GnuPG --passphrase का उपयोग कैसे करें?

मैं एक स्क्रिप्ट लिखना चाहता हूं gpgजो पासफ़्रेज़ "टेस्ट" के साथ "फ़ाइल" नामक एक फ़ाइल चलाएगा ।

आम तौर पर, जब मैं उपयोग करता हूं gpg, तो मैं आमतौर पर बस चलाता हूं gpg -c fileऔर यह मुझसे पासफ़्रेज़ के लिए पूछता है। लेकिन जब से मैं चाहता हूं कि यह स्क्रिप्ट अपने आप ही सब कुछ कर दे, तो मैं कमांड के हिस्से के रूप में पासफ़्रेज़ प्रदान करना चाहूंगा।

अब जब मैं उपयोग करने की कोशिश करता हूं: gpg -c file --passphrase testतो यह आउटपुट:

उपयोग: gpg [विकल्प] - असममित [फ़ाइल नाम]

यह कौन सा सीम मुझे उपयोग करना चाहता है gpg --passphrase test --symmetric file। लेकिन अगर मैं ऐसा करता हूं, तो यह एक संवाद को पॉप अप करने के लिए कहता है जो मुझे उपयोग करने के लिए कहता है; जो मुझे नहीं चाहिए।

मैं सही तरीके से तर्क कैसे सेट करूं?

GnuPG में, विकल्पों से पहले के आदेश होने चाहिए, इस प्रकार --passphraseविकल्प को पहले आना चाहिए --symmetric।

पिन प्रविष्टि विंडो के बारे में, जो वैसे भी पॉप अप करता है (हालांकि आप उपयोग करते हैं --passphrase), आप शायद पहले से ही GnuPG 2 का उपयोग कर रहे हैं, जिसे --batchएक साथ उपयोग करने की आवश्यकता है --passphrase। आदमी पृष्ठों से:

--passphrase string
    Use string as the passphrase. This can only be used if only one
    passphrase is supplied. Obviously, this is of very questionable
    security on a multi-user system. Don't  use this option if you
    can avoid it.  Note that this passphrase is only used if the
    option --batch has also been given.  This is different from
    GnuPG version 1.x.

ज्ञात रहे कि मल्टी यूजर सिस्टम पर अन्य सभी उपयोगकर्ता आपकी कमांड लाइन को पढ़ सकेंगे, और इस प्रकार पासफ़्रेज़ को भी, जबकि GnuPG निष्पादित होता है। --passphrase-*फ़ाइल या पाइप से पढ़ने के बजाय अन्य विकल्पों में से एक का बेहतर उपयोग करें।

यदि gpg --versionv2 रिपोर्ट करता है, तो आपको --batchविकल्प जोड़ने की आवश्यकता है ।

सिंटैक्स आउटपुट के आधार पर आप शायद v1 का उपयोग कर रहे हैं, जिस स्थिति में आप चाहते हैं:

gpg --passphrase PASS -c --no-use-agent FILE

ध्यान दें कि विकल्पों का क्रम महत्वपूर्ण नहीं है; हालाँकि, किसी भी फ़ाइल को अंतिम तर्क होना चाहिए।

का उपयोग --pinentry-mode loopbackके साथ काम करता है --passphraseऔर --passphrase-[file/fd], और आप नए जानकारी दर्ज करें, उदाहरण के लिए फ़ाइल नाम संघर्ष के मामले में करने देगा:

File 'xyz.gpg' exists. Overwrite? (y/N)n
Enter new filename: xyz2.gpg

इसके विपरीत --batch, जल्दी से असफल हो जाएगी, कह रही है...failed: File exists

यदि आपने मूल रूप से क्रिया विकल्प ( -v) पहले जोड़ा था , तो आपको कुछ इस तरह से देखना चाहिए:

$ gpg -v -c file --pinentry-mode loopback --passphrase-file=passfile
gpg: Note: '--pinentry-mode' is not considered an option
gpg: Note: '--passphrase-file=passfile' is not considered an option
usage: gpg [options] --symmetric [filename]

यह स्पष्ट रूप से इंगित करना कि यह पहले डाल -c( --symmetric) के बारे में कुछ पसंद नहीं आया ।

मैं gpg2 के --passphraseविकल्पों को अनदेखा करने के व्यवहार पर विचार करता हूं जब तक कि --batchबग के साथ न हो ।