我有一台备份服务器,用于创build要备份的目录树的xz压缩tar归档文件。 这些tar档案可以获得巨大的(多个TB), split 2.5TB的片段,并且每个片段被写入LTO-6磁带,并且磁带离开现场。 现在我想添加encryption。 我可以在分割之前,使用公私密钥encryption和一个或多个收件人(pipe理员公钥)对GP文件进行encryption。 但是,在恢复的情况下,至less有一个pipe理员需要将他的私钥放到备份服务器上,因为这些文件太大,无法在其他地方解压。 GPG采用混合encryptionscheme,采用对称密码(如带有会话密钥的AES),只有会话密钥才能获得为接收方encryption的公私钥。 有没有办法让pipe理员提供会话密钥解密文件恢复, 而不需要将私钥放到备份服务器上 ? 我当然可以重新发明轮子: 在备份服务器上为每个要备份的文件创build一个随机会话密钥 使用GPG对称encryption来encryption文件 使用GPG非对称encryption为每个收件人encryption会话密钥 但有没有一个“标准”或内在或最佳实践的方式达到上述?
当我尝试安装或更新我得到的任何软件包: Untrusted packages could compromise your system's security. You should only proceed with the installation if you are certain that this is what you want to do. 我强烈怀疑这是与我得到更新的错误有关: $ sudo aptitude update Get: 1 http://ftp.us.debian.org wheezy InRelease [208 kB] Get: 2 http://debian.lcs.mit.edu wheezy InRelease [208 kB] Ign http://ftp.us.debian.org wheezy InRelease Hit http://ftp.us.debian.org wheezy/main amd64 Packages/DiffIndex […]
我有一个包含多个.gpg文件的目录,所有文件都使用相同的密码进行encryption。 我怎样才能解密他们都没有input密码一遍又一遍?
我在Debian 6.0.6框中用bash编写gpg脚本时遇到了一些问题。 我有一个脚本,执行一批操作,并希望确保gpg-agent在尝试继续之前可用。 由于gpg-agent在运行时不会执行任何操作并返回成功,所以确保代理存在就像下面这样简单: eval $(gpg-agent –daemon) gpg-agent开始,或将会报告: gpg-agent[21927]: a gpg-agent is already running – not starting a new one 如果已经运行,则返回0(成功)。 当代理程序已经在另一个会话中运行时,会出现问题。 gpg-agent说它已经在运行了……但是gpg自我声称它不可用。 $ gpg-agent –version gpg-agent (GnuPG) 2.0.19 libgcrypt 1.5.0 $ gpg –version gpg (GnuPG) 1.4.13 $ eval $(gpg-agent –daemon) gpg-agent[21927]: a gpg-agent is already running – not starting a new one $ gpg […]
我知道我可以做( 编辑:解决这个;我对gpg不感兴趣openssh) gpg –edit-key …为我的密钥更改我的密码,但我不确定这是什么意思。 如果我在框A上encryption数据并在框B上解密(比如用双重forms),我是否必须在两端更改密码短语? 以前的备份是否仍然有效? 密码短语是密钥文件周围的一种encryption包装的关键吗? 愚蠢的问题,但我不想把这个搞砸了。 谢谢!
所以我有这个问题: # apt-get update Get:1 http://ftp.us.debian.org etch Release.gpg [1032B] Hit http://ftp.us.debian.org etch Release (…bunch more of this elided…) Hit http://ftp.us.debian.org etch/contrib Sources Fetched 68.8kB in 1s (37.4kB/s) Reading package lists… Done W: There is no public key available for the following key IDs: 9AA38DCD55BE302B W: GPG error: http://ftp.us.debian.org etch Release: The following signatures couldn't be […]
我们希望使用gpg签名来validation我们的系统configurationpipe理工具的某些方面。 另外,我们希望使用一个“信任”模型,在这个模型中,使用主签名密钥对各个系统pipe理员密钥进行签名,然后我们的系统相信该主密钥(并使用“信任网”来validation我们的系统pipe理员签名)。 这给了我们很大的灵活性,比如当某人离开时轻松地撤销对某个密钥的信任的能力,但是我们遇到了问题。 虽然gpg命令会告诉你一个密钥是不可信的,但是它似乎没有返回一个表明这个事实的退出代码。 例如: # gpg -v < foo.asc Version: GnuPG v1.4.11 (GNU/Linux) gpg: armor header: gpg: original file name='' this is a test gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0 gpg: using PGP trust model gpg: Good signature from "Testing Key <[email protected]>" gpg: WARNING: This […]
我目前有一个SSH密钥,我用了一段时间,我想开始使用一个新的钥匙圈GnuPG。 但是,鉴于我已经使用了我的密钥很久了,我仍然希望在GPG中使用该密钥作为主/主密钥。 我已经尝试通过这些说明导入密钥。 但是,我最终被认为是一个“子”。 此外,如果我尝试导入它而不创build标准的GPG密钥,GPG甚至不会看到这个子密钥。 (我假设子键需要首先由主键签名。) 如何使用此密钥作为secring.gpg中的主键?
什么是我需要从gpg备份的关键文件? 我想我的私钥当然是合格的……但还有什么呢?
我们有一个私人的debian存储库,几年前由一个早期的系统pipe理员build立。 软件包由旧密钥7610DDDE(我必须撤消)签名,如此处为repo服务器上的root用户所示。 # gpg –list-keys /root/.gnupg/pubring.gpg ———————— pub 1024D/2D230C5F 2006-01-03 [expired: 2007-02-07] uid Debian Archive Automatic Signing Key (2006) <[email protected]> pub 1024D/7610DDDE 2006-03-03 [revoked: 2016-03-31] uid Archive Maintainer <[email protected]> pub 4096R/DD219672 2016-04-18 uid Archive Maintainer <[email protected]> 以下所有命令均以root用户身份进行。 我修改了repository / conf / distributions文件来使用我明确创build的新的子密钥来签名: Architectures: i386 amd64 source Codename: unstable Components: main … SignWith: DD219672 但是当我使用dput来更新我得到的包 Could […]