Então eu criptografo um arquivo usando criptografia AES simétrica com gnupg 2.2.9 :
gpg -a --symmetric myfile # This produces myfile.asc as its output
Me pedem uma senha e digito. A opção -a produz um arquivo blindado ASCII - um arquivo que contém apenas caracteres imprimíveis em vez de um arquivo criptografado binário. Esse tipo de arquivo pode ser facilmente enviado por email como texto e colocado no corpo de um email, em vez de um anexo.
Agora para descriptografá-lo, eu uso:
gpg --decrypt myfile.asc # This should decrypt myfile.asc to STDOUT after asking
# me for the password used during encryption
gpg me diz (via saída para STDERR) que o arquivo foi criptografado com o AES e foi criptografado com 1 frase secreta. OK, isso faz sentido.
No entanto, gpg então continua a descriptografar o arquivo para STDOUT sem nunca me solicitar uma senha, como se ela não fosse protegida por senha durante a criptografia ou não fosse criptografada.
Por que isso acontece?
De acordo com esta resposta , parece que sua senha simétrica está sendo armazenada em cache por gpg-agent e acessado para descriptografar o arquivo mais tarde.
Para evitar o cache, você precisa configurar um arquivo em ~/.gnupg/gpg-agent.conf e adicionar:
# Disable agent cache
default-cache-ttl 0
max-cache-ttl 0
Salvar e executar:
gpgconf --reload gpg-agent
Para recarregar o agente depois.
Tags gnupg