Automazione della crittografia PGP? (Finestre)

6

Diciamo che ho file giornalieri che devono essere crittografati usando PGP (e poi inviati via email) e voglio automatizzare questa attività. Utilizzerei Windows PowerShell per manipolare i file (esaminare data / ora ecc.), Ma come posso automatizzare la parte PGP?

Sto usando il software PGP manualmente, ma non vedo alcuna opzione della riga di comando. Vedo un software da riga di comando dallo stesso posto (Symantec) ma per $ 3000 che non posso fare.

Ho trovato GnuPG, ma (secondo le FAQ di GnuPG) PGP non può decodificare i file GnuPG se si utilizza v 2.x o se si usa v 5.x allora PGP deve usare più opzioni. Gli utenti che ricevono non sono disposti a rendere le cose più complesse con le opzioni extra richieste.

In breve, sto cercando una riga di comando PGP per Windows.

    
posta JBurace 28.02.2012 - 00:45
fonte

2 risposte

12

L'incompatibilità è solo per v2.x di PGP. Per v5.x, il GPG (non PGP come si afferma) deve avere più opzioni .

Se il problema con PGP 2.x è veramente un problema, allora probabilmente dovrai eseguire il bombardamento per la versione da riga di comando di PGP. Nota che PGP v5 sembra essere stato rilasciato nel 1997 e PGP v2 era nel 1992-ish, quindi a meno che tu stai trattando con i destinatari che non aggiornano, probabilmente avrai una buona copertura.

Importa la tua chiave e altri:

gpg -v --import c:\pgp\my-pub-and-priv-pgp-key.asc

Importa ogni chiave del destinatario

gpg -v --import c:\pgp\pub\recipient1.asc
...
gpg -v --import c:\pgp\pub\recipientN.asc

Per qualche motivo le opzioni della riga di comando sono davvero difficili da trovare nel manuale di Windows installato localmente; qui sono .

Ora usa --batch per la modalità batch, --passphrase-file per fare in modo che la frase di sblocco della chiave privata sia letta dal file specificato anziché dalla tastiera tramite gpg-agent * e si fidi sempre delle chiavi del destinatario. Se non hai bisogno di firmare l'output, ovviamente non dovrai utilizzare o sbloccare la tua chiave privata.

Encrypt (-e) e firma (-s) un file

gpg -v --always-trust --batch --passphrase-file mypassphrasefile -se -r recipient1 -r recipient2 ... -r recipientN -o output-file file-to-encrypt

I file dovrebbero essere in grado di essere decrittografati e verificati con PGP dai destinatari.

* Non penso di dover dire che tipo di idea potenzialmente negativa è quella di memorizzare la passphrase della chiave privata in un file cleartext. Nota che su Windows, gpg-agent leggerà la tua chiave privata dalla tastiera e la memorizzerà nella cache. Il periodo di tempo in cui viene memorizzato nella cache può essere impostato nel file gpg-agent.conf, sebbene non abbia provato questo ( vedi qui per alcuni potenziali puntatori ; gpg-agent.conf risiede nella tua directory home che viene impostata usando l'env var GNUPGHOME o impostando HKCU \ Software \ GNU \ GnuPG: HomeDir variabile stringa).

    
risposta data 28.02.2012 - 07:47
fonte
-1

Ti consiglio di utilizzare GPG al tuo fianco e di utilizzare l'opzione di archiviazione automatica in decrittografia. Avresti bisogno di usare GPG su una scatola di Windows dalla tua parte e avresti solo bisogno di allegare una password. Potrei giocarci un po 'perché non l'ho fatto in un certo numero di anni.

    
risposta data 28.02.2012 - 02:51
fonte

Leggi altre domande sui tag