gpg এমনকি - পাসফ্রেজ সহ পাসওয়ার্ড চাইবে

আমি নিম্নলিখিত কমান্ডটি পাসওয়ার্ড না জিজ্ঞাসা করে জিপিজি ফাইলটি বের করার আশা করি:

  gpg --passphrase 1234 file.gpg

তবে এটি পাসওয়ার্ড চেয়েছে। কেন?

এটিরও একই আচরণ রয়েছে:

  gpg --passphrase-file passfile.txt file.gpg

আমি জিনোম 3 সহ উবুন্টু ব্যবহার করি এবং মনে আছে এটি ফেডোরায় কাজ করছিল

আমি আপনার ঠিক একই নৌকায় আছি (এটি ফেদোরায় কাজ করেছে তবে উবুন্টু নয়)। আমি আবিষ্কার করেছি এর আশেপাশে এখানে একটি আপাত কাজ রয়েছে:

echo your_password | gpg --batch --yes --passphrase-fd 0 your_file.gpg

ব্যাখ্যা: পাসিংয়ের 0কারণে --passphrase-fdকোনও ফাইলের চেয়ে এসটিডিএন থেকে পড়তে হবে। সুতরাং, পাসফ্রেজটি পাইপ করা --passphrase-fdআপনার নির্দিষ্ট পাসওয়ার্ডের স্ট্রিং গ্রহণ করবে ।

2017-12-04 আপগ্রেড করা হয়েছে। (পাসফ্রেজ প্রম্পট প্রতিরোধ করার জন্য - ব্যাচ যুক্ত করা হচ্ছে)

আপনাকে --batchবিকল্প যুক্ত করতে হতে পারে :

সংস্করণ 2 থেকে GPG, --batchকোনও প্রম্পট নিশ্চিত করার জন্য বিকল্পটি প্রয়োজন ... ঠিক আছে, দেখুন:

$ gpg --version
gpg (GnuPG) 2.1.18
libgcrypt 1.7.6-beta
Copyright (C) 2017 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/user /.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

চেষ্টা:

$ newdir=$(mktemp -d)
$ cd $newdir
$ seq 1 10 | gpg -c --batch --passphrase 1234 -o file.gpg -
$ ls -ltr
total 4
-rw-r--r-- 1 user  user  91 Dec  4 15:42 file.gpg
$ hd file.gpg 
00000000  8c 0d 04 07 03 02 ea fa  d0 d3 2b 9a ea 06 df d2  |..........+.....|
00000010  4a 01 ed 50 74 ff 27 45  0e 6c 94 74 db e9 8a a5  |J..Pt.'E.l.t....|
00000020  03 9f 67 a0 73 97 e9 15  6b 56 a0 f0 88 71 85 a8  |..g.s...kV...q..|
00000030  dc 41 71 9f fa 3b f9 9d  af ac 80 eb f4 f7 28 19  |.Aq..;........(.|
00000040  9f be 75 47 e6 d8 00 3e  f6 60 f1 00 5e 63 57 ef  |..uG...>.`..^cW.|
00000050  14 c3 4b 20 ff 94 03 03  c1 fc 98                 |..K .......|
0000005b

ভালো শুনাচ্ছে! এখন ভালো:

$ gpg -d --batch --passphrase 1234 file.gpg
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
1
2
3
4
5
6
7
8
9
10

যদিও কোনও -dপ্যারামিটার দেওয়া হয়নি (এসও এর প্রশ্নের অনুরূপ সিনট্যাক্স), এর থেকে ডিক্রিপ্টেড ডেটাগুলি একটি নতুনতে file.gpgবের করা হবে file।

$ gpg --batch --passphrase 1234 file.gpg
gpg: WARNING: no command supplied.  Trying to guess what you mean ...
gpg: AES encrypted data
gpg: encrypted with 1 passphrase

$ ls -ltr
total 8
-rw-r--r-- 1 user  user  91 Dec  4 15:42 file.gpg
-rw-r--r-- 1 user  user  21 Dec  4 15:44 file

$ cat file
1
2
3
4
5
6
7
8
9
10

এই কাজ ভাল!

$ cd -
$ rm -fR $newdir
$ unset newdir

প্রারম্ভিক স্থান সংস্করণ 2.x জন্য আপনি ব্যবহার করতে প্রয়োজন হবে না --batch, শুধু

--pinentry-mode loopback  

--passphrase& এর সাথে কাজ করে এবং --passphrase-fileফাইল নাম বিরোধের ক্ষেত্রে আপনাকে নতুন তথ্য প্রবেশ করতে দেবে:

gpg --pinentry-mode loopback --passphrase-file=file encrypted.gpg

...
File 'encrypted' exists. Overwrite? (y/N)n
Enter new filename: f2

অসদৃশ --batchযে দ্রুত ব্যর্থ হবে, বলছে...failed: File exists

(ডেবিয়ান স্টেবল / স্ট্রেচের জিপিজি ২.১.১৮ এ পরীক্ষা করা হয়েছে important গুরুত্বপূর্ণ --passphraseবিকল্পগুলি উপেক্ষা করার এই আচরণটি আসলেই একটি বাগ হওয়া উচিত, যদি এটি ইতিমধ্যে না থাকে)

মনে হচ্ছে আপনি জিপিজি 2 ব্যবহার করছেন। আপনাকে --batchবিকল্পটিতেও ফেলে দিতে হবে । (আপনি যদি এটি কোনও স্ক্রিপ্টে যুক্ত করার পরিকল্পনা করেন তবে আপনি এটিকে --no-ttyসম্ভবত যুক্ত করতে চাইবেন --yes))

আমার জন্য, "--no-use-এজেন্ট" যুক্ত করে "gpg (GnuPG) 1.4.16" এর সমাধান করা হয়েছে:

date > foo
echo pass > passphrase
# w/o --no-use-agent
> rm -f foo.gpg; gpg --cipher-algo aes256 --output foo.gpg --passphrase-file ./passphrase --batch --yes --symmetric foo
gpg: gpg-agent is not available in this session
gpg: can't query passphrase in batch mode
gpg: error creating passphrase: invalid passphrase
gpg: symmetric encryption of `foo' failed: invalid passphrase


> rm -f foo.gpg; gpg --cipher-algo aes256 --output foo.gpg --passphrase-file ./passphrase --batch --yes --no-use-agent --symmetric foo
> ls -al
total 20
drwxr-xr-x  2 root root 4096 Aug 22 13:59 .
drwx------ 18 root root 4096 Aug 22 13:58 ..
-rw-r--r--  1 root root   30 Aug 22 13:58 foo
-rw-r--r--  1 root root  103 Aug 22 13:59 foo.gpg
-rw-r--r--  1 root root    5 Aug 22 13:58 passphrase

Gpg (GnuPG) ২.২. using ব্যবহার করা থাকলে ম্যান পৃষ্ঠা অনুসারে,

--passphrase-fd n

ফাইল বর্ণনাকারী থেকে পাসফ্রেজ পড়ুন এন। কেবলমাত্র প্রথম লাইনটি ফাইল বর্ণনাকারী এন থেকে পড়তে হবে। আপনি যদি এন এর জন্য 0 ব্যবহার করেন তবে পাসফ্রেজটি এসটিডিএন থেকে পড়বে। কেবলমাত্র একটি পাসফ্রেজ সরবরাহ করা হলে এটি ব্যবহার করা যেতে পারে।

--passphrase-file ফাইল

ফাইল ফাইল থেকে পাসফ্রেজ পড়ুন। কেবলমাত্র প্রথম লাইনটি ফাইল ফাইল থেকে পড়তে হবে। কেবলমাত্র একটি পাসফ্রেজ সরবরাহ করা হলে এটি ব্যবহার করা যেতে পারে। স্পষ্টতই, যদি অন্য ব্যবহারকারীরা এই ফাইলটি পড়তে পারেন তবে কোনও ফাইলে সঞ্চিত একটি পাসফ্রেজ সন্দেহজনক সুরক্ষার of আপনি যদি এড়াতে পারেন তবে এই বিকল্পটি ব্যবহার করবেন না।

- পাসফ্রেজ স্ট্রিং

পাসফ্রেজ হিসাবে স্ট্রিং ব্যবহার করুন। কেবলমাত্র একটি পাসফ্রেজ সরবরাহ করা হলে এটি ব্যবহার করা যেতে পারে। স্পষ্টতই, এটি একটি বহু-ব্যবহারকারী সিস্টেমে অত্যন্ত প্রশ্নবিদ্ধ সুরক্ষা। আপনি যদি এড়াতে পারেন তবে এই বিকল্পটি ব্যবহার করবেন না।

যোগ --pinentry-mode loopbackকাজ করার জন্য

নোট করুন যে সংস্করণ 2.0 থেকে এই পাসফ্রেজটি কেবল তখনই ব্যবহৃত হয় যদি বিকল্পটি --batch দেওয়া হয়ে থাকে। সংস্করণ ২.১ যেহেতু - উপকূলীয়-মোডে লুপব্যাক সেট করা দরকার।

উদাহরণ স্বরূপ:

gpg --batch --yes --passphrase="pw" --pinentry-mode loopback -o out -d in

এটি আমার জন্য যাদুর মতো কাজ করেছে:

echo "YOUR_PASS_PHRASE" | gpg --batch --yes  --passphrase-fd 0 /home/somewhere/your_file.pgp

read -sp "Enter passphrase: " pass
echo "${pass}" | gpg --batch --no-tty --yes --passphrase-fd 0 --symmetric -o /path/to/saved/file.jpg.gpg /path/to/file.jpg
echo "${pass}" | gpg --batch --no-tty --yes --passphrase-fd 0 --decrypt -o /path/to/decrypted/file.jpg /path/to/encrypted/file.jpg.gpg

আপনি কি চেষ্টা করেছেন:

gpg --batch --passphrase-fd 0 --decrypt-files *.gpg
gpg --passphrase-fd 0 1234 file.gpg 

সূত্র: এখানে

আমি মনে করি কমান্ড লাইনে পাসওয়ার্ড দেওয়ার জন্য একটি নিরাপদ পদ্ধতিটি হ'ল:

gpg --passphrase-file <(echo password) --batch --output outfile -c file

এটি যা করবে তা হল "প্রতিধ্বনি" কমান্ডটি ছড়িয়ে দেওয়া এবং একটি জিপিগির (যেমন / ডিভ / এফডি / 63) নাম হিসাবে একটি ফাইল বর্ণনাকারী পাস করা। জিপিজি তারপর সেখান থেকে কীটি পড়বে। মাঝামাঝি সময়ে, ইকো কমান্ডটি সমান্তরালভাবে চলতে হবে এবং তত্ক্ষণাত্ শেষ করা উচিত, কীটি এফডির বাফারে রেখে।

উপকারিতা হ'ল:

• জিপিজি কমান্ডের কমান্ড লাইনে পাসওয়ার্ড থাকবে না
• প্রতিধ্বনি স্বল্পস্থায়ী হবে। আসলে এটি প্রায় তাত্ক্ষণিক হওয়া উচিত
• পাসওয়ার্ডটি কখনই ডিস্কে থাকবে না, মুছে ফেলার জন্য কোনও ফাইল থাকবে না এবং কমান্ডটি বাধা দিলে কোনও অবশিষ্ট থাকবে না

আপনি আমাকে বিশ্বাস করবেন না যখন আমি আপনাকে বলব যে উবুন্টুতে জিপিজি আপনার পাসওয়ার্ডটি জিজ্ঞাসা করার চেষ্টা করে যদি $ DISPLAY সেট করা থাকে এবং আপনি যদি সেট না করে থাকে তবে এটি কমান্ডলাইন - পাসওয়ার্ড থেকে নেয়। এটি প্রত্যাশার মতো কাজ করে:

DISPLAY=    gpg --symmetric --passphrase pass --batch

আমার ধারণা ওভার ইঞ্জিনিয়ারিংয়ের আরও একটি উদাহরণ।

এখানে একটি ব্যাপার লিংক একটি থেকে Stackoverflow উত্তর হয়তো আরও সহায়তা; আমার একটি প্রকল্প রয়েছে যা বাল্ক ডিক্রিপশন / এনক্রিপশন করে এবং GnuPG পাসফ্রেজগুলি সম্পর্কে খুব কঠোর হওয়ার কারণে , হার্ড উপায়টি শিখেছে যা --passphraseকেবল বিরল ইভেন্টগুলিতেই কাজ করে। পরিবর্তে --passphrase-fdবিকল্পটি আরও নির্ভরযোগ্য হিসাবে বিবেচনা করুন ।

এই স্ক্রিপ্ট তোলে সঠিক ব্যবহার --passphrase -fdবিকল্প, এবং এর মাধ্যমে সর্বজনীনভাবে পরীক্ষা করা হয়েছে ট্রাভিস-সি আই যেখানে আপনি এটা কর্ম এর লগ অনুসন্ধান করতে পারেন।

এখন আমি এখানে কিছু উদাহরণ কোড সরবরাহ না করে কেবল একটি উত্তরের লিঙ্কগুলি পোস্ট করতে যাচ্ছি না, সুতরাং আপনি এখানে খেলতে পারেন এমন একটি আপডেট করা "একা একা দাঁড়িয়ে" স্ক্রিপ্ট এখানে দিন:

#!/usr/bin/env bash
# Set some variables for easy modding
Var_fd='9'
Var_pass="/path/to/passphrase.file"
Var_gpg_opts="--passphrase-fd ${Var_fd} --decrypt"
Var_output_location="out.txt"
Arr_string=( "$@" )
# Open file descriptor and shove the passphrase file into it
if [ -f "${Var_pass}" ]; then
    exec ${Var_fd}<"${Var_pass}"
else
    exec ${Var_fd}<(echo "${Var_pass}")
fi
# Pipe input array though gpg and append to output file
cat <<<"${Arr_string[*]}" | $(which gpg) ${Var_gpg_opts} >> ${Var_output_location}
# Do not forget to close the file descriptor
exec ${Var_fd}>&-

যদিও উপরেরগুলি লিখিত সুরক্ষার তুলনায় গিতহাবের মতো অভিনব নয় তবে এই পোস্টের শুরুতে লিঙ্ক করা উত্তরের চেয়ে আরও বেশি কার্যকরী হওয়া উচিত ।

শুভ হ্যাকিং

ম্যান জিপিজিতে উল্লিখিত বিকল্পগুলি ব্যবহার করা যেতে পারে

--penterry- মোড মোড পেন্ট্রিটি মোড মোডে সেট করুন। মোডের জন্য অনুমোদিত মানগুলি হ'ল:

          default
                 Use the default of the agent, which is ask.

          ask    Force the use of the Pinentry.

          cancel Emulate use of Pinentry's cancel button.

          error  Return a Pinentry error (``No Pinentry'').

          loopback
                 Redirect Pinentry queries to the caller.  Note that in contrast to Pinentry the user is not prompted again if he enters a bad password.

সুতরাং জিপিজি-র ডিফল্ট আচরণ হ'ল পাসফ্রেজের জন্য ব্যবহারকারীকে প্রম্পট করা, যদি এই ব্যবহারকারী এজেন্ট মোডটিকে "--penterry- মোড লুপব্যাক" এ পরিবর্তন করে তবে এটি পুরোপুরি সূক্ষ্মভাবে কাজ করে। সম্পূর্ণ আদেশ

gpg --pinentry-mode loopback --passphrase <passphrase> -d <file to decrypt>

একটি লিনাক্স মেশিনে কাজ করার একটি সহজ পদ্ধতি হ'ল: ১) জিপিগিতে আমদানি কী: => শেল> জিপিজি চিত্র ব্যক্তিগত_কি.কি

2) ডিক্রিপ্ট আউটফিলের নাম দেওয়া: => শেল> জিপিজি আউটপুট -d d

২.১) উপরের কমান্ডটি দেওয়া আপনাকে প্যারাফ্রেজ প্রবেশের অনুরোধ জানাবে। প্যারাফ্রেজ লিখুন এবং এটি জিপিজি ফাইলটি ডিক্রিপ্ট করবে।

gpg2 -se --passphrase yourpassword --batch --yes -r user@example.com filename

এর শেষে রাখুন ~/.gnupg/gpg.conf:

use-agent
pinentry-mode loopback

(সম্ভবত নতুন) ফাইলের শেষে রাখুন ~/.gnupg/gpg-agent.conf:

allow-loopback-pinentry

এবং তারপরে এই কমান্ডটি চালান:

echo RELOADAGENT | gpg-connect-agent

এখন আপনি পাসওয়ার্ড না জিজ্ঞাসা করে এটি চালাতে সক্ষম হবেন:

echo "$1" | gpg2 --trust-model always --clearsign --batch --no-tty --quiet --no-verbose --yes -u $2 --digest-algo SHA512
--s2k-digest-algo SHA512 --passphrase "$3"

যেখানে $ 1 হ'ল পাঠ্যটি এনক্রিপ্ট করা হবে, সেখানে $ 2 হল ব্যবহারকারী আইডি এবং $ 3 পাসওয়ার্ড।

দ্রষ্টব্য: কেন এটি কাজ করে তা আমি মনে করতে পারি না তবে এটি কার্যকর হয়। আপনি যদি বিশদগুলি জানেন তবে দয়া করে এখানে সম্পাদনা করুন এবং .োকান।