Як користуватися GnuPG з --passphrase?

Я хочу написати сценарій, який запустить gpgфайл під назвою "файл" із парольною фразою "тест".

Зазвичай, коли я користуюсь gpg, я зазвичай просто бігаю, gpg -c fileі це запитує у мене парольну фразу. Але оскільки я хочу, щоб цей сценарій робив все самостійно, я хотів би надати парольну фразу як частину команди.

Тепер, коли я намагаюся використовувати:, gpg -c file --passphrase testвін виводить:

використання: gpg [параметри] - симетричний [ім'я файлу]

Які шви, як це хоче, я використовую gpg --passphrase test --symmetric file. Але якщо я це роблю, у ньому з’являється діалогове вікно із проханням використати пароль; що не те, що я хочу.

Як правильно встановити аргументи?

У GnuPG параметри повинні передувати командам, тому --passphraseпараметр повинен бути раніше --symmetric.

Щодо вікна введення штифтів, яке все-таки з’являється (хоча ви використовуєте --passphrase), ви, ймовірно, вже використовуєте GnuPG 2, який потрібно --batchвикористовувати разом із --passphrase. З чоловічої сторінки:

--passphrase string
    Use string as the passphrase. This can only be used if only one
    passphrase is supplied. Obviously, this is of very questionable
    security on a multi-user system. Don't  use this option if you
    can avoid it.  Note that this passphrase is only used if the
    option --batch has also been given.  This is different from
    GnuPG version 1.x.

Майте на увазі, що в системах з кількома користувачами всі інші користувачі зможуть прочитати ваш командний рядок, а отже, і пропускну фразу під час виконання GnuPG. Краще скористайтеся одним із інших --passphrase-*варіантів, а не читати з файлу чи каналу.

Якщо gpg --versionзвіти v2, вам потрібно додати --batchпараметр.

На основі синтаксису, який ви, ймовірно, використовуєте v1, і в такому випадку вам потрібно:

gpg --passphrase PASS -c --no-use-agent FILE

Зауважте, що порядок варіантів не важливий; однак, будь-який файл повинен бути останнім аргументом.

Використання --pinentry-mode loopbackробіт із --passphrase& --passphrase-[file/fd], і дозволить вам ввести нову інформацію, у випадку конфлікту імен файлів, наприклад:

File 'xyz.gpg' exists. Overwrite? (y/N)n
Enter new filename: xyz2.gpg

на відміну від --batchцього швидко провалиться, сказавши...failed: File exists

Якщо ви спочатку додали паралельний варіант ( -v) спочатку, ви мали бачити щось на кшталт:

$ gpg -v -c file --pinentry-mode loopback --passphrase-file=passfile
gpg: Note: '--pinentry-mode' is not considered an option
gpg: Note: '--passphrase-file=passfile' is not considered an option
usage: gpg [options] --symmetric [filename]

досить чітко вказуючи на те, що спочатку не сподобалось щось ставити -c( --symmetric).

Я вважаю, що поведінка gpg2 ігнорує --passphraseпараметри, якщо не супроводжується --batchпомилкою.