Як зробити так, щоб пропустити файл gpg2 замість того, щоб запитувати пароль?

$ DISPLAY= gpg2 --yes --batch --no-tty < file.gpg
┌─────────────────────────────────────────────────────┐
│ Enter passphrase                                    │
│                                                     │
│                                                     │
│ Passphrase ________________________________________ │
│                                                     │
│                                                     │
|       <OK>                             <Cancel>     │
└─────────────────────────────────────────────────────┘

Без DISPLAY=нього натомість відображається вікно GUI. У будь-якому випадку він чекає на введення, перериваючи цикл.

Як змусити gpg2 використовувати лише gpg-агент і ніколи не переривати обробку, щоб щось запитати?

Подання фальшивки --passphraseдозволяє видалити ключ з агента.

linux gnupg

— Vi.
джерело

не ставте в першу чергу пароль на ключ? Яку проблему ви насправді намагаєтеся вирішити, розшифрувавши велику кількість файлів?

— djsmiley2k

Так, перекриптування великої кількості файлів, деякі з яких пошкоджені або не пов’язані між собою.

— Ві.

Зауважте, що це насправді gpg-агент, що показує підказки пароля. Можливо, gpg забуває переслати параметри "тихого режиму", коли вимагає розшифровки.

— grawity

Так, gpg-agent --batchгальмує підказки. Але я не можу ввести навіть першу парольну фразу, яка потрібна.

— Ві.

Ви можете дозволити режим циклічного зворотного зв’язку gpg-agent.confі використовувати --pinentry-mode cancel(або error, залежно від ваших вимог) як аргумент для GnuPG. Це поверне циклічний запит на вимогу парольної фрази до GnuPG замість якоїсь реалізації інтерфейсу, а потім поверне помилку, що gpg-agentімітує кнопку скасування.

— Єнс Ерат
джерело

Обхід: не використовуйте gpg-агент взагалі, використовуйте --passphrase-fileнатомість:

killall gpg-agent
gpg2 -q --batch --no-tty --passphrase-file=/tmp/passphrase --decrypt file.gpg

— Vi.
джерело