Como uso uma senha longa com o GnuPG?

1

Estou usando o Arch Linux e o GnuPG

Linux ryantm0j132 3.12.9-2-ARCH #1 SMP PREEMPT Fri Jan 31 10:22:54 CET 2014 x86_64 GNU/Linux

e GnuPG

gpg (GnuPG) 2.0.22
libgcrypt 1.6.1
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECC, ?
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

Usando gpg --gen-key , aparece uma caixa de diálogo da GUI que pede para inserir uma frase secreta. Como faço para colar uma longa seqüência de caracteres na caixa de texto da frase secreta? Eu poderia digitar a longa sequência de caracteres, mas eu teria que fazer isso repetidamente no futuro.

    
por RyanTM 02.03.2014 / 18:25

1 resposta

1

Uma solução alternativa pode ser mudar para pinentry-curses em vez da pinagem da GUI, que oferece pinagem de linha de comando "normal" (onde você deve poder colar a senha). Parece que é instalado por padrão no Arch Linux (dependência do pacote gnupg ).

Para isso, modifique a opção pinentry-program em ~/.gnupg/gpg-agent.conf to pinentry-curses . Também é explicado no Wiki do Arch Linux e para o Ubuntu Linux, Eu também expliquei como fazer isso (em outro contexto) no Ask Ubuntu .

Como alternativa, você pode usar outra opção não interativa para fornecer a senha . De man gpg (todos esses parâmetros são para gpg e você também deve poder colocá-los em gpg.conf ):

   --passphrase-fd n
          Read  the passphrase from file descriptor n. Only the first line
          will be read from file descriptor n. If you use  0  for  n,  the
          passphrase  will  be  read  from STDIN. This can only be used if
          only one passphrase is supplied.

   --passphrase-file file
          Read the passphrase from file file. Only the first line will  be
          read  from  file  file.  This  can  only  be  used  if  only one
          passphrase is supplied. Obviously, a passphrase stored in a file
          is  of  questionable security if other users can read this file.
          Don't use this option if you can avoid it.

   --passphrase string
          Use string as the passphrase. This can only be used if only  one
          passphrase  is supplied. Obviously, this is of very questionable
          security on a multi-user system. Don't use this  option  if  you
          can avoid it.
    
por 02.03.2014 / 20:26