gpgwrap - 云端在线

程序：

您的姓名

gpgwrap - gpg 的小包装

概要

包装 -V

包装 -P [-v] [-i] [-a] [-p ]

包装 -F [-v] [-i] [-a] [-c] [-p ] [-O ] [--] [ ...]

包装 [-v] [-i] [-a] [-p ] [-O ] [--] GPG [gpg 选项]

商品描述

GNU 隐私保护 (GPG) 提供选项 --passphrase-fd。 这指示 GPG 至
从给定的文件描述符中读取密码。 通常这个文件描述符被打开
before GPG 通过执行 执行副总裁(3). 正是这样 包装 是在做。 这
密码可以传递给 包装 4种方式：

* 作为文件路径，其中密码以纯文本形式存储在文件中

* 它从另一个程序通过管道传送到 包装

* 通过 GPGWRAP_PASSPHRASE 密码 环境变量

* 包装 提示它

在没有预防措施的情况下，第一点破坏了安全的基础设施 GPG 提供。 但
在纯面向批处理的环境中，这可能就是您想要的。 否则如果你是
愿意输入一次密码并且不希望它们以纯文本形式存储在文件中
gpg代理 就是你要找的。 另一个安全反对意见可能是使用
环境变量 GPGWRAP_PASSPHRASE 密码 其中包含密码，可以被读取
同一用户的其他进程。

配置

-V，--version
打印版本并退出。

-P，--打印
获取密码并将其打印到标准输出。

-F，--文件
阅读 GPG 来自给定文件的命令。 如果 is - 它是从标准输入读取的。
预计每行只有一个命令。 给定的行在
以下方式：

* 首先，密码被破坏了。 这意味着不寻常的字符
被它们的反斜杠转义八进制数代替。

* 其次，损坏的密码存储在环境变量中
GPGWRAP_PASSPHRASE 密码.

* "exec gpgwrap -- " 在结果作为
“sh -c”的论据。

-h，--帮助
打印使用信息。

-v，--详细
提高详细程度。

-i，--交互式
始终提示输入密码（忽略 -p 和环境变量）。

-a，--问两次
如果提示输入密码，请询问两次。

-c, --检查退出代码
从文件中读取 gpg 命令时， 包装 默认情况下忽略退出代码
其子进程。 此选项启用对退出代码的检查。 如果一个孩子
异常终止或退出代码不等于 0 包装 立即停止并
确实返回此退出代码。 另见部分 BUGS.

-p , --密码文件
读取密码 。 如果 is - 它是从标准输入读取的。 密码
预计为纯文本。 如果未提供此选项，密码短语将
取自环境变量 GPGWRAP_PASSPHRASE 密码 或者它会是
如果未设置环境变量，则在控制 tty 上提示。

-o , --选项名称
指定程序理解的“--passphrase-fd”选项的名称
执行。 如果您想使用，这很有用 包装 与其他结合
程序比 GPG.

限制

根据传递方式，给定的密码受到若干限制
至 包装:

* 有大小限制：密码不能大于一些
千字节（检查源代码以获得确切的限制）。

* 包装 允许您使用密码短语中的所有字符，甚至是 \000，但这确实
并不意味着 GPG 会接受。 GPG 可能会拒绝您的密码或只能读取
它的一部分，如果它包含像 \012 这样的字符（在 C 中也称为 \n）。

* 如果你设置了环境变量 GPGWRAP_PASSPHRASE 密码 你应该特别
注意反斜杠字符，因为 包装 使用反斜杠转义八进制
数字，（见选项 -F）。 因此将反斜杠本身写为八进制数：\134。

示例

1.
包装 -p /路径/到/a/秘密/文件\
GPG -c -z 0 --batch --no-tty \
--cipher-algo 河豚 < infile > outfile

从 /path/to/a/secret/file 读取密码并执行 GPG 做对称
加密 infile 并将其写入 outfile。

2.
包装 -我-一个\
GPG -c -z 0 --batch --no-tty \
--cipher-algo 河豚 < infile > outfile

与上面相同，除了 包装 提示两次输入密码。

3.
包装 -F -i - <
GPG --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
GPG --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
GPG --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
GPG --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL

包装 提示输入密码并执行四个实例 GPG 解密
给定的文件。

4.
GPGWRAP_PASSPHRASE 密码="mysecretpassphrase"
出口 GPGWRAP_PASSPHRASE 密码
包装 -F -c -v /tmp/cmdfile1 - /tmp/cmdfile2 <
GPG --decrypt --batch --no-tty < "$HOME/infile1" > "$HOME/outfile1"
GPG --decrypt --batch --no-tty < "$HOME/infile2" > "$HOME/outfile2"
GPG --decrypt --batch --no-tty < "$HOME/infile3" > "$HOME/outfile3"
GPG --decrypt --batch --no-tty < "$HOME/infile4" > "$HOME/outfile4"
EOL

与上面相同，除了 包装 通过环境获取密码
变量，从其他文件额外读取命令并检查退出代码
每周 GPG 实例。 这意味着如果一个 GPG 命令有一个非零退出代码，没有
执行进一步的命令。 此外 包装 产生详细的输出。

5.
GPGWRAP_PASSPHRASE 密码="$(包装 -P -i -a)"
出口 GPGWRAP_PASSPHRASE 密码

发现 . -maxdepth 1 - 类型 f |
读取文件时； 做
FILE2="$FILE.bz2.gpg"
bzip2 -c "$FILE" |
包装 GPG -c -z 0 --batch --no-tty \
--cipher-algo 河豚 > "$FILE2" &&
触摸 -r "$FILE" "$FILE2" &&
rm -f "$文件"
完成

读入密码，压缩当前目录中的所有文件，加密它们并
保留原始文件的日期。

6.
发现 . -maxdepth 1 -type f -name '*.bz2.gpg' |
AWK '{
printf("gpg --decrypt --batch --no-tty --quiet");
printf("--no-secmem-warning < %s\n", $0);
}' |
包装 -F -i -c - |
bzip2 -d -c - |
grep的 -i '数据'

解密当前目录下所有*.bz2.gpg文件，解压打印
排除所有出现的数据。 如果您将结果通过管道传输到 减 你遇到麻烦了
因为 包装 和 减 尝试同时从 TTY 读取。 在这种情况下
最好使用环境变量来给出密码（示例
上面显示了如何做到这一点）。

7.
GPGWRAP_PASSPHRASE 密码="$(包装 -P -i -a)"
出口 GPGWRAP_PASSPHRASE 密码

包装 -P |
SSH -C -x -P -l 用户主机"
GPGWRAP_PASSPHRASE 密码=\"\$(猫)\"
...
"

提示输入密码两次并将其写入 GPGWRAP_PASSPHRASE 密码 环境
变量。

8.
回音 -n "密码："
姿势 -回声
读 GPGWRAP_PASSPHRASE 密码
回音
姿势 回音
出口 GPGWRAP_PASSPHRASE 密码

另一种手动提示输入密码的方法。 需要结合
与旧版本 包装，因为他们不支持 -P。 请注意，与
此方法不会自动转换为反斜杠转义八进制数
的地方。

9.
回音 "mysecretpassphrase" |
GPG --batch --no-tty --passphrase-fd 0 \
--输出outfile --解密infile

提供密码的廉价方法 GPG 也完全不需要 包装. 请注意，您不能使用
将文件传递给的标准输入 GPG，因为 stdin 已用于密码短语。

10.
GPG --batch --no-tty \
--passphrase-fd 3 3< /path/to/a/secret/file \
<输入文件>输出文件

这是一种更高级的给出密码的方法，它等价于 Option
-p的 包装. 这个例子至少应该适用于 bash。

11.
GPG --batch --no-tty --passphrase-fd 3 \
3< <(echo "mysecretpassphrase") \
<输入文件>输出文件

像上面一样，但密码是直接给出的。 这个例子至少应该
与 bash 一起工作。

使用 onworks.net 服务在线使用 gpgwrap