı seçeneği dikkate alınır, bir ev ayarlamanın diğer tüm yolları
dizin yoksayılır.
GnuPG'yi Windows altında taşınabilir bir uygulama olarak kurmak için boş bir dosya adı oluşturun
'gpgconf.ctl' araçla aynı dizinde 'gpgconf.exe'. Kökü
kurulum bu dizinden daha fazladır; ya da eğer 'gpgconf.exe' yüklendi
' adlı bir dizinin hemen altındaçöp kutusu', onun ana dizini. Ayrıca gerekir
aşağıdaki dizinlerin var olduğundan ve yazılabilir olduğundan emin olun: 'KÖK/ev' için
GnuPG ana sayfası ve 'KÖK/var/önbellek/gnupg2' dahili önbellek dosyaları için.
--display-karakter seti isim
Yerel karakter kümesinin adını ayarlayın. Bu, bazılarını dönüştürmek için kullanılır
uygun UTF-8 kodlamasına kullanıcı kimlikleri gibi bilgi dizeleri. unutmayın ki bu
şifrelenecek veya imzalanacak verinin karakter seti ile ilgisi yoktur; GnuPG
kullanıcı tarafından sağlanan verileri yeniden kodlamaz. Bu seçenek kullanılmazsa, varsayılan
karakter seti, geçerli yerel ayardan belirlenir. 3 gösterilik bir ayrıntı düzeyi
seçilen küme. için geçerli değerler isim şunlardır:
iso-8859-1
Bu Latince 1 seti.
iso-8859-2
Latince 2 seti.
iso-8859-15
Bu, şu anda Latin 1 kümesi için bir takma addır.
koi8-r Her zamanki Rus seti (rfc1489).
utf-8 Tüm çevirileri atlayın ve işletim sisteminin yerel UTF-8 kodlamasını kullandığını varsayın.
--utf8-dizeleri
--no-utf8-dizeleri
Komut satırı bağımsız değişkenlerinin UTF8 dizeleri olarak verildiğini varsayın. Varsayılan (--numara-
utf8-dizeleri), argümanların karakter kümesinde şu şekilde kodlandığını varsaymaktır.
tarafından belirtilen --display-karakter seti. Bu seçenekler aşağıdaki tüm bağımsız değişkenleri etkiler. Her ikisi de
seçenekler birden çok kez kullanılabilir.
--seçenekler dosya
seçenekleri oku dosya ve bunları varsayılan seçenekler dosyasından okumaya çalışmayın.
homedir (bkz. --homedir). Bu seçenek, bir seçenekler dosyasında kullanılıyorsa yoksayılır.
--seçenek yok
Için kısayol --seçenekler / Dev / null. Bu seçenek, açılmaya çalışılmadan önce algılanır.
bir seçenek dosyası. Bu seçeneğin kullanılması ayrıca bir ' oluşturulmasını da önleyecektir.~/.gnupg'
ev adresi
-z n
-- sıkıştırma düzeyi n
--bzip2-sıkıştırma düzeyi n
Sıkıştırma seviyesini şuna ayarla n ZIP ve ZLIB sıkıştırma algoritmaları için. Varsayılan
zlib'in varsayılan sıkıştırma düzeyini kullanmaktır (normalde 6). --bzip2-sıkıştır-
seviye BZIP2 sıkıştırma algoritması için sıkıştırma seviyesini ayarlar (varsayılan olarak
6 da). Bu farklı bir seçenek -- sıkıştırma düzeyi BZIP2 kullandığından
her ek sıkıştırma düzeyi için önemli miktarda bellek. -z ikisini de ayarlar.
için 0 değeri n sıkıştırmayı devre dışı bırakır.
--bzip2-açma-lowmem
BZIP2 sıkıştırılmış dosyalar için farklı bir açma yöntemi kullanın. Bu alternatif
yöntem belleğin yarısından biraz fazlasını kullanır, ancak aynı zamanda yarı hızda da çalışır. Bu
dosyanın orijinal olduğu durumlarda aşırı düşük bellek koşullarında kullanışlıdır.
yüksek sıkıştırılmış --bzip2-sıkıştırma düzeyi.
--mangle-dos-dosya adları
--no-mangle-dos-dosya adları
Windows'un eski sürümü, birden fazla nokta içeren dosya adlarını işleyemez. --mangle-
dos-dosya isimleri GnuPG'nin bir uzantının uzantısını (eklemek yerine) değiştirmesine neden olur.
Bu sorunu önlemek için dosya adını çıktı alın. Bu seçenek varsayılan olarak kapalıdır ve
Windows dışı platformlar üzerinde etkisi.
--ask-cert-seviyesi
--no-ask-cert-seviyesi
Bir anahtar imzası yaparken, bir sertifika seviyesi isteyin. Bu seçenek ise
belirtilmemişse, kullanılan sertifika seviyesi şu şekilde belirlenir: --varsayılan-sertifika düzeyi. Görmek
--varsayılan-sertifika düzeyi belirli düzeyler ve bunların nasıl kullanıldığı hakkında bilgi için.
--no-ask-cert-seviyesi bu seçeneği devre dışı bırakır. Bu seçenek varsayılan olarak hayır'dır.
--varsayılan-sertifika düzeyi n
Bir anahtarı imzalarken kontrol düzeyi için kullanılacak varsayılan.
0, anahtarı ne kadar dikkatli doğruladığınız konusunda özel bir iddiada bulunmadığınız anlamına gelir.
1, anahtarın sahibi olduğunu iddia eden kişiye ait olduğuna inandığınız anlamına gelir, ancak siz
anahtarı doğrulayamadı veya hiç doğrulamadı. Bu bir "kişi" için yararlıdır
takma adlı bir kullanıcının anahtarını imzaladığınız doğrulama.
2, anahtarın geçici doğrulamasını yaptığınız anlamına gelir. Örneğin, bu şu anlama gelebilir
anahtar parmak izini doğruladınız ve anahtardaki kullanıcı kimliğini bir fotoğrafla karşılaştırdınız
Kimliği.
3, anahtarın kapsamlı doğrulamasını yaptığınız anlamına gelir. Örneğin, bu şu anlama gelebilir
anahtar parmak izini anahtarın sahibiyle şahsen doğruladığınızı ve
fotoğraflı kimliği olan sahte bir belge aracılığıyla kontrol ettiniz (örn.
pasaport) anahtar sahibinin adının, üzerindeki kullanıcı kimliğindeki adla eşleştiğini
anahtarı ve son olarak (e-posta alışverişi yoluyla) e-posta adresinin açık olduğunu doğruladığınızı
anahtar, anahtar sahibine aittir.
2. ve 3. seviyeler için yukarıda verilen örneklerin sadece şu olduğunu unutmayın: örnekler. İçinde
Sonunda, "sıradan" ve "kapsamlı"nın sizin için ne anlama geldiğine karar vermek size kalmış.
Bu seçenek varsayılan olarak 0'dır (belirli bir talep yoktur).
--min-sertifika düzeyi
Güven veritabanını oluştururken, imzaları bir sertifika düzeyiyle ele alın
bunun altında geçersiz. Düzey 2 imzalarını dikkate almayan varsayılan 1'dir. Not
bu seviye 0 "belirli bir iddia yok" imzaları her zaman kabul edilir.
--güvenilir-anahtar ve kazandırdı anahtar ID
Belirtilen anahtarın (tam 8 baytlık anahtar kimliği olarak verilmesi gerekir) aşağıdaki gibi olduğunu varsayalım.
kendi gizli anahtarlarınızdan biri kadar güvenilir. istemiyorsanız bu seçenek kullanışlıdır.
gizli anahtarlarınızı (veya bunlardan birini) çevrimiçi tutmak, ancak yine de kontrol edebilmek için
belirli bir alıcının veya imzalayanın anahtarının geçerliliği.
--güven-modeli pgp|klasik|tofu|tofu+pgp|doğrudan|her zaman|otomatik
GnuPG'nin hangi güven modelini izlemesi gerektiğini belirleyin. Modeller:
pgp Bu, PGP 5.x'te kullanılan güven imzalarıyla birleştirilmiş Güven Web'idir.
ve sonra. Bu, yeni bir güven oluştururken varsayılan güven modelidir.
veri tabanı.
klasik
Bu, PGP 2 tarafından tanıtılan standart Güven Ağı'dır.
soya peyniri
TOFU, İlk Kullanıma Güven anlamına gelir. Bu güven modelinde ilk kez bir
tuşu görülür, hafızaya alınır. Daha sonra kullanıcı kimliğine sahip başka bir anahtar görülürse
aynı e-posta adresiyle, olduğunu belirten bir uyarı görüntülenir.
bir çatışma ve anahtarın bir sahtekarlık ve bir adam-in-
orta saldırı.
Çünkü potansiyel bir saldırgan e-posta adresini kontrol edebilir ve
böylece bir e-posta kullanarak çakışma algılama algoritmasını atlatın
Görünüş olarak güvenilir bir e-posta adresine benzeyen bir adres,
mesaj doğrulandı, imzalanan mesaj sayısıyla ilgili istatistikler
anahtar gösterilir. Bu şekilde, bir kullanıcı sahte kullanarak saldırıları kolayca tespit edebilir.
düzenli muhabirler için anahtarlar.
Web of Trust ile karşılaştırıldığında, TOFU önemli ölçüde daha zayıf
güvenlik garantileri. Özellikle, TOFU yalnızca tutarlılığın sağlanmasına yardımcı olur
(yani, bir anahtar ile e-posta adresi arasındaki bağlantı değişmez).
TOFU'nun önemli bir avantajı, kullanımı için çok az bakım gerektirmesidir.
doğru şekilde. Güven ağını doğru bir şekilde kullanmak için, anahtarları aktif olarak imzalamanız gerekir.
ve kullanıcıları güvenilir tanıtıcılar olarak işaretleyin. Bu zaman alıcı bir süreçtir ve
Anekdot niteliğindeki kanıtlar, güvenlik bilincine sahip kullanıcıların bile nadiren
Bunu baştan sona yapmanın ve bunun yerine geçici bir TOFU sürecine güvenmenin zamanı geldi.
TOFU modelinde politikalar, anahtarlar ve anahtarlar arasındaki bağlantılarla ilişkilendirilir.
e-posta adresleri (kullanıcı kimliklerinden çıkarılır ve normalleştirilir). Orası
kullanılarak manuel olarak ayarlanabilen beş ilkedir. --tofu-politika seçeneği.
Varsayılan politika, aşağıdakiler kullanılarak ayarlanabilir: --tofu-varsayılan-politika politikası.
TOFU politikaları şunlardır: Oto, Tercih Etmenizin, bilinmeyen, kötü ve sormak. Oto politika
varsayılan olarak kullanılır (geçersiz kılınmadıkça --tofu-varsayılan-politika) ve işaretler
marjinal olarak güvenilir olarak bağlayıcı. NS Tercih Etmenizin, bilinmeyen ve kötü politikalar bir işaret
tamamen güvenilir, bilinmeyen bir güvene sahip olmak veya hiçbir zaman güvenmemek gibi bağlayıcı,
sırasıyla. bilinmeyen politika, yalnızca tespit etmek için TOFU'yu kullanmak için kullanışlıdır.
çatışmalar, ancak bir bağlamaya asla olumlu güven atamamak. Son
politika, sormak kullanıcıdan bağlamanın güvenini belirtmesini ister. toplu mod ise
etkinleştirilirse (veya giriş bağlamda uygun değilse), kullanıcı
sorulur ve tanımlanmamış güven düzeyi döndürülür.
tofu+pgp
Bu güven modeli, TOFU'yu Güven Ağı ile birleştirir. Bu tarafından yapılır
her model için güven düzeyinin hesaplanması ve ardından maksimum güvenin alınması
güven düzeylerinin aşağıdaki gibi sıralandığı düzey: bilinmeyen < tanımlanmamış <
marjinal < tamamen < nihai < süresi bitmiş < asla.
Ayarlayarak --tofu-default-politika=bilinmiyor, bu model için kullanılabilir
güven ağını TOFU'nun çakışma algılama algoritmasıyla uygulayın, ancak
pozitif güven değerleri ataması olmadan, bazı güvenlik-
bilinçli kullanıcılar sevmez.
direkt Anahtar geçerliliği doğrudan kullanıcı tarafından belirlenir ve Web üzerinden hesaplanmaz.
Güvenin.
her zaman Anahtar doğrulamasını atlayın ve kullanılan anahtarların her zaman tamamen geçerli olduğunu varsayın. Sen
bazı harici doğrulama kullanmadığınız sürece genellikle bunu kullanmaz
şema. Bu seçenek aynı zamanda "[belirsiz]" etiketiyle yazdırılan etiketi de bastırır.
imza, kullanıcı kimliğinin kullanıcı kimliğine bağlı olduğuna dair bir kanıt olmadığında kontrol eder.
anahtar. Bu güven modelinin hala süresi dolmuş kullanımına izin vermediğini unutmayın,
iptal edilmiş veya devre dışı bırakılmış anahtarlar.
Oto Dahili güven veritabanı ne olursa olsun güven modelini seçin
diyor. Böyle bir veritabanı zaten mevcutsa, bu varsayılan modeldir.
--otomatik-anahtar-bulma parametreler
--no-otomatik-anahtar bulma
GnuPG, bu seçeneği kullanarak gerektiğinde anahtarları otomatik olarak bulabilir ve alabilir. Bu
bir e-posta adresine şifrelenirken olur ("[e-posta korumalı]"formu) ve
yok [e-posta korumalı] yerel anahtarlık üzerindeki tuşlar. Bu seçenek herhangi bir
denenecekleri sırayla aşağıdaki mekanizmaların sayısı:
sertifika DNS CERT kullanarak rfc4398'de belirtildiği gibi bir anahtar bulun.
pka DNS PKA'yı kullanarak bir anahtar bulun.
veri draft-ietf-dane-openpgpkey-05.txt içinde belirtildiği gibi DANE kullanarak bir anahtar bulun.
ldap DNS Hizmeti Keşfi'ni kullanarak, söz konusu etki alanında herhangi bir LDAP olup olmadığını kontrol edin.
kullanılacak anahtar sunucuları. Bu başarısız olursa, PGP'yi kullanarak anahtarı bulmaya çalışın.
'ldap://keys.(thedomain)' denetlemenin evrensel yöntemi.
anahtar sunucusu
kullanılarak tanımlanan anahtar sunucusunu kullanarak bir anahtar bulun. --anahtar sunucusu
seçeneği.
anahtar sunucusu-URL'si
Ek olarak, bir anahtar sunucusu URL'si, --anahtar sunucusu seçenek kullanılabilir
bu belirli anahtar sunucusunu sorgulamak için burada.
yerel Yerel anahtarlıkları kullanarak anahtarı bulun. Bu mekanizma, seçim yapmanızı sağlar.
sipariş yerel bir anahtar araması yapılır. Böylece '--auto-key-locate local' kullanımı
ile aynı --no-otomatik-anahtar bulma.
standart değil
Bu bayrak, herhangi birinden önce yapılan standart yerel anahtar aramasını devre dışı bırakır.
tarafından tanımlanan mekanizmalar --otomatik-anahtar-bulma denenir. Bunun konumu
listedeki mekanizma önemli değil. eğer gerekli değildir yerel aynı zamanda
Kullanılmış.
açık Tanımlanmış tüm mekanizmaları temizleyin. Bu, verilen mekanizmaları geçersiz kılmak için yararlıdır
bir yapılandırma dosyasında.
--keyid-formatı kısa|0xkısa|uzun|0xlong
Anahtar kimliklerinin nasıl görüntüleneceğini seçin. "kısa" geleneksel 8 karakterli anahtar kimliğidir.
"uzun", daha doğru (ancak daha az kullanışlı) 16 karakterli anahtar kimliğidir. Bir "0x" ekleyin
0x0'ta olduğu gibi, anahtar kimliğinin başına bir "99242560x" eklemek için.
--with-colons seçeneği kullanılırsa bu seçeneğin yok sayıldığını unutmayın.
--anahtar sunucusu isim
Bu seçenek kullanımdan kaldırılmıştır - lütfen --anahtar sunucusu içinde 'dirmngr.conf' Bunun yerine.
kullanım isim anahtar sunucunuz olarak. Bu, sunucu --recv-anahtarları, --gönder-anahtarları, ve
--arama tuşları anahtarları almak, anahtarları göndermek ve aramak için iletişim kuracaktır.
anahtarlar için. biçimi isim bir URI'dir: `şema:[//]anahtar sunucusuadı[:port]'
şema, anahtar sunucusunun türüdür: HTTP (veya uyumlu) anahtar sunucuları için "hkp",
LDAP anahtar sunucuları için "ldap" veya Graff e-posta anahtar sunucusu için "mailto". Not
özel GnuPG kurulumunuzun başka anahtar sunucusu türlerine sahip olabileceğini
ilave olarak. Anahtar sunucusu şemaları büyük/küçük harfe duyarsızdır. Anahtar sunucusu adından sonra isteğe bağlı
anahtar sunucusu yapılandırma seçenekleri sağlanabilir. Bunlar aynı küresel
--keyserver-seçenekleri aşağıdan, ancak yalnızca bu özel anahtar sunucusu için geçerlidir.
Çoğu anahtar sunucusu birbiriyle senkronize olur, bu nedenle genellikle göndermeye gerek yoktur.
birden fazla sunucunun anahtarları. anahtar sunucusu hkp://keys.gnupg.net yuvarlak robin kullanır
Her kullandığınızda farklı bir anahtar sunucusu vermek için DNS.
--keyserver-seçenekleri adı = değer
Bu, anahtar sunucusu için seçenekler sunan boşluk veya virgülle ayrılmış bir dizedir.
Seçenekler, zıt anlamı vermek için bir "hayır" ile ön eklenebilir. Geçerli ithalat-
seçenekler veya dışa aktarma seçenekleri, içe aktarmaya başvurmak için burada da kullanılabilir (--kayıt-
anahtar) veya dışa aktarma (--gönder anahtarı) bir anahtar sunucusundan bir anahtar. Tüm seçenekler olmasa da
tüm anahtar sunucusu türleri için kullanılabilir, bazı yaygın seçenekler şunlardır:
dahil-iptal edildi
ile bir anahtar ararken --arama tuşları, üzerinde işaretli tuşları içerir
anahtar sunucusu iptal edildi. Tüm anahtar sunucularının arasında ayrım yapmadığını unutmayın.
iptal edilmiş ve iptal edilmemiş anahtarlar ve bu tür anahtar sunucuları için bu seçenek
anlamsız. Ayrıca, çoğu anahtar sunucusunun şifrelemeye sahip olmadığını unutmayın.
anahtar iptallerinin doğrulanması ve dolayısıyla bu seçeneğin kapatılması
Yanlışlıkla iptal edildi olarak işaretlenen anahtarları atlamada.
dahil-devre dışı
ile bir anahtar ararken --arama tuşları, üzerinde işaretli tuşları içerir
anahtar sunucusu devre dışı bırakıldı. Bu seçeneğin HKP ile kullanılmadığını unutmayın.
anahtar sunucuları.
otomatik anahtar alma
Bu seçenek, aşağıdaki durumlarda bir anahtar sunucusundan anahtarların otomatik olarak alınmasını sağlar.
yerel anahtarlıkta olmayan anahtarlar tarafından yapılan imzaları doğrulama.
Bu seçeneğin "web hatası" benzeri bir davranışı mümkün kıldığını unutmayın. anahtar sunucusu
operatörler hangi anahtarları istediğinizi görebilir, bu nedenle size imzalı bir mesaj göndererek
yepyeni bir anahtarla (doğal olarak yerel anahtarınızda bulunmaz)
anahtarlık), operatör hem IP adresinizi hem de ne zaman
imzayı doğruladı
onur-anahtar sunucusu-url
Kullanırken --refresh-tuşları, söz konusu anahtarın tercih edilen bir anahtar sunucusu varsa
URL'yi seçin, ardından anahtarı yenilemek için tercih edilen anahtar sunucusunu kullanın. Ek olarak,
otomatik anahtar alma ayarlanmışsa ve doğrulanmakta olan imzanın bir
tercih edilen anahtar sunucusu URL'si, ardından anahtarı almak için bu tercih edilen anahtar sunucusunu kullanın
itibaren. Bu seçeneğin bir "web hatası" getirdiğini unutmayın: Anahtarın yaratıcısı
tuşların ne zaman yenilendiğini görebilir. Bu nedenle, bu seçenek tarafından etkinleştirilmemiştir.
Varsayılan.
onur-pka-kayıt
Otomatik anahtar alma ayarlanmışsa ve doğrulanan imzanın bir PKA'sı varsa
kaydedin, ardından anahtarı almak için PKA bilgilerini kullanın. Varsayılan olarak "evet" olur.
alt anahtarları dahil et
Bir anahtar alırken, alt anahtarları potansiyel hedefler olarak dahil edin. unutmayın ki bu
seçeneği, almayı desteklemediklerinden HKP anahtar sunucularında kullanılmaz.
alt anahtar kimliğine göre anahtarlar.
zaman aşımı
Anahtar sunucusu yardımcı programına, bir işlemi ne kadar süreyle (saniye olarak) deneyeceğini ve gerçekleştireceğini söyleyin.
vazgeçmeden önce anahtar sunucusu eylemi. Şu anda birden çok işlem gerçekleştirdiğinizi unutmayın:
aynı zamanda, eylem başına bu zaman aşımı değerini kullanır. Örneğin, ne zaman
aracılığıyla birden fazla anahtar alma --recv-anahtarları, zaman aşımı ayrı olarak geçerlidir
değil, her bir anahtar alımı --recv-anahtarları bir bütün olarak komuta. varsayılanlar
30 saniyeye kadar.
http-proxy=değer
Bu seçenekler kullanımdan kaldırılmıştır. HTTP ve HKP için kullanılacak proxy'yi ayarlayın
anahtar sunucuları. Bu, ' içinde tanımlanan herhangi bir proxy'yi geçersiz kılardirmngr.conf'.
gereksiz sözlerle dolu
Bu seçeneğin GnuPG 2.1'den beri artık bir işlevi yoktur. Kullan dirmngr
Bunun yerine yapılandırma seçenekleri.
ayıklamak Bu seçeneğin GnuPG 2.1'den beri artık bir işlevi yoktur. Kullan dirmngr
Bunun yerine yapılandırma seçenekleri.
kontrol sertifikası
Bu seçeneğin GnuPG 2.1'den beri artık bir işlevi yoktur. Kullan dirmngr
Bunun yerine yapılandırma seçenekleri.
ca-sertifika dosyası
Bu seçeneğin GnuPG 2.1'den beri artık bir işlevi yoktur. Kullan dirmngr
Bunun yerine yapılandırma seçenekleri.
--tamamlanır-gerekli n
Yeni bir anahtar imzalayanı tanıtacak tamamen güvenilir kullanıcıların sayısı (varsayılanı 1'dir).
--marjinal-gerekli n
Yeni bir anahtar imzalayanı tanıtmak için marjinal olarak güvenilen kullanıcıların sayısı (varsayılanı 3'tür)
--tofu-varsayılan-politika otomatik|iyi|bilinmeyen|kötü|sor
Varsayılan TOFU politikası (varsayılan olarak Oto). anlamı hakkında daha fazla bilgi için
bu seçenek için bkz.: [güven-model-tofu].
--tofu-db-formatı otomatik|bölünmüş|düz
TOFU DB formatı.
Bölünmüş dosya biçimi, verileri, veri altındaki birçok DB'ye böler. tofu.d rehber
(e-posta adresi başına bir ve anahtar başına bir). Bu, otomatik olarak
Unison gibi bir araç kullanarak verileri senkronize edin
(https://www.cis.upenn.edu/~bcpierce/unison/), tek tek dosyalar değiştiğinden
nadiren.
Düz dosya formatı, tüm verileri tek dosyada tutar tofu.db. Bu biçim
daha iyi performans ile sonuçlanır.
Otomatik olarak ayarlanırsa (varsayılandır), GnuPG önce
tofu.d ve tofu.db. Bunlardan biri mevcutsa, ilgili format kullanılır. Eğer
bunların hiçbiri veya her ikisi de mevcut değilse, GnuPG varsayılan olarak bölmek biçim. İçinde
ikinci durumda, bir uyarı verilir.
--max-cert-derinliği n
Bir sertifika zincirinin maksimum derinliği (varsayılan 5'tir).
--sig-önbellek yok
Anahtar imzalarının doğrulama durumunu önbelleğe almayın. Önbelleğe alma çok şey verir
önemli listelerde daha iyi performans. Ancak, kamuoyunuzun
anahtarlık yazma değişikliklerine karşı kaydedilmez, devre dışı bırakmak için bu seçeneği kullanabilirsiniz.
önbelleğe alma. Muhtemelen devre dışı bırakmak mantıklı değil çünkü her türlü
başka birinin genel anahtarlığınıza yazma erişimi varsa zarar görebilir.
--auto-check-trustdb
--no-auto-check-trustdb
GnuPG, Web of Trust hakkındaki bilgilerinin güncellenmesi gerektiğini düşünürse,
otomatik olarak çalıştırır --check-trustdb dahili olarak komut verin. Bu bir zaman olabilir
tüketen süreç. --no-auto-check-trustdb bu seçeneği devre dışı bırakır.
--use-agent
--kullanılmayan-ajan
Bu kukla seçenek. gpg2 her zaman aracıya ihtiyaç duyar.
--gpg-ajan-bilgisi
Bu kukla seçenek. ile kullanıldığında hiçbir etkisi yoktur. gpg2.
--ajan-programı dosya
Gizli anahtar işlemleri için kullanılacak bir aracı programı belirtin. varsayılan değer
çalıştırılarak belirlenir gpgconf seçeneği ile --list-dirs. unutmayın boru
sembolü (|) bir regresyon test takımı kesmek için kullanılır ve bu nedenle
dosya adı.
--dirmngr-programı dosya
Anahtar sunucusu erişimi için kullanılacak bir dirmngr programı belirtin. Varsayılan değer
'/usr/bin/dirmngr'. Bu, yalnızca ortam değişkeni olduğunda bir geri dönüş olarak kullanılır.
DIRMNGR_INFO ayarlanmadı veya çalışan bir dirmngr bağlanamıyor.
--no-otomatik başlatma
Henüz başlatılmamışsa gpg aracısını veya dirmngr'yi başlatmayın ve
servis gereklidir. Bu seçenek çoğunlukla bağlantının olduğu makinelerde kullanışlıdır.
gpg-agent'a başka makinelere yönlendirildi. dirmngr gerekliyse
uzak makine kullanılarak manuel olarak başlatılabilir. gpgconf --başlatmak dirmngr.
--bir kez kilitle
İlk kilit istendiğinde veritabanlarını kilitleyin ve kilidi serbest bırakmayın
süreç bitene kadar.
--lock-çoklu
Artık bir kilide ihtiyaç duyulmadığında kilitleri serbest bırakın. geçersiz kılmak için bunu kullanın
önceki --bir kez kilitle bir yapılandırma dosyasından.
--kilit-asla
Kilitlemeyi tamamen devre dışı bırakın. Bu seçenek yalnızca çok özel durumlarda kullanılmalıdır.
yalnızca bir işlemin bunlara eriştiğinden emin olunabileceği ortamlar
Dosyalar. Bağımsız bir şifreleme sistemine sahip önyüklenebilir bir disket muhtemelen
Bugün nasılsın. Bu seçeneğin yanlış kullanımı veri ve anahtar bozulmasına neden olabilir.
--exit-on-status-write-hatası
Bu seçenek, FD durumundaki yazma hatalarının, işlemi hemen sonlandırmasına neden olur.
işlem. Bu aslında varsayılan olmalı ama asla bu şekilde çalışmadı ve bu nedenle
Bunu etkinleştirmek için bir seçeneğe ihtiyacımız var, böylece değişiklik uygulamaları bozmaz.
fd bağlantılı bir borunun sonunu çok erken kapatın. Bu seçeneği birlikte kullanma
ile --enable-ilerleme-filtresi uzun süre çalışan gpg'yi temiz bir şekilde iptal etmek için kullanılabilir
işlemleri.
--limit-kart-insert-denemeleri n
İle n 0'dan büyük bir akıllı kart takmak isteyen istemlerin sayısı
N-1 ile sınırlıdır. Böylece 1 gpg değerinde bir kart takmanız istenmez.
hiçbiri başlangıçta eklenmedi. Bu seçenek yapılandırma dosyasında kullanışlıdır.
bir uygulamanın akıllı kart desteğini bilmemesi ve reklam beklemesi durumunda
takılı bir kart için sonsuz.
--no-rastgele-seed-dosyası
GnuPG, dahili rasgele havuzunu çağırmalar üzerinde depolamak için bir dosya kullanır. Bu yapar
rastgele nesil daha hızlı; ancak bazen yazma işlemleri istenmez. Bu
seçeneği, daha yavaş rastgele üretim maliyetiyle bunu başarmak için kullanılabilir.
--hayır-tebrik
İlk telif hakkı mesajını bastırın.
--no-secmem-uyarı
"Güvenli olmayan bellek kullanma" ile ilgili uyarıyı bastırın.
--no-izin-uyarı
Güvenli olmayan dosya ve ev dizini hakkındaki uyarıyı bastırın (--homedir) izinleri.
GnuPG'nin gerçekleştirdiği izin kontrollerinin amaçlanmadığını unutmayın.
yetkilidir, ancak bunun yerine sadece belirli ortak izinler hakkında uyarırlar
sorunlar. Bir uyarının olmamasının sisteminizin arızalı olduğu anlamına geldiğini düşünmeyin.
güvenli.
Güvenli olmayan uyarının --homedir izinler bastırılamaz
gpg.conf dosyası, çünkü bu, bir saldırganın güvenli olmayan bir gpg.conf dosyasını içine yerleştirmesine izin verir.
yerleştirin ve kendisiyle ilgili uyarıları bastırmak için bu dosyayı kullanın. bu --homedir
izinler uyarısı yalnızca komut satırında engellenebilir.
--no-mdc-uyarısı
Eksik MDC bütünlük korumasıyla ilgili uyarıyı bastırın.
--require-semem
--no-require-semem
GnuPG güvenli bellek alamazsa çalıştırmayı reddedin. Varsayılan olarak hayır (yani çalıştır, ancak ver
bir uyarı).
--require-çapraz sertifika
--no-gerekli-çapraz sertifika
Bir alt anahtardan yapılan imzayı doğrularken çapraz sertifikanın
alt anahtarda "geri imza" mevcut ve geçerli. Bu, bir
imzalayabilen alt anahtarlara karşı ince saldırı. Varsayılan --gerektirir-çapraz-
belgeleme için gpg2.
--uzman
--uzmansız
Kullanıcının süresi dolmuş bir belgeyi imzalamak gibi bazı anlamsız veya "aptalca" şeyler yapmasına izin verin
veya iptal edilmiş anahtar veya olağandışı oluşturma gibi bazı potansiyel olarak uyumsuz şeyler
anahtar türleri. Bu, potansiyel olarak ilgili bazı uyarı mesajlarını da devre dışı bırakır.
uyumsuz eylemler Adından da anlaşılacağı gibi, bu seçenek yalnızca uzmanlar içindir. Eğer sen
yapmanıza izin verdiği şeyin sonuçlarını tam olarak anlamadıysanız, bunu bırakın
kapatır. --uzmansız bu seçeneği devre dışı bırakır.
anahtar ilgili seçenekleri
--alıcı isim
-r Kullanıcı kimliği için şifrele isim. Eğer bu seçenek veya --gizli-alıcı belirtilmemiş,
GnuPG, kullanıcı kimliğini ister. --varsayılan-alıcı verilmiş.
--gizli-alıcı isim
-R Kullanıcı kimliği için şifrele isim, ancak bu kullanıcının anahtarının anahtar kimliğini gizleyin. Bu seçenek yardımcı olur
mesajın alıcısını gizlemek ve trafiğe karşı sınırlı bir önlemdir
analiz. Eğer bu seçenek veya --alıcı belirtilmemişse, GnuPG kullanıcıya sorar
kimlik --varsayılan-alıcı verilmiş.
--şifrelemek-to isim
Aynısı --alıcı ancak bu, seçenekler dosyasında kullanılmak üzere tasarlanmıştır ve
kendi kullanıcı kimliğinizle "kendi kendine şifrele" olarak kullanılır. Bu anahtarlar yalnızca
kullanılarak verilen başka alıcılar da vardır. --alıcı veya sorulan kullanıcı tarafından
İD. Bu kullanıcı kimlikleri için güven denetimi yapılmaz ve devre dışı bırakılmış anahtarlar bile
Kullan
--gizli-şifrelemek-için isim
Aynısı --gizli-alıcı ancak bu, seçenekler dosyasında kullanılmak üzere tasarlanmıştır ve
gizli bir "kendi kendine şifrele" olarak kendi kullanıcı kimliğiniz ile kullanılabilir. Bu anahtarlar
yalnızca kullanılarak verilen başka alıcılar olduğunda kullanılır. --alıcı ya da
sorulan kullanıcı kimliği. Bu kullanıcı kimlikleri için güven denetimi yapılmaz ve hatta
devre dışı bırakılan tuşlar kullanılabilir.
--encrypt-to-varsayılan-anahtar
Varsayılan gizli anahtar şuradan alınırsa --varsayılan-anahtar, sonra da buna şifreleyin
tuşuna basın.
--no-şifreleme-to
Tümünün kullanımını devre dışı bırak --şifrelemek-to ve --gizli-şifrelemek-için anahtarlar.
--grup isim=değer1
E-posta programlarındaki takma adlara benzeyen adlandırılmış bir grup kurar. herhangi bir zaman
grup adı bir alıcıdır (-r or --alıcı), değerlere genişletilecek
belirtildi. Aynı ada sahip birden fazla grup otomatik olarak bir
tek grup.
değerler anahtar Kimlikleri veya parmak izi, ancak herhangi bir anahtar açıklaması kabul edilir. Not
içinde boşluk olan bir değerin iki farklı değer olarak ele alınacağını. Ayrıca not edin
sadece bir genişleme seviyesi vardır --- işaret eden bir grup oluşturamazsınız
başka bir grup. Komut satırından kullanıldığında, alıntı yapmak gerekebilir.
kabuğun onu birden çok olarak işlemesini önlemek için bu seçeneğin argümanı
argümanlar.
--grubu çözmek isim
Belirli bir girişi kaldır --grup liste.
--grupsuz
Tüm girişleri kaldır --grup liste.
--yerel kullanıcı isim
-u kullanım isim ile imzalamak için anahtar olarak. Bu seçeneğin geçersiz kılındığını unutmayın --varsayılan-anahtar.
--try-gizli-anahtar isim
Gizli alıcılar için GPG'nin deneme şifresini çözmek için kullanılacak anahtarları bilmesi gerekir. bu
anahtar seti --varsayılan-anahtar her zaman önce denenir, ancak bu genellikle yeterli değildir.
Bu seçenek, deneme şifre çözme için kullanılacak daha fazla anahtarın ayarlanmasına izin verir. Her ne kadar herhangi
geçerli kullanıcı kimliği belirtimi için kullanılabilir isim en azından kullanmak mantıklı
belirsizlikleri önlemek için uzun tuş kimliği. gpg-agent'ın bir pinentry açabileceğini unutmayın.
deneme şifre çözme yapmak için lot anahtarları. Daha sonraki tüm denemeleri durdurmak istiyorsanız
şifre çözmede iptal düğmesi yerine pencereyi kapat düğmesini kullanabilirsiniz.
--tüm sırları dene
Mesajda saklanan anahtar kimliğine bakmayın, sırayla tüm gizli anahtarları deneyin
doğru şifre çözme anahtarını bulmak için. Bu seçenek, davranışı kullandığı şekliyle zorlar.
anonim alıcılar (kullanılarak oluşturulan --throw-anahtar kimlikleri or --gizli-alıcı) Ve
şifreli bir mesajın sahte bir anahtar kimliği içermesi durumunda kullanışlı olabilir.
--atla-gizli-alıcılar
--no-skip-gizli-alıcılar
Şifre çözme sırasında tüm anonim alıcıları atlayın. Bu seçenek bu durumda yardımcı olur
insanların kendi şifreleme anahtarını gizlemek için gizli alıcılar özelliğini kullanmaları
diğerleri. Eğer kişinin birçok gizli anahtarı varsa, bu büyük bir sıkıntıya neden olabilir çünkü
tüm anahtarlar, gerçekte amaçlanmayan bir şeyin şifresini çözmek için denenir.
o. Bu seçeneğin dezavantajı, şu anda bir şifrenin çözülmesinin mümkün olmamasıdır.
gerçek anonim alıcıları içeren mesaj.
Giriş ve Çıktı
--zırh
-a ASCII zırhlı çıktı oluşturun. Varsayılan, ikili OpenPGP biçimini oluşturmaktır.
-- zırhsız
Giriş verilerinin ASCII zırhlı biçimde olmadığını varsayın.
--çıktı dosya
-o dosya
çıktıyı şuraya yaz: dosya.
--azami çıkış n
Bu seçenek, oluşturulacak bayt sayısı için bir sınır belirler.
bir dosyanın işlenmesi. OpenPGP çeşitli sıkıştırma seviyelerini desteklediğinden,
belirli bir mesajın düz metninin, belirtilenden önemli ölçüde daha büyük olması olasıdır.
orijinal OpenPGP mesajı. GnuPG bu tür mesajlarla düzgün bir şekilde çalışırken,
genellikle işlenmeden önce oluşturulacak bir maksimum dosya boyutu belirleme isteği
işletim sistemi sınırlarına göre durmaya zorlanır. Varsayılan olarak 0'dır, bu "sınır yok" anlamına gelir.
--import-seçenekleri parametreler
Bu, anahtarları içe aktarma seçenekleri sunan boşluk veya virgülle ayrılmış bir dizedir.
Seçenekler, karşıt anlam vermek için "hayır" ile başlanabilir. Seçenekler
şunlardır:
ithalat-yerel-imzalar
"Yerel" olarak işaretlenmiş anahtar imzaların içe aktarılmasına izin verin. Bu genel olarak değil
paylaşılan bir anahtarlık şeması kullanılmadığı sürece yararlıdır. Varsayılan olarak hayır.
sahibine güven
Bir anahtarın normalde olası hala var olan sahip güven değerleri, bir
anahtar içe aktarılır. Bu, daha önce silinmiş bir
anahtarı, yalnızca içe aktarma nedeniyle otomatik olarak bir sahip güven değeri kazanmaz.
Öte yandan, bazen güvenilir bir diziyi yeniden içe aktarmak gerekir.
anahtarları yeniden, ancak önceden atanmış sahip güven değerlerini koruyarak. Bu olabilir
bu seçenek kullanılarak elde edilir.
onarım-pks-alt anahtar-hatası
İçe aktarma sırasında, PKS anahtar sunucusu hatasının neden olduğu hasarı onarmaya çalışın
(ön sürüm 0.9.6), birden çok alt anahtarla anahtarları karıştırır. unutmayın ki bu
bazı önemli veriler silindiği için hasarlı anahtarı tamamen onaramaz.
anahtar sunucusu, ancak en azından size bir alt anahtar verir. Varsayılan olarak hayır
düzenli olarak --içe aktarmak ve anahtar sunucusu için evet'e --recv-anahtarları.
sadece birleştirme
İçe aktarma sırasında, mevcut anahtarlarda anahtar güncellemelerine izin verin, ancak yeni anahtar güncellemelerine izin vermeyin.
içe aktarılacak anahtarlar. Varsayılan olarak hayır.
ithal-temiz
İçe aktardıktan sonra, sıkıştırın (kendi kendine imza hariç tüm imzaları kaldırın)
Kullanılamayan yeni anahtardaki kullanıcı kimlikleri. Ardından, tüm imzaları kaldırın
kullanılamayan yeni anahtardan. Buna imzalar da dahildir.
anahtarlıkta bulunmayan anahtarlar tarafından verilir. Bu seçenek aynı
çalıştırırken --düzenleme-anahtarı içe aktardıktan sonra "temiz" komutu. Varsayılan olarak hayır.
minimum ithalat
Mümkün olan en küçük anahtarı içe aktarın. Bu, aşağıdakiler dışındaki tüm imzaları kaldırır:
her kullanıcı kimliğinde en son kendi kendine imza. Bu seçenek aynı
koşmak --düzenleme-anahtarı içe aktardıktan sonra "simge durumuna küçült" komutu. Varsayılan olarak hayır.
--ihracat-seçenekleri parametreler
Bu, anahtarları dışa aktarma seçenekleri sunan boşluk veya virgülle ayrılmış bir dizedir.
Seçenekler, karşıt anlam vermek için "hayır" ile başlanabilir. Seçenekler
şunlardır:
ihracat-yerel-sigs
"Yerel" olarak işaretlenmiş anahtar imzaların dışa aktarılmasına izin verin. Bu genel olarak değil
paylaşılan bir anahtarlık şeması kullanılmadığı sürece yararlıdır. Varsayılan olarak hayır.
ihracat özellikleri
Dışa aktarırken öznitelik kullanıcı kimliklerini (fotoğraflı kimlikler) dahil edin. Bu yararlıdır
olmayan bir OpenPGP programı tarafından kullanılacaklarsa, anahtarları dışa aktarın.
öznitelik kullanıcı kimliklerini kabul edin. Varsayılan olarak evet.
dışa aktarmaya duyarlı geri anahtarlar
"Hassas" olarak işaretlenmiş, belirlenmiş iptal bilgilerini ekleyin.
Varsayılan olarak hayır.
ihracat-temiz
Dışa aktarılan anahtardaki kullanıcı kimliklerini sıkıştırın (tüm imzaları kaldırın):
kullanıcı kimlikleri kullanılamaz. Ayrıca, olmayan imzaları dışa aktarmayın.
kullanılabilir. Bu, olmayan anahtarlar tarafından verilen imzaları içerir.
anahtarlık üzerinde mevcut. Bu seçenek, çalıştırma ile aynıdır. --düzenleme-anahtarı
anahtarın yerel kopyasının olmaması dışında dışa aktarmadan önce "temiz" komutu
değiştirilmiş. Varsayılan olarak hayır.
ihracat-minimal
Mümkün olan en küçük anahtarı dışa aktarın. Bu, aşağıdakiler dışındaki tüm imzaları kaldırır:
her kullanıcı kimliğinde en son kendi kendine imza. Bu seçenek aynı
koşmak --düzenleme-anahtarı dışında dışa aktarmadan önce "simge durumuna küçült" komutu
anahtarın yerel kopyası değiştirilmez. Varsayılan olarak hayır.
--iki nokta üst üste
İki nokta üst üste ile ayrılmış anahtar listelerini yazdırın. Çıktının şu şekilde kodlanacağını unutmayın.
UTF-8 ne olursa olsun --display-karakter seti ayar. Bu biçim, GnuPG
kolayca makinede ayrıştırıldığı için komut dosyalarından ve diğer programlardan çağrılır. bu
bu formatın detayları ' dosyasında belgelenmiştir.belge/AYRINTILAR' dahil olan
GnuPG kaynak dağıtımında.
--print-pka-kayıtları
Yerleştirmeye uygun PKA kayıtlarını yazdırmak için liste komutlarının çıktısını değiştirin.
DNS bölge dosyaları. Yönlendirmeye izin vermek için her kayıttan önce bir ORIGIN satırı yazdırılır
ilgili bölge dosyasına kayıtlar.
--print-dane-kayıtları
Uygun OpenPGP DANE kayıtlarını yazdırmak için liste komutlarının çıktısını değiştirin.
DNS bölge dosyalarına koyun. İzin vermek için her kayıttan önce bir ORIGIN satırı yazdırılır.
kayıtları ilgili bölge dosyasına yönlendirme.
--sabit liste modu
Birincil kullanıcı kimliği ile birincil anahtarı birleştirmeyin. --iki nokta üst üste listeleme modu ve yazdırma
1970-01-01'den bu yana tüm zaman damgaları saniye olarak. GnuPG 2.0.10'dan beri bu mod
her zaman kullanılır ve bu nedenle bu seçenek artık kullanılmamaktadır; yine de kullanmaktan zarar gelmez.
--legacy-list-modu
2.1 öncesi genel anahtar listesi moduna geri dönün. Bu sadece insan tarafından okunabilir olanı etkiler
makine arayüzü değil (örn. --iki nokta üst üste). Unutmayın ki miras
biçimi, eliptik eğriler için uygun bilgileri aktarmaya izin vermez.
--parmak izi ile
komut ile aynı --parmak izi ancak yalnızca çıktının biçimini değiştirir ve
başka bir komutla birlikte kullanılabilir.
--icao yazımıyla
Onaltılık rakamlara ek olarak parmak izinin ICAO yazımını yazdırın.
--anahtarlıklı
Tuş tutacağını tuş listelerine dahil edin.
--gizli-gizli
İle yapılan ortak anahtar listelerinde gizli anahtarın varlığı hakkında bilgi ekleyin.
--iki nokta üst üste.
OpenPGP protokol özel seçenekleri.
-T, --metin modu
--metinsiz mod
Girdi dosyalarına metin olarak davranın ve bunları OpenPGP kurallı metin biçiminde saklayın.
standart "CRLF" satır sonları. Bu aynı zamanda, bilgi vermek için gerekli bayrakları da ayarlar.
şifrelenmiş veya imzalanmış verilerin metin olduğu ve satır sonlarına ihtiyaç duyabileceği alıcı
yerel sistemin kullandığı her şeye geri dönüştürülür. Bu seçenek şu durumlarda kullanışlıdır:
farklı hat sonlandırma kurallarına sahip iki platform arasında iletişim
(UNIX benzeri Mac'e, Mac'ten Windows'a vb.). --metinsiz mod bu seçeneği devre dışı bırakır ve
varsayılan.
--force-v3-sig'ler
--no-force-v3-sig'ler
--force-v4-sertifikaları
--no-force-v4-sertifikaları
Bu seçenekler eskidir ve GnuPG 2.1'den beri hiçbir etkisi yoktur.
--force-mdc
Değişiklik algılama koduyla şifreleme kullanımını zorlayın. Bu her zaman kullanılır
daha yeni şifrelerle (blok boyutu 64 bitten büyük olanlar) veya tümü
alıcı anahtarları, özellik bayraklarında MDC desteğini gösterir.
--devre dışı-mdc
Değişiklik algılama kodunun kullanımını devre dışı bırakın. Bu seçeneği kullanarak,
şifrelenmiş mesaj, bir mesaj değiştirme saldırısına karşı savunmasız hale gelir.
--kişisel-şifre-tercihleri dizi
Kişisel şifre tercihleri listesini şu şekilde ayarlayın: dizi. Kullanmak gpg2 --versiyon Bir almak için
mevcut algoritmaların listesi ve kullanım Yok hiç tercih belirlememek için. Bu
kullanıcının alıcı anahtarı tarafından seçilen algoritmayı güvenli bir şekilde geçersiz kılmasına izin verir
tercihler, çünkü GPG yalnızca tüm alıcılar tarafından kullanılabilen bir algoritma seçecektir.
Bu listedeki en yüksek dereceli şifre aynı zamanda --simetrik
şifreleme komutu
--kişisel-özet-tercihler dizi
Kişisel özet tercihleri listesini şu şekilde ayarlayın: dizi. Kullanmak gpg2 --versiyon Bir almak için
mevcut algoritmaların listesi ve kullanım Yok hiç tercih belirlememek için. Bu
kullanıcının alıcı anahtarı tarafından seçilen algoritmayı güvenli bir şekilde geçersiz kılmasına izin verir
tercihler, çünkü GPG yalnızca tüm alıcılar tarafından kullanılabilen bir algoritma seçecektir.
Bu listedeki en yüksek sıralamalı özet algoritması, imzalarken de kullanılır.
şifreleme olmadan (örn. --açık işareti or --imza).
--kişisel-sıkıştır-tercihleri dizi
Kişisel sıkıştırma tercihleri listesini şu şekilde ayarlayın: dizi. Kullanmak gpg2 --versiyon için
mevcut algoritmaların bir listesini alın ve kullanın Yok hiç tercih belirlememek için. Bu
kullanıcının alıcı anahtarı tarafından seçilen algoritmayı güvenli bir şekilde geçersiz kılmasına izin verir
tercihler, çünkü GPG yalnızca tüm alıcılar tarafından kullanılabilen bir algoritma seçecektir.
Bu listedeki en yüksek sıralamalı sıkıştırma algoritması, aynı zamanda
dikkate alınacak alıcı anahtarı yok (örn. --simetrik).
--s2k-şifre-algo isim
kullanım isim bir parola ile simetrik şifreleme için şifre algoritması olarak
--kişisel-şifre-tercihleri ve --şifre-algo verilmez. Varsayılan
AES-128.
--s2k-özet-algo isim
kullanım isim simetrik için parolaları değiştirmek için kullanılan özet algoritması olarak
şifreleme. Varsayılan SHA-1'dir.
--s2k-modu n
Simetrik şifreleme için parolaların nasıl yönetileceğini seçer. Eğer n 0 düz mü
parola (genellikle önerilmez) kullanılacaktır, 1'e bir tuz eklenir
(kullanılmamalıdır) parolaya ve bir 3 (varsayılan) yinelenir
tüm süreç birkaç kez (bkz. --s2k-sayısı).
--s2k-sayısı n
Simetrik şifreleme için değişen parolaların kaç kez olduğunu belirtin
tekrarlandı. Bu değer, 1024 ile 65011712 dahil arasında değişebilir. Varsayılan
gpg-agent'dan sorulur. 1024-65011712 aralığındaki tüm değerlerin olmadığını unutmayın.
yasaldır ve geçersiz bir değer seçilirse, GnuPG en yakın değere yuvarlar.
yasal değer. Bu seçenek yalnızca şu durumlarda anlamlıdır: --s2k-modu varsayılan olarak ayarlanır
3.
uyma seçenekleri
Bu seçenekler, GnuPG'nin uyumlu olduğu şeyleri kontrol eder. Bu seçeneklerden yalnızca biri etkin olabilir
zamanında. Bunun varsayılan ayarının neredeyse her zaman doğru olduğunu unutmayın. Bkz.
Bunlardan birini kullanmadan önce aşağıdaki DİĞER OPENPGP PROGRAMLARI İLE BİRLİKTE ÇALIŞABİLİRLİK bölümü
seçenekleri.
--gnupg
Standart GnuPG davranışını kullanın. Bu aslında OpenPGP davranışıdır (bkz. --openpgp),
ancak farklı ülkelerdeki yaygın uyumluluk sorunları için bazı ek geçici çözümlerle
PGP'nin sürümleri. Bu varsayılan seçenektir, bu nedenle genellikle gerekli değildir, ancak
gpg.conf dosyasındaki farklı bir uyumluluk seçeneğini geçersiz kılmak için yararlı olabilir.
--openpgp
Tüm paket, şifre ve özet seçeneklerini katı OpenPGP davranışına sıfırlayın. Bunu kullan
gibi önceki tüm seçenekleri sıfırlama seçeneği --s2k-*, --şifre-algo, --digest-algo ve
--sıkıştır-algo OpenPGP uyumlu değerlere. Tüm PGP geçici çözümleri devre dışı bırakıldı.
--rfc4880
Tüm paket, şifreleme ve özet seçeneklerini katı RFC-4880 davranışına sıfırlayın. Bunu not et
bu şu anda aynı şey --openpgp.
--rfc2440
Tüm paket, şifre ve özet seçeneklerini katı RFC-2440 davranışına sıfırlayın.
--pgp6 Tüm seçenekleri mümkün olduğunca PGP 6 uyumlu olacak şekilde ayarlayın. Bu, sizi
IDEA (IDEA eklentisi kuruluysa), 3DES ve CAST5 şifreleri, MD5 karmaları,
SHA1 ve RIPEMD160 ve sıkıştırma algoritmaları yok ve ZIP. Bu da devre dışı bırakır
--throw-keyids ve alt anahtarları PGP 6 olarak imzalayarak imza yapmak
alt anahtarları imzalayarak yapılan imzaları anlayın.
Bu seçenek şu anlama gelir: --devre dışı-mdc --çizgilerden-kaçış.
--pgp7 Tüm seçenekleri mümkün olduğunca PGP 7 uyumlu olacak şekilde ayarlayın. Bu aynı
--pgp6 MDC'lerin devre dışı bırakılmaması ve izin verilen şifrelerin listesi
AES128, AES192, AES256 ve TWOFISH eklemek için genişletildi.
--pgp8 Tüm seçenekleri mümkün olduğunca PGP 8 uyumlu olacak şekilde ayarlayın. PGP 8 çok daha yakın
OpenPGP standardı, PGP'nin önceki sürümlerinden daha iyidir, yani tüm bunlar devre dışı bırakmaktır
--throw-anahtar kimlikleri ve ayarla --çizgilerden-kaçış. Şunlar dışında tüm algoritmalara izin verilir:
SHA224, SHA384 ve SHA512 özetleri.
iş işler bir genellikle etmez istemek için yapın.
-n
--kuru çalışma
Herhangi bir değişiklik yapmayın (bu tamamen uygulanmadı).
--yalnızca liste
Bazı komutların davranışını değiştirir. bu gibi --kuru çalışma ama farklı
bazı durumlar. Bu komutun anlamı gelecekte genişletilebilir. Şu anda
yalnızca gerçek şifre çözme geçişini atlar ve bu nedenle hızlı bir listeleme sağlar.
şifreleme anahtarları.
-i
--interaktif
Herhangi bir dosyanın üzerine yazmadan önce sor.
--hata ayıklama düzeyi seviye
Sorunları araştırmak için hata ayıklama düzeyini seçin. seviye sayısal bir değer olabilir veya
bir anahtar kelime ile:
Yok Hiç hata ayıklama yok. yerine 1'den küçük bir değer kullanılabilir.
Anahtar kelime.
temel Bazı temel hata ayıklama mesajları. Bunun yerine 1 ile 2 arasında bir değer kullanılabilir.
anahtar kelime.
ileri
Daha ayrıntılı hata ayıklama mesajları. yerine 3 ile 5 arasında bir değer kullanılabilir.
anahtar kelime.
uzman Daha da detaylı mesajlar. Bunun yerine 6 ile 8 arasında bir değer kullanılabilir.
anahtar kelime.
guru Alabileceğiniz tüm hata ayıklama mesajları. 8'den büyük bir değer kullanılabilir
anahtar kelime yerine Karma izleme dosyalarının oluşturulması yalnızca etkindir
anahtar kelime kullanılıyorsa.
Bu mesajların gerçek hata ayıklama bayraklarıyla nasıl eşleştirildiği belirtilmemiştir ve
bu programın daha yeni sürümleriyle değiştirin. Bununla birlikte, en iyi şekilde özenle seçilirler.
hata ayıklamada yardım.
- hata ayıklama bayraklar
Hata ayıklama bayraklarını ayarlayın. Tüm bayraklar or-ed ve bayraklar C sözdiziminde verilebilir (örn.
0x0042) veya virgülle ayrılmış bayrak adları listesi olarak. Tüm desteklenenlerin bir listesini almak için
bayraklar tek kelime "yardım" kullanılabilir.
--hepsi-hata ayıklama
Tüm yararlı hata ayıklama bayraklarını ayarlayın.
--debug-iolbf
Stdout'u satır arabelleğe alma moduna ayarlayın. Bu seçenek yalnızca ekranda verildiğinde kabul edilir.
Komut satırı.
--sahte-sistem-zamanı çağ
Bu seçenek yalnızca test için kullanışlıdır; sistem saatini ileri veya geri ayarlar
çağ bu 1970 yılından beri geçen saniye sayısıdır. Alternatif olarak
çağ tam bir ISO zaman dizisi olarak verilebilir (örn. "20070924T154812").
--enable-ilerleme-filtresi
Belirli İLERLEME durumu çıkışlarını etkinleştirin. Bu seçenek, ön uçların bir
gpg daha büyük dosyaları işlerken ilerleme göstergesi. hafif var
kullanarak performans yükü.
--durum-fd n
Dosya tanımlayıcıya özel durum dizeleri yazın n. DETAYLAR dosyasına bakın.
bunların bir listesi için belgeler.
--status-dosyası dosya
Aynısı --durum-fd, durum verilerinin dosyaya yazılması dışında dosya.
--logger-fd n
Dosya tanımlayıcısına günlük çıktısı yaz n ve STDERR'ye değil.
--log dosyası dosya
--logger dosyası dosya
Aynısı --logger-fd, günlükçü verilerinin dosyaya yazılması dışında dosya. Bunu not et
--log dosyası sadece GnuPG-2 için uygulanmaktadır.
--öznitelik-fd n
Dosya tanımlayıcısına öznitelik alt paketleri yazın n. Bu kullanım için en kullanışlıdır
ile --durum-fd, çeşitli durumları ayırmak için durum mesajları gerektiğinden
dosya tanıtıcısına teslim edilen akıştan alt paketler.
--attribute-dosyası dosya
Aynısı --öznitelik-fd, öznitelik verilerinin dosyaya yazılması dışında dosya.
--Yorum dizi
--yorum yok
kullanım dizi açık metin imzalarında ve ASCII zırhlı mesajlarda bir yorum dizisi olarak
veya tuşları (bkz. --zırh). Varsayılan davranış, yorum dizesi kullanmamaktır.
--Yorum birden çok yorum dizesi elde etmek için birden çok kez tekrarlanabilir. --numara-
yorumlar tüm yorumları kaldırır. Tek bir parçanın uzunluğunu korumak iyi bir fikirdir.
gibi posta programlarıyla ilgili sorunları önlemek için 60 karakterin altında yorum yapın
çizgiler. Yorum satırlarının, diğer tüm başlık satırları gibi, aşağıdakiler tarafından korunmadığını unutmayın.
imza.
--yayın-sürüm
--no-yayılma-versiyonu
Sürüm dizesinin ASCII zırhlı çıktıya dahil edilmesini zorla. Sadece bir kez verilirse
programın adı ve ana numara verilir (varsayılan),
minör de yayılır, verilen üçlü mikro eklenir ve dörtlü bir işlem verilir
sistem tanımlaması da yayınlanır. --no-yayılma-versiyonu sürümü devre dışı bırakır
hattı.
--sig-notasyonu adı = değer
--sertifika gösterimi adı = değer
-N, --set-notasyonu adı = değer
Ad değeri çiftini notasyon verisi olarak imzaya koyun. isim oluşmalıdır
yalnızca yazdırılabilir karakterlerden veya boşluklardan oluşur ve içinde bir '@' karakteri içermelidir.
Airdrop Formu [e-posta korumalı] (uygun anahtar adını ve etki alanını değiştirerek
Ders adı). Bu, IETF ayrılmış gösteriminin kirlenmesini önlemeye yardımcı olmak içindir.
ad alanı. bu --uzman bayrak '@' kontrolünü geçersiz kılar. değer herhangi bir yazdırılabilir olabilir
sicim; UTF8'de kodlanacaktır, bu nedenle --display-karakter seti
doğru ayarlanmış. eğer önek koyarsan isim ünlem işareti (!) ile, gösterim
veriler kritik olarak işaretlenecektir (rfc4880:5.2.3.16). --sig-notasyonu bir notasyon ayarlar
veri imzaları için. --sertifika gösterimi anahtar imzalar için bir notasyon ayarlar
(sertifikalar). --set-notasyonu ikisini de ayarlar.
Notasyon adlarında kullanılabilecek özel kodlar vardır. "%k" genişletilecek
imzalanan anahtarın anahtar kimliğine, "%K" imzalanan anahtarın uzun anahtar kimliğine
imzalanmış, "%f" imzalanan anahtarın parmak izine, "%s" anahtar kimliğine
imzayı oluşturan anahtar, "%S" ifadesini oluşturan anahtarın uzun anahtar kimliğine
imza, "%g" imzayı yapan anahtarın parmak izine (ki bu
bir alt anahtar olun), "%p", anahtarı oluşturan anahtarın birincil anahtarının parmak izine
imza, "%c" OpenPGP akıllı kartından imza sayısına ve "%%"
tek bir "%" ile sonuçlanır. %k, %K ve %f yalnızca bir anahtar oluştururken anlamlıdır
imza (sertifika) ve %c yalnızca OpenPGP kullanıldığında anlamlıdır
akıllı kart.
--sig-politika-url'si dizi
--sertifika-politikası-url'si dizi
--set-politika-url'si dizi
kullanım dizi imzalar için bir Politika URL'si olarak (rfc4880:5.2.3.20). eğer onu ön eklersen
ünlem işaretiyle (!), politika URL paketi kritik olarak işaretlenir.
--sig-politika-url'si veri imzaları için bir ilke URL'si ayarlar. --sertifika-politikası-url'si ayarlar
anahtar imzalar (sertifikalar) için politika url'si. --set-politika-url'si ikisini de ayarlar.
Gösterim verileri için kullanılan aynı %-expandos burada da mevcuttur.
--sig-anahtar sunucusu-url'si dizi
kullanım dizi veri imzaları için tercih edilen bir anahtar sunucusu URL'si olarak. ile ön eklerseniz
bir ünlem işareti (!), anahtar sunucusu URL paketi kritik olarak işaretlenir.
Gösterim verileri için kullanılan aynı %-expandos burada da mevcuttur.
--set-dosya adı dizi
kullanım dizi mesajların içinde saklanan dosya adı olarak. Bu geçersiz kılar
varsayılan, şifrelenen dosyanın gerçek dosya adını kullanmaktır. kullanma
için boş dize dizi dosya adını çıktıdan etkin bir şekilde kaldırır.
--sadece gözlerin için
--hayır-sadece senin-gözlerin için
Mesajda 'sadece gözleriniz için' bayrağını ayarlayın. Bu, GnuPG'nin reddetmesine neden olur
olmadığı sürece dosyayı kaydedin. --çıktı seçeneği verilir ve PGP'nin "güvenli görüntüleyici" kullanması
mesajı görüntülemek için iddia edilen Fırtınaya dayanıklı bir yazı tipi ile. Bu seçenek geçersiz kılar
--set-dosya adı. --hayır-sadece senin-gözlerin için bu seçeneği devre dışı bırakır.
--use-gömülü-dosyaadı
--no-use-gömülü dosyaadı
Verilere gömülü olarak bir ada sahip bir dosya oluşturmaya çalışın. Bu tehlikeli olabilir
Dosyaların üzerine yazılmasına izin verdiği için seçenek. Varsayılan olarak hayır.
--şifre-algo isim
kullanım isim şifre algoritması olarak komutu ile programı çalıştırma --versiyon verim
desteklenen algoritmaların bir listesi. Bu kullanılmazsa, şifre algoritması
tuşuyla saklanan tercihlerden seçilir. Genel olarak, istemiyorsun
OpenPGP standardını ihlal etmenize izin verdiği için bu seçeneği kullanın. --kişiye özel-
şifre tercihleri aynı şeyi başarmanın güvenli yoludur.
--digest-algo isim
kullanım isim mesaj özet algoritması olarak. komutu ile programı çalıştırma
--versiyon desteklenen algoritmaların bir listesini verir. Genel olarak, kullanmak istemezsiniz
OpenPGP standardını ihlal etmenize izin verdiği için bu seçenek. --kişisel-özet-
tercihleri aynı şeyi başarmanın güvenli yoludur.
--sıkıştır-algo isim
Sıkıştırma algoritmasını kullan isim. "zlib", RFC-1950 ZLIB sıkıştırmasıdır. "zip"
PGP tarafından kullanılan RFC-1951 ZIP sıkıştırması. "bzip2" daha modern
bazı şeyleri zip veya zlib'den daha iyi sıkıştırabilen, ancak
sıkıştırma ve açma sırasında kullanılan daha fazla bellek maliyeti. "sıkıştırılmamış"
veya "hiçbiri" sıkıştırmayı devre dışı bırakır. Bu seçenek kullanılmazsa, varsayılan davranış
alıcının hangi algoritmaları olduğunu görmek için alıcı anahtar tercihlerini incelemek için
destekler. Her şey başarısız olursa, maksimum uyumluluk için ZIP kullanılır.
Sıkıştırma penceresi boyutu olarak ZLIB, ZIP'den daha iyi sıkıştırma sonuçları verebilir
8k ile sınırlı değildir. BZIP2 bundan daha iyi sıkıştırma sonuçları verebilir, ancak
sıkıştırırken önemli ölçüde daha büyük miktarda bellek kullanacak ve
dekompresyon. Bu, düşük bellek durumlarında önemli olabilir. Ancak not edin,
PGP (tüm sürümler) yalnızca ZIP sıkıştırmasını destekler. Başka herhangi bir algoritma kullanmak
ZIP'den daha veya "hiçbiri" mesajı PGP ile okunamaz hale getirecektir. Genel olarak yaparsın
OpenPGP standardını ihlal etmenize izin verdiği için bu seçeneği kullanmak istemiyorsunuz.
--kişisel-sıkıştır-tercihleri aynı şeyi başarmanın güvenli yoludur.
--cert-digest-algo isim
kullanım isim bir anahtar imzalanırken kullanılan mesaj özeti algoritması olarak. Çalıştırmak
komutu ile programlayın --versiyon desteklenen algoritmaların bir listesini verir. Farkında olmak
GnuPG'nin desteklediği ancak diğer OpenPGP'lerin desteklediği bir algoritma seçerseniz
uygulamalar yapmaz, o zaman bazı kullanıcılar anahtar imzaları kullanamaz
veya büyük olasılıkla tüm anahtarınızı yaparsınız.
--disable-şifre-algo isim
kullanımına asla izin vermeyin. isim şifre algoritması olarak Verilen isim olmayacak
daha sonra yüklenen bir algoritmanın devre dışı kalması için kontrol edilir.
--pubkey-algo'yu devre dışı bırak isim
kullanımına asla izin vermeyin. isim ortak anahtar algoritması olarak. Verilen isim olmayacak
daha sonra yüklenen bir algoritmanın devre dışı kalması için kontrol edilir.
--throw-anahtar kimlikleri
--no-to-keyid'ler
Alıcı anahtar kimliklerini şifreli iletilere yerleştirmeyin. Bu, gizlemeye yardımcı olur
mesajın alıcıları ve trafik analizine karşı sınırlı bir önlemdir.
([Mesajın şifresini çözebilen herkes biraz sosyal mühendislik kullanarak
diğer alıcılardan birinin şüphelendiği kişi olup olmadığını kontrol edin.])
alıcı taraf, tüm mevcut olduğu için şifre çözme işlemini yavaşlatabilir.
gizli anahtarlar denenmelidir. --no-to-keyid'ler bu seçeneği devre dışı bırakır. Bu seçenek
temelde kullanmakla aynı --gizli-alıcı tüm alıcılar için.
--çizgi kaçmayan
Bu seçenek, açık metin imzalarının davranışını, kullanılabilecekleri şekilde değiştirir.
yama dosyaları için. Böyle zırhlı bir dosyayı e-posta yoluyla göndermemelisiniz çünkü hepsi
boşluklar ve satır sonları da karmadır. olan veriler için bu seçeneği kullanamazsınız.
satırın başında 5 tire var, yama dosyalarında bu yok. Özel bir
zırh başlık satırı, GnuPG'ye bu açık metin imza seçeneği hakkında bilgi verir.
--çizgilerden-kaçış
--çizgilerden kaçış yok
Bazı postalar "Kimden" ile başlayan satırları ">Kimden" olarak değiştirdiğinden,
önlemek için açık metin imzaları oluştururken bu tür satırları özel bir şekilde ele alın.
posta sisteminin imzayı bozması. Diğer tüm PGP sürümlerinin bunu yaptığını unutmayın.
bu şekilde de. Varsayılan olarak etkindir. --çizgilerden kaçış yok bu seçeneği devre dışı bırakır.
--parola-tekrar n
kaç kez belirtin gpg2 yeni bir parolanın tekrarlanmasını isteyecektir. Bu
bir parolayı ezberlemeye yardımcı olmak için kullanışlıdır. Varsayılan 1 tekrardır.
--parola-fd n
Dosya tanıtıcıdan parolayı okuyun n. Sadece ilk satır okunacak
dosya tanıtıcı n. için 0 kullanırsanız n, parola STDIN'den okunacaktır. Bu
yalnızca bir parola sağlanmışsa kullanılabilir.
Bu parolanın yalnızca seçenek --grup da verilmiştir.
Bu, GnuPG 1.x sürümünden farklıdır.
--parola-dosyası dosya
Dosyadan parolayı okuyun dosya. Dosyadan sadece ilk satır okunacak
dosya. Bu, yalnızca bir parola sağlanmışsa kullanılabilir. Açıkçası, bir
diğer kullanıcılar okuyabiliyorsa, bir dosyada saklanan parolanın güvenliği şüphelidir
bu dosya. Kaçınabiliyorsanız bu seçeneği kullanmayın. Bu parolanın
sadece seçenek varsa kullanılır --grup da verilmiştir. Bu, GnuPG'den farklıdır
sürüm 1.x.
--parola dizi
kullanım dizi parola olarak. Bu yalnızca tek bir parola varsa kullanılabilir
tedarik edildi. Açıkçası, bu çok kullanıcılı bir sistemde çok şüpheli bir güvenliktir.
Kaçınabiliyorsanız bu seçeneği kullanmayın. Bu parolanın yalnızca kullanıldığını unutmayın
eğer seçenek --grup da verilmiştir. Bu, GnuPG versiyonundan farklıdır
1.x.
--pinentry-modu kip
Pinentry modunu şu şekilde ayarlayın: kip. için izin verilen değerler kip şunlardır:
varsayılan
Aracının varsayılanını kullanın; sormak.
sormak Pinentry'nin kullanımını zorla.
iptal Pinentry'nin iptal düğmesinin kullanımını taklit edin.
hata Bir Pinentry hatası döndürün (``No Pinentry'').
döngü
Pinentry sorgularını arayana yönlendirin. Pinentry'nin aksine
kullanıcı hatalı bir parola girerse tekrar sorulmaz.
--komut-fd n
Bu, kullanımdan kaldırılan paylaşılan bellek IPC modunun yerini almıştır. Bu seçenek ise
etkinleştirildiğinde, sorularla ilgili kullanıcı girişi TTY'den değil, verilen
dosya tanımlayıcı. İle birlikte kullanılmalıdır. --durum-fd. dosyaya bakın
doc/DETAILS nasıl kullanılacağına ilişkin ayrıntılar için kaynak dağıtımında.
--komut dosyası dosya
Aynısı --komut-fd, komutların dosyadan okunması dışında dosya
--izin ver-olmayan-kendinden imzalı-uid
--no-izin verilmeyen-kendinden imzalı-uid
Kendinden imzalı olmayan kullanıcı kimliklerine sahip anahtarların içe aktarılmasına ve kullanılmasına izin verin. Bu
Kendinden imzalı olmayan bir kullanıcı kimliğinin taklit edilmesi önemsiz olduğundan önerilmez. --hayır-izin-olmayan-
kendinden imzalı kullanıcı kimliği devre dışı bırakır.
--allow-freeform-uid
Yeni bir tane oluştururken kullanıcı kimliği biçimindeki tüm kontrolleri devre dışı bırakın. Bu
seçeneği sağlamadığı için yalnızca çok özel ortamlarda kullanılmalıdır.
kullanıcı kimliklerinin fiili standart biçimi.
--ignore-zaman-çatışması
GnuPG normalde anahtarlar ve imzalarla ilişkili zaman damgalarının
makul değerler Ancak, bazen bir imza anahtardan daha eski görünebilir.
sorunları saat için. Bu seçenek, bu kontrolleri yalnızca bir uyarı yapar. Ayrıca bakınız
--ignore-geçerli-den alt anahtarlardaki zaman damgası sorunları için.
--ignore-geçerli-den
GnuPG normalde gelecekte oluşturulacak alt anahtarları seçmez ve kullanmaz. Bu seçenek
bu tür anahtarların kullanımına izin verir ve böylece 1.0.7 öncesi davranışı sergiler. Malısın
bir saat sorunu olmadıkça bu seçeneği kullanmayın. Ayrıca bakınız --yoksay-zaman-
fikir ayrılığı imzalarla ilgili zaman damgası sorunları için.
--ignore-crc-hatası
OpenPGP tarafından kullanılan ASCII zırhı, aktarıma karşı bir CRC sağlama toplamı ile korunmaktadır.
hatalar. Bazen CRC, iletim kanalında bir yerde karışır, ancak
asıl içerik (zaten OpenPGP protokolü tarafından korunmaktadır) hala
Tamam. Bu seçenek, GnuPG'nin CRC hatalarını yok saymasına izin verir.
--ignore-mdc-hatası
Bu seçenek, bir MDC bütünlük koruması hatasını bir uyarıya dönüştürür. Bu olabilir
bir mesaj kısmen bozuksa kullanışlıdır, ancak çok fazla veri almak gerekir
bozuk mesajdan mümkün olduğunca. Ancak, bir MDC korumasının
başarısızlık aynı zamanda mesajın bir kişi tarafından kasıtlı olarak tahrif edildiği anlamına da gelebilir.
Saldırgan.
--allow-zayıf-özet-algolar
Bilinen zayıf özet algoritmalarıyla yapılan imzalar, normalde
``geçersiz özet algoritması'' mesajı. Bu seçenek, aşağıdakilerin doğrulanmasına izin verir:
bu kadar zayıf algoritmalarla yapılan imzalar. MD5 tek özet algoritmasıdır
varsayılan olarak zayıf olarak kabul edilir. Ayrıca bakınız --zayıf-sindirim diğer özeti reddetmek için
algoritmaları.
--zayıf-sindirim isim
Belirtilen özet algoritmasını zayıf olarak değerlendirin. Zayıf özetler üzerinde yapılan imzalar
algoritmalar normalde reddedilir. Bu seçenek, aşağıdaki durumlarda birden çok kez sağlanabilir:
çoklu algoritmalar zayıf kabul edilmelidir. Ayrıca bakınız --allow-zayıf-özet-algolar
zayıf özetlerin reddedilmesini devre dışı bırakmak için. MD5 her zaman zayıf olarak kabul edilir ve
açıkça listelenmesi gerekir.
--no-varsayılan-anahtarlık
Varsayılan anahtarlıkları anahtarlıklar listesine eklemeyin. GnuPG'nin
herhangi bir anahtarlık olmadan çalıştırın, bu nedenle bu seçeneği kullanırsanız ve sağlamazsanız
alternatif anahtarlıklar --anahtarlık or --gizli-anahtarlık, o zaman GnuPG yine de
varsayılan genel veya gizli anahtarlıklar.
--atla-doğrula
İmza doğrulama adımını atlayın. Bu, şifre çözmeyi yapmak için kullanılabilir
imza doğrulaması gerekmiyorsa daha hızlı.
--anahtar-veri ile
İki nokta üst üste ile ayrılmış anahtar listelerini yazdırın (örn. --iki nokta üst üste) ve kamuoyunu yazdırın
anahtar veri.
--hızlı liste modu
Liste komutlarının çıktısını daha hızlı çalışacak şekilde değiştirir; bu ayrılarak elde edilir
bazı kısımlar boş. Bazı uygulamalar kullanıcı kimliğine ve güvene ihtiyaç duymaz
Listelerde verilen bilgiler. Bu seçenekleri kullanarak daha hızlı
listeleme. Bu seçeneğin tam davranışı gelecekteki sürümlerde değişebilir. Eğer sen
bazı bilgiler eksik, bu seçeneği kullanmayın.
--hayır-literal
Bu normal kullanım için değildir. Neyin yararlı olabileceğini görmek için kaynağı kullanın.
--set-filesize
Bu normal kullanım için değildir. Neyin yararlı olabileceğini görmek için kaynağı kullanın.
--show-oturum-anahtarı
Bir mesaj için kullanılan oturum anahtarını görüntüleyin. Görmek --override-oturum-anahtarı için
bu seçeneğin karşılığı.
Anahtar Emanetinin Kötü Bir Şey olduğunu düşünüyoruz; ancak kullanıcı özgürlüğe sahip olmalıdır
hapse girmeye veya belirli bir mesajın içeriğini ifşa etmeye karar vermek
tek bir gizli anahtar için şifrelenmiş tüm mesajlardan ödün vermeden.
Kötüye kullanım amaçlı şifreli bir mesaj alırsanız da bu seçeneği kullanabilirsiniz.
veya saldırgan, mesajlaşma sisteminin yöneticilerine kanıtlamak için
iletilen şifreli metin, uygun olmayan bir düz metne karşılık gelir, böylece
kusurlu kullanıcıya karşı eylem.
--override-oturum-anahtarı dizi
Genel anahtarı değil, oturum anahtarını kullanın dizi. Bu dizenin biçimi
tarafından basılanla aynı --show-oturum-anahtarı. Bu seçenek normalde kullanılmaz
ancak birisinin sizi şifrelenmiş bir içeriği açıklamaya zorlaması durumunda kullanışlı olur.
İleti; bu seçeneği kullanarak bunu gizli anahtarı dağıtmadan yapabilirsiniz.
--ask-sig-expire
--no-ask-sig-sona erme
Bir veri imzası yaparken, bir son kullanma süresi isteyin. Bu seçenek değilse
belirtilen, sona erme süresi ile ayarlanan --default-sig-expire kullanıldı. --no-sor-im-
sona ermek bu seçeneği devre dışı bırakır.
--default-sig-expire
İmza süre sonu için kullanılacak varsayılan sona erme süresi. Geçerli değerler "0"
son kullanma tarihi olmayan bir sayı, ardından d (günler için), w (haftalar için), m harfi
(aylar için) veya y (yıllar için) (örneğin iki ay için "2m" veya beş ay için "5y"
yıl) veya YYYY-AA-GG biçiminde mutlak bir tarih. Varsayılan "0"dır.
--ask-cert-expire
--no-ask-cert-süresi doluyor
Bir anahtar imzası yaparken, bir sona erme süresi isteyin. Bu seçenek değilse
belirtilen, sona erme süresi ile ayarlanan --default-cert-expire kullanıldı. --soru yok-
sertifika süresi bu seçeneği devre dışı bırakır.
--default-cert-expire
Anahtar imzası süre sonu için kullanılacak varsayılan sona erme süresi. Geçerli değerler
Son kullanma tarihi olmadığı için "0", bir sayı ve ardından d (günler için), w (haftalar için),
m (aylar için) veya y (yıllar için) (örneğin iki ay için "2m" veya beş ay için "5y"
yıl) veya YYYY-AA-GG biçiminde mutlak bir tarih. Varsayılan "0"dır.
--izin-gizli-anahtar-import
Bu artık kullanılmayan bir seçenektir ve hiçbir yerde kullanılmamaktadır.
--izin-çoklu-mesajlar
--hayır-izin-çoklu-mesajlar
Tek bir dosyada veya akışta bulunan birden çok OpenPGP mesajının işlenmesine izin verin.
GPG'yi çağıran bazı programlar, birden çok mesajla ilgilenmeye hazır değildir.
birlikte işlenir, bu nedenle bu seçenek varsayılan olarak hayır olur. GPG'nin önceki sürümlerinin
1.4.7'ye her zaman birden fazla mesaja izin verilir.
Uyarı: Geçici bir çözüm olarak ihtiyacınız olmadıkça bu seçeneği kullanmayın!
--enable-özel-dosya adları
Bu seçenekler, dosya adlarının ' biçiminde olduğu bir modu etkinleştirir.-&n', burada n bir non-
negatif ondalık sayı, dosya tanımlayıcı n'ye bakın ve bununla bir dosyaya değil
adı.
--yok-pahalı-güven-kontrolleri
Sadece deneysel kullanım.
--korumak-izinler
Gizli bir anahtarlığın izinlerini yalnızca kullanıcı okuma/yazma olarak değiştirmeyin. Kullanmak
Bu seçenek, yalnızca ne yaptığınızı gerçekten biliyorsanız.
--default-tercih-listesi dizi
Varsayılan tercihler listesini şu şekilde ayarlayın: dizi. Bu tercih listesi, yeni
tuşlarına basın ve düzenleme menüsünde "setpref" için varsayılan olur.
--varsayılan-anahtar sunucusu-url'si isim
Varsayılan anahtar sunucusu URL'sini şuna ayarlayın: isim. Bu anahtar sunucusu, anahtar sunucusu olarak kullanılacaktır.
Anahtar oluşturma ve
değişen tercihler.
--list-config
GnuPG'nin çeşitli dahili yapılandırma parametrelerini görüntüleyin. Bu seçenek amaçlanan
görevleri gerçekleştirmek için GnuPG'yi çağıran ve bu nedenle genellikle olmayan harici programlar için
kullanışlı. dosyasına bakın'belge/AYRINTILAR' ayrıntıları için kaynak dağıtımında
hangi yapılandırma öğelerinin listelenebileceği. --list-config sadece ile kullanılabilir --ile birlikte-
iki nokta üst üste ayarlayın.
--list-gcrypt-config
Libgcrypt'in çeşitli dahili yapılandırma parametrelerini görüntüleyin.
--gpgconf listesi
Bu komut şuna benzer --list-config ancak genel olarak yalnızca dahili olarak kullanılır.
gpgconf aracı.
--gpgconf testi
Bu az çok kukla eylemdir. Ancak yapılandırma dosyasını ayrıştırır ve
yapılandırma dosyası engelleyecekse başarısızlıkla döner gpg başlangıçtan itibaren.
Bu nedenle, yapılandırma dosyasında bir sözdizimi denetimi yapmak için kullanılabilir.
Onaylanmamış seçenekleri
--göster-fotoğraflar
--no-show-fotoğraflar
Bilgiler --list-anahtarları, --list-işaretler, --list-genel-anahtarlar, --list-gizli-anahtarlar, ve
varsa, anahtara eklenen fotoğraflı kimliği de görüntülemek için bir imzayı doğrulama. Görmek
Ayrıca --fotoğraf görüntüleyici. Bu seçenekler kullanımdan kaldırılmıştır. Kullanmak --list-seçenekleri [hayır-]göster-
fotoğraflar ve / veya --verify-seçenekleri [no-]fotoğraf göster yerine.
--göster-anahtarlık
Belirli bir anahtarlığın hangi anahtarlığı göstermek için anahtar listelerinin başında anahtarlık adını görüntüleyin.
anahtar üzerinde bulunur. Bu seçenek kullanımdan kaldırılmıştır: kullan --list-seçenekleri [no-]göster-anahtarlık
yerine.
--Her zaman güven
Aynı --güven-modeli her zaman. Bu seçenek kullanımdan kaldırılmıştır.
--gösterim gösterimi
--no-show-notasyonu
İmza gösterimlerini şurada göster: --list-işaretler or --kontrol işaretleri listelemeler de
içinde bir notasyon bulunan bir imzayı doğrularken. Bu seçenekler kullanımdan kaldırılmıştır. Kullanmak
--list-seçenekleri [no-]gösterme gösterimi ve / veya --verify-seçenekleri [no-]gösterme gösterimi
yerine.
--politika-url'sini göster
--no-show-policy-url'si
Politika URL'lerini şurada göster: --list-işaretler or --kontrol işaretleri listeler ve ne zaman
içinde bir ilke URL'si olan bir imzayı doğrulama. Bu seçenekler kullanımdan kaldırılmıştır. Kullanmak
--list-seçenekleri [no-]policy-url'yi göster ve / veya --verify-seçenekleri [no-]policy-url'yi göster
yerine.
ÖRNEKLER
gpg -se -r şilin dosya
kullanıcı Bob için imzala ve şifrele
gpg --açık işareti dosya
net bir metin imzası yapın
gpg -sb dosya
ayrılmış bir imza yapmak
gpg -u 0x12345678 -sb dosya
0x12345678 anahtarıyla ayrılmış bir imza yapın
gpg --list-anahtarları Kullanıcı kimliği
anahtarları göster
gpg --parmak izi Kullanıcı kimliği
parmak izini göster
gpg --Doğrulayın pgp dosyası
gpg --Doğrulayın imza dosyası
Dosyanın imzasını doğrulayın ancak verilerin çıktısını almayın. İkinci form ise
ayrılmış imzalar için kullanılır, burada imza dosyası ayrılmış imzadır (ya ASCII
zırhlı veya ikili) ve imzalı veriler; bu belirtilmemişse, adı
imzalı verileri tutan dosya, uzantı (".asc" veya
".sig") imza dosyası veya kullanıcıya dosya adını sorarak.
NASIL TO BELİRTİN A KULLANICI ID
GnuPG'ye bir kullanıcı kimliği belirtmenin farklı yolları vardır. Bazıları sadece şunlar için geçerlidir:
gpg diğerleri sadece iyi gpgsm. Bir anahtarı belirtmenin tüm yollarının listesi:
By anahtar Id.
Bu biçim, dizenin uzunluğundan ve içeriğinden çıkarılır veya 0x önek.
X.509 sertifikasının anahtar kimliği, SHA-64 parmak izinin düşük 1 bitidir.
Anahtar kimliklerinin kullanımı, parmak izinin tüm otomatik işlenmesi için yalnızca bir kısayoldur.
kullanılmalıdır.
Kullanırken gpg belirtilen kullanılarak zorlamak için bir ünlem işareti (!) eklenebilir
birincil veya ikincil anahtar ve hangisinin birincil veya ikincil olduğunu hesaplamaya çalışmamak
kullanmak için anahtar.
Örneğin son dört satırı, anahtar kimliğini dahili olarak uzun formlarında verir.
OpenPGP protokolü tarafından kullanılır. Seçeneği kullanarak uzun anahtar kimliğini görebilirsiniz. --ile birlikte-
iki nokta üst üste.
234567C4
0F34E556E
01347A56A
0xAB123456
234AABBCC34567C4
0F323456784E56EAB
01AB3FED1347A5612
0x234AABBCC34567C4
By parmak izi.
Bu biçim, dizenin uzunluğundan ve içeriğinden veya 0x
önek. Yalnızca 20 baytlık sürüm parmak izinin mevcut olduğunu unutmayın. gpgsm
(yani sertifikanın SHA-1 karması).
Kullanırken gpg belirtilen kullanılarak zorlamak için bir ünlem işareti (!) eklenebilir
birincil veya ikincil anahtar ve hangisinin birincil veya ikincil olduğunu hesaplamaya çalışmamak
kullanmak için anahtar.
Bir anahtar kimliği belirlemenin en iyi yolu parmak izini kullanmaktır. Bu, herhangi bir
yinelenen anahtar kimlikleri olması durumunda belirsizlikler.
1234343434343434C434343434343434
123434343434343C3434343434343734349A3434
0E12343434343434343434EAB3484343434343434
0xE12343434343434343434EAB3484343434343434
gpgsm ayrıca her bir onaltılık basamak çifti arasında iki nokta üst üste işareti kabul eder, çünkü bu ondalık sayıdır.
X.509 parmak izlerinin nasıl sunulacağına dair facto standardı. gpg alan kullanımına da izin verir.
anahtar listeleme komutları tarafından yazdırıldığı gibi ayrılmış SHA-1 parmak izi.
By kesin maç on OpenPGP kullanıcı Kimliği.
Bu, önde gelen eşittir işaretiyle gösterilir. X.509 için mantıklı değil
sertifikalar.
=Heinrich Heine[e-posta korumalı]>
By kesin maç on an E-posta adres.
Bu, e-posta adresini her zamanki gibi sol ve
doğru açılar.
<[e-posta korumalı]>
By kısmen maç on an E-posta adres.
Bu, arama dizesinin önüne bir @. Bu bir alt dize kullanır
arama yapar, ancak yalnızca posta adresini dikkate alır (yani köşeli parantezler içinde).
@heinrichh
By kesin maç on the konunun DN.
Bu, baştaki bir eğik çizgiyle belirtilir ve ardından doğrudan RFC-2253 kodlu DN gelir
konunun. "gpgsm --list-keys" tarafından yazdırılan dizeyi kullanamayacağınızı unutmayın.
çünkü bu daha iyi okunabilirlik için yeniden düzenlenmiş ve değiştirilmiş; La kullan-
ham (ancak standart çıkışlı) RFC-2253 dizesini yazdırmak için iki nokta üst üste
/CN=Heinrich Heine,O=Şairler,L=Paris,C=FR
By kesin maç on the ihraççının DN.
Bu, baştaki bir kare işaretiyle gösterilir, ardından doğrudan bir eğik çizgi gelir ve ardından
doğrudan ardından verenin rfc2253 kodlu DN'si gelir. Bu geri dönmeli
Yayıncının kök sertifikası. Yukarıdaki nota bakın.
#/CN=Kök Sertifika,O=Şairler,L=Paris,C=FR
By kesin maç on seri numara ve ihraççının DN.
Bu, bir kare işaretiyle gösterilir, ardından
seri numarası, ardından bir eğik çizgi ve verenin RFC-2253 kodlu DN'si gelir.
Yukarıdaki nota bakın.
#4F03/CN=Kök Sertifika,O=Şairler,L=Paris,C=FR
By Anahtar deliği
Bu, bir ve işareti ve ardından bir tuş tutamağının 40 onaltılık basamağı ile gösterilir.
gpgsm komutu kullanırken tuş takımını yazdırır --dump-sertifika. henüz çalışmıyor
OpenPGP anahtarları için.
&D75F22C3F86E355877348498CDC92BD21010A480
By alt dize maç.
Bu varsayılan moddur, ancak uygulamalar bunu şu şekilde açıkça belirtmek isteyebilir:
yıldız işareti önüne koyarak. Eşleşme büyük/küçük harfe duyarlı değildir.
Heine
*Heine
. ve + önek
Bu önekler, sonunda sabitlenmiş postaları aramak ve bir kelime aramak için ayrılmıştır.
Arama modu. Henüz uygulanmadılar ve bunları kullanmak tanımsız.
Lütfen, eski sürümlerde kullanılan karma işareti tanımlayıcısını yeniden kullandığımızı unutmayın.
Yerel kimliği belirtmek için GnuPG sürümleri. Artık kullanılmamaktadır ve
X.509 malzemeleriyle kullanıldığında hiçbir çakışma olmamalıdır.
DN'lerin RFC-2253 biçiminin kullanılması, eşlemenin mümkün olmaması dezavantajına sahiptir.
orijinal kodlamaya geri dönerler, ancak bunu yapmak zorunda değiliz çünkü bizim
key veritabanı bu kodlamayı meta veri olarak saklar.
onworks.net hizmetlerini kullanarak gpg2'yi çevrimiçi kullanın
