我有问题将我的GPG-Keys导入到我新安装的debian中。 几年前我出口了私钥。 现在我正试图让一切在新的debian下运行。 我试图做 gpg –allow-secret-key-import –import private-key.asc 但是我只能得到这个: gpg: Keine gültigen OpenPGP-Daten gefunden. gpg: Anzahl insgesamt bearbeiteter Schlüssel: 0 这意味着: gpg: No valid OpenPGP-Data found gpg: Number of processed Keys : 0 该文件看起来是正确的,并开始 –BEGIN PGP PRIVATE KEY BLOCK—– Version: GnuPG v1.4.9 (GNU/Linux) 并以…结束 —–END PGP PRIVATE KEY BLOCK—– 什么可能是错的?
我发现很多网上关于这个post,但没有实际回答我的问题。 我正在试图备份我的系统,使得文件最终在我的备份驱动器上encryption。 这里有一个天真的伪命令链,显然是行不通的,但是这是对我之后的一个很好的例子: find / | gpg –encrypt | rsync host::src 我正在备份整个驱动器,除了无法备份的东西(例如/proc )。 我已经确定了我的rsync命令,它正在工作,所以它的一部分不是问题。 我已经玩了一些gpg ,我知道如何encryption一个文件。 我可以想象如何实现我想要做的事情,但我不确定这是否是最好的方法。 例如,也许我可以做这样的事情: tar czvf /home/jason/everything.tgz / gpg –encrypt /home/jason/everything.tgz rsync rsync -arvz –delete /home/jason/ jason@my-backup-machine::share rm /home/jason/everything.tgz 但是,这似乎有点傻。 这将是很好,如果我能以某种方式通过gpgpipe道一切,因为它出去,而不必存储我的硬盘驱动器上的整个encryption版本(“哟dawg …”)。 有没有人有一些更理智的想法?
我正试图解密多个文件到不同的目录保持现有的文件名。 当我运行下面的语法似乎解密他们好,但它只输出到屏幕上。 我想要输出具有相同名称的文件到不同的目录或用相同的名称覆盖激动人心的文件。 这可以用gpg完成吗? 这是我的语法: FOR %i in (C:\GPGFILES\*.gpg) do (gpg –batch –yes –passphrase key123 –decrypt "%i")
我按照下面的步骤抓EPEL GPG键,我试图validation它是否工作。 这是在新安装的RHEL7系统上。 回购: https : //dl.fedoraproject.org/pub/epel/7/x86_64/ # cd /etc/pki/rpm-gpg/ # wget https://dl.fedoraproject.org/pub/epel/RPM-GPG-KEY-EPEL-7 # cd /etc/yum.repos.d 编辑:/etc/yum.repos.d/dl.fedoraproject.org_pub_epel_7_x86_64_.repo gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 我使用python-pip软件包进行了一次testing安装,它显示了正在使用我的EPEL repo进行安装: Installing: python-pip noarch 7.1.0-1.el7 dl.fedoraproject.org_pub_epel_7_x86_64_ 1.5 M Transaction Summary Install 1 Package Total download size: 1.5 M Installed size: 6.6 M Is this ok [y/d/N]: y Downloading packages: python-pip-7.1.0-1.el7.noarch.rpm 1.5 MB 00:00:01 Running transaction […]
我的组织正在使用Openshift来运行多个应用程序。 到目前为止,我们的策略是始终将敏感值(DB密码,API密钥等)存储在环境variables中,而不是代码库的一部分。 但是,每个包含Dev,QA和Prod实例的多个项目都会导致需要pipe理许多环境variables。 为了解决这个问题,我为我们编写了一些工具,以便能够跟踪YAML文件中的variables,然后声明性地将它们应用到Openshift的deploy-config。 到目前为止,这些YAML文件都坐在我的工作站上的仅限本地的git仓库中。 但是,这对开发团队中的其他人来说显然是不利的。 然而,像处理所有其他的git回购,并把它推到Gitlab或Github似乎是无法接受的风险。 也许我们可以编写git钩子,在提交之前自动对文件进行GPGencryption,并在提取后解密? 在团队间如何存储和分享敏感回购的最佳实践方法是什么?
最终目标:在我的Mediawiki扩展中使用PHP GnuPG库 我已经安装了 gpgme与依赖关系 运行pecl install gnupg = no errors 添加扩展= gnupg.so到我的php.ini : [root@dev-lamp01]# locate gnupg.so /usr/lib64/php/modules/gnupg.so [root@dev-lamp01]# file /usr/lib64/php/modules/gnupg.so /usr/lib64/php/modules/gnupg.so: ELF 64-bit LSB shared object, AMD x86-64, version 1 (SYSV), not stripped [root@dev-lamp01]# locate libgpgme.so.11 /usr/local/lib/libgpgme.so.11 /usr/local/lib/libgpgme.so.11.8.1 [root@dev-lamp01]# file /usr/local/lib/libgpgme.so.11 /usr/local/lib/libgpgme.so.11: symbolic link to `libgpgme.so.11.8.1' [root@dev-lamp01]# file /usr/local/lib/libgpgme.so.11.8.1 /usr/local/lib/libgpgme.so.11.8.1: ELF 64-bit LSB shared object, […]
什么是保持安全和备份我的私人和公共gpg密钥的正确方法? 我可以把它们放在闪存盘的同一个地方吗?有没有关于这方面的任何安全措施? 还是应该将他们的备份分开保存在不同的设备上?
我有一个小网站,并希望使用gpgencryption传入的电子邮件。 有没有办法强制sendmail检查电子邮件,并encryption,如果它尚未encryption? 我在Linux服务器上使用GPG。 谢谢 有人问我希望完成什么。 我的意图是使电子邮件的用户更加熟悉自己的电子邮件encryption和失去对未知的恐惧。 附带的好处是电子邮件不能在晚些时候看。 如果邮件没有被encryption,我无法做任何事情。 我假设大部分的电子邮件都会在我的硬盘上出现,所以GPG会防止这些问题。
我怎样才能encryption三个不同的文件,每个都有自己的公钥? 例如,有三家公司(X, Y and Z) 。 每家公司都发给我自己的公钥。 我想发送一个文件给每个公司,并使用正确的匹配密钥进行encryption。 1-通过x.pubencryptionfile1.txt并将其发送给X公司 2-通过y.pubencryptionfile2.txt y.pub送给Y公司 3-通过z.pubencryptionfile3.txt z.pub送给Z公司 如何在Windowsbatch file中执行上述操作?
我需要从几台Xen虚拟机到同一networking的专用服务器上的几千兆字节的现场备份,并使用千兆连接。 数据主要是MySQL数据 – 我使用的是Percona XtraDB集群 – 用Xtrabackup在本地备份服务器,所以我猜这个数据应该是高度可压缩的。 目前我正在使用口令encryption(我没有使用密钥)的密码0.6.08b,因为我也rsync备份卷创build的副本到一些非现场存储。 压缩级别目前是6,volsize是250.备份需要比一天更长的时间,这就是我正在寻找build议的重复设置的原因,这会导致在不占用太多空间的情况下快速备份到本地networking共享存储。 任何想法?