Code : Tout sélectionner
gpg -a -s -r <destinataire> -e <le-fichier-qui-doit-être-chiffré>
+PengouinPdt a écrit :tu es sûr que tu n'utilises pas gnupg-agent ?
Code : Tout sélectionner
avram@stretch-amd64: 14:08:36: ~$ apt-cache policy gnupg-agent
gnupg-agent:
Installé : 2.1.14-5
Candidat : 2.1.14-5
Table de version :
*** 2.1.14-5 500
500 http://http.debian.net/debian unstable/main amd64 Packages
100 /var/lib/dpkg/status
2.1.11-7 500
500 http://ftp.fr.debian.org/debian stretch/main amd64 Packages
avram@stretch-amd64: 14:08:51: ~$
Code : Tout sélectionner
As of version 2.1.11-7+exp1, the gnupg package is provided by the "modern"
version of GnuPG.
This means:
* supporting daemons are auto-launched as needed
* all access to secret key material is handled by gpg-agent
* all smartcard access is handled by scdaemon
* all network access is handled by dirmngr
* PGPv3 keys are no longer supported
* secret keys are no longer stored in $GNUPGHOME/secring.gpg, but
instead in $GNUPGHOME/private-keys-v1.d/
* public keyrings are stored in keybox format (~/.gnupg/pubring.kbx) by
default for new users. Upgrading users will continue to use
pubring.gpg until they decide to explicitly convert.
Converting an existing installation
-----------------------------------
If you have an existing GnuPG homedir from "classic" GnuPG, secret
keys should be migrated automatically upon the first run of the
"modern" version.
If you have any secret keys that are stored only in a smartcard, after
your first use of "modern" gpg you should insert the card and run:
gpg --card-status
(see https://bugs.debian.org/795881)
Public keys will not be automatically migrated from pubring.gpg to
pubring.kbx, however. If you want to migrate your public keyring, you
can use a script like /usr/bin/migrate-pubring-from-classic-gpg
-- Daniel Kahn Gillmor <dkg@fifthhorseman.net>, Mon, 18 Apr 2016 19:08:36 -0400
c'est comme si l'option --batch etait activer par defautmarcastro a écrit : Le problème c'est quand je chiffre un fichier;avec cette maj la passphrase n'est plus demandée,
http://www.linuxcertif.com/man/1/gpg/--verify [[fichier-signature] [fichiers-signés]]
Supposer que fichier-signature est une signature et la vérifier sans générer de sortie. Sans argument, le paquet de signature est lu depuis stdin. Si seul un fichier de signature est fourni, il peut représenter une signature complète ou une signature détachée, auquel cas les données signées sont attendues dans un fichier n'ayant pas l'extension « .sig » ou « .asc ». Avec plus d'un argument, le premier d'entre eux devrait être une signature détachée et les fichiers suivants les données signées. Pour lire les données signées depuis stdin, utilisez « - » comme second nom de fichier. Pour des raisons de sécurité, une signature détachée ne peut lire les données signées depuis stdin sans l'indiquer de la manière précitée.
a tester--no-batch
Désactiver le mode non interactif. Cela peut être utile si --batch est activé depuis un fichier d'options.
oui,c'est bien ça,avec la passphrase c'était plus sûr.PengouinPdt a écrit :@marcastro: bon, beh, comme tu as gnupg-agent installé, c'est l'équivalent de ssh-agent ... il te retient ta passphrase dans le contexte de ta session !
Normalement, ne cherches pas plus loin ...
En testing, dis-tu ? Non.marcastro a écrit :je viens de voir défiler une mise à jour de gnupg dans ma testing.
marcastro a écrit : c'est quoi gnupg-agent? [...] je viens de m'apercevoir:
Code : Tout sélectionner
avram@stretch-amd64: 14:08:36: ~$ apt-cache policy gnupg-agent gnupg-agent: Installé : 2.1.14-5 Candidat : 2.1.14-5 Table de version : *** 2.1.14-5 500 500 http://http.debian.net/debian unstable/main amd64 Packages [...] avram@stretch-amd64: 14:08:51: ~$
Le pourquoi¹ du comment ... ?avram a écrit :moi j'avais simplement installé le paquet gnupg.
Code : Tout sélectionner
[23:51:54]:~$ aptitude show gnupg
Paquet : gnupg
Version : 2.1.14-5
[...]
Dépend: gnupg-agent (= 2.1.14-5), [...]
[23:52:36]:~$marcastro a écrit :Code : Tout sélectionner
avram@stretch-amd64: 14:08:36: ~$ apt-cache policy gnupg-agent [...] 500 http://http.debian.net/debian unstable/main amd64 Packages [...] 500 http://ftp.fr.debian.org/debian stretch/main amd64 Packages avram@stretch-amd64: 14:08:51: ~$