如何解决GPG 仅在内存中解密/加密字符串
背景:
我有一个 GPG 加密的机密,不得将其写入未加密的文件。
假设它位于 ~/.secrets/.mysecret.gpg
。
运行 gpg ~/.secrets/.mysecret.gpg
会解密 .mysecret.gpg
并将其保存到文件 .mysecret
(不可接受)。运行 gpg -d ~/.secrets/.mysecret.gpg
仅打印解密的机密(谢谢JustinC
)。
为了避免stderr并将其编码为base64以供我使用,我编写了这个shell函数作为一种方便的方法:
keyreader() {
local gpg_file=$1
echo -n "$(gpg -d "$gpg_file" 2> /dev/null)" | base64
}
运行keyreader ~/.secrets/.mysecret.gpg
,输入加密secret的密码后,打印出base64编码的解密secret,无输出文件。
问题:
-
运行
gpg -d ~/.secrets/.mysecret.gpg
时,gpg 是否会写入包含未加密的.mysecret
的 tmp 文件? -
当我使用上述语法时,为什么gpg不输出文件
.mysecret
? (答案:使用了-d
标志,再次感谢JustinC
)。 假设我在运行命令之前使用了适当的
$HISTIGNORE
标识符,如何在不先将其未加密的情况下写入文件的情况下将命令行中的字符串加密为 .gpg AES256 加密文件?>
对于第 3 季度,类似于:
$ echo "secret info" | gpg --cipher-algo AES265 -c -o secrets_file.txt.gpg
代替:
$gpg --cipher-algo AES265 -c secrets_file.txt
解决方法
您确定 gpg -d ~/.secrets/.mysecret.gpg
将解密文件写入磁盘吗?它不适合我。
-
您可以使用 strace 检查是否创建了任何临时文件。
-
我有时会通过键入以下内容来防止在 bash 历史记录中留下密码:
PP=`cat`
secret-info ENTER Ctrl+D
echo $PP # will print "secret-info"
secret-info 字符串被发送到 cat 程序,而不是 shell,所以 bash 不会将其保存到历史文件中。
,再次感谢@JustinC,感谢您的回答。
为了完整起见,这是我仅在内存中加密/解密字符串的解决方案:
加密:
# notice the space before echo here
# it is the default $HISTIGNORE flag which can be set in the ~/.bashrc
# it keeps this line from being written to the ~/.bash_history file
echo -n 'your secrets here' | gpg -c > ~/.secrets/.mysecret.gpg
# Enter passphrase:
解密:
# 2> /dev/null: skip printing strerr
gpg -d ~/.secrets/.mysecrets.gpg 2> /dev/null
注意:如果您收到错误“设备的 ioctl 不合适”,您可能正在 WSL 上运行,这可能对您有所帮助:
# https://d.sb/2016/11/gpg-inappropriate-ioctl-for-device-errors
echo -e "use-agent\npinentry-mode loopback" >> ~/.gnupg/gpg.conf
echo "allow-loopback-pinentry" >> ~/.gnupg/gpg-agent.conf
echo RELOADAGENT | gpg-connect-agent
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。