私は最近MacにGPGをインストールしました。
brew install gpg;
brew install gpg-agent;
パスワードでキーペアを生成します。
use-agent私と~/.gnupg/gpg.confallow-preset-passphrase~/.gnupg/gpg-agent.conf
以下を使用してファイルのパスワードを正常に復号化しました。
gpg --use-agent --output example.txt --decrypt example.gpg
秘密鍵のパスワードの入力を求められます。問題は、後続のファイルの復号化時にgpg-agentこのパスワードを再入力するように求められます。
現在、私のパスワードは非常に長い文字列なので、毎回入力することはほとんど不可能です。私はパスワードが安全に保存され、永遠に覚えているようgpgに振る舞いたいssh-agent(セッション間でも)。
私のラップトップが含まれているとセキュリティが低下する可能性があることを知っていますが、これらの不快感はノートブックをすべてgpg一緒に使用できない可能性があります。
次のことがわかりません。
default-cache-ttl 31536000
max-cache-ttl 31536000
はい、再起動の間に保存できるオプションを探していましたが、残念ながらmanそのようなオプションはありませんgpg-agent。
私の秘密鍵のパスワードをどのように永遠にgpg覚えていますか?gpg-agent
答え1
$GPG_AGENT_INFO環境変数が設定されていない可能性があります。
一時アクションで実行できることは、実行gpg-agent bash(または選択したシェル)して復号化を再試行することです。
長期的には、単にシステムからログアウトしてから再度ログインして$GPG_AGENT_INFOエコーを再確認することで、この問題を解決できます。その場合は、毎回パスワードを再入力する必要がない可能性があります。
gpg/gpg-agentほとんどのLinuxディストリビューションには対応するフックがあり、OSXでこれを可能な限りユーザーフレンドリーにし、セッションを開始する前に使用できる(インストール)ことを願っています。
答え2
このようにエージェントを起動する必要があります。
eval $(gpg-agent --daemon --write-env-file "${HOME}/.gnupg/.gpg-agent-info)"
次に、ファイルに次の行を追加します.bashrc。
if [ -f "${HOME}/.gnupg/.gpg-agent-info" ]; then
. "${HOME}/.gnupg/.gpg-agent-info"
export GPG_AGENT_INFO
fi