.gpg 파일의 비밀번호를 열 때만 입력하는 방법

_{(다음과 같은 보안상의 의미를 이해하고 있습니다.)}

내 조직 디렉토리에 하나의 암호화 된 파일이 diary.org.gpg있습니다. 나는 그것이 작동하기 위해 특별한 구성을 한 적이 없다.

1. 파일을 방문 할 때마다 암호화 암호를 묻는 메시지가 나타납니다. 어느 것이 좋습니다.
2. 버퍼를 저장할 때마다 암호를 다시 두 번 묻는 메시지가 나타납니다. 어느 것이 내 문제 입니다.

이 작업을 수행하기 위해 아무것도 구성하지 않았으므로 에이전트 또는 키 링에 대한 답변에는 구성 지침이 제공되어야합니다.

파일의 어딘가에 (암호 또는 파일 끝 주석으로) 암호를 유지하려고 생각했습니다. 그런 다음 저장할 때마다 Emacs는 버퍼에서 암호를 읽고 프롬프트 대신 암호를 사용할 수 있습니다. 그러나 이것을 조사하기 시작했을 때, 나는 어딘가에서 완전히 잃어 버렸습니다 epa.el.

Q : 버퍼를 저장하라는 메시지가 표시되지 않고 Emacs에서 암호화 시스템 / 프로세스로 직접 암호를 보내려면 어떻게해야합니까?

나머지는 (버퍼에 비밀번호 찾기) 내가 알아낼 수 있습니다. Emacs가 gpg와 어떻게 인터페이스했는지 이해하려고 할 때 방금 잃었습니다.

Ubuntu, Arch Linux 및 Windows를 사용하고 있습니다. 이것이 저의 첫 번째 아이디어가 이맥스 중심 솔루션 인 이유입니다.
수동으로 파일에 액세스 할 수 있다면 Windows에서는 작동하지 않는 솔루션으로 살 수 있습니다.

비밀번호 + 키를 사용한 암호화

이렇게하면 암호가 파일에 직접 저장되지 않지만 보안 위험없이 비슷한 작업을 수행하여 원하는 것을 달성 할 수 있습니다.

• 암호가 키링 의 이메일 ID와 연결되도록 비대칭 암호화를 사용해야합니다 .

• .gpg 파일의 맨 아래에 아래를 저장하십시오

-*- epa-file-encrypt-to: ("your@email.address") -*-

파일을 처음 저장 / 생성 할 때 비밀번호가 프롬프트됩니다. 그러나 그 후에 저장된 파일을 열 때마다 암호가 한 번만 프롬프트됩니다

유일한 캐치는 ~/.gnupg/기본적으로 저장된 키링 파일을 잃어 버리지 않아야한다는 것 입니다.

GPG 설정

이맥스 설정

emacs에서는이 작업을 수행 할 필요가 없습니다.

시스템 설치

그러나 GPG 기능이 작동하려면 라이브러리가 거의없는 시스템 환경을 준비해야합니다.

이것을 설정할 때 다음을 설치해야했습니다.

• gpgme-1.5.3
• libgpg-error-1.17
• libksba-1.3.2
• 리스본 -2.2.0
• libgcrypt-1.6.2
• 그누 그 -2.0.26
• pinentry-0.9.0

위의 라이브러리 중 하나 또는 두 개가 필요했고 다른 라이브러리는 필수 또는 선택적 종속성이기 때문에 다른 라이브러리를 설치했습니다.

모든 것이 설치되면

> gpg --gen-key

그리고 절대 만료되지 않는 키를 생성 하여 실제 이름 및 이메일과 연결하십시오.

생성 된 키는 ~/.gnupg/디렉토리에 저장됩니다 .

키링 위치 변경

에 대한 $GNUPGHOME, 사용 --homedir또는 --keyring옵션을 변경 하여 키링 위치를 변경할 수 있습니다 gpg.

보낸 사람 man gpg:

--keyring file

현재 키링 목록에 파일을 추가하십시오. 파일이 물결표와 슬래시로 시작하면 $ HOME 디렉토리로 대체됩니다. 파일 이름에 슬래시가 포함되어 있지 않으면 GnuPG 홈 디렉토리에있는 것으로 간주됩니다 (--homedir 또는 $ GNUPGHOME을 사용하지 않는 경우 "~ / .gnupg").

현재 목록에 키링이 추가됩니다. 지정된 키링을 단독으로 사용하려는 경우 --no-default-keyring과 함께 --keyring을 사용하십시오.

emacs와 함께 GPG 사용

emacs에서는 단순히 .gpg확장자를 가진 파일을 만듭니다 . 예를 들어 파일이 원래 파일 인 경우 auth.el이름을로 바꿉니다 auth.el.gpg.

이 줄을 파일 맨 위에 놓으십시오.

;; -*- epa-file-encrypt-to: ("your@email.address") -*-

elisp 주석 문자 ;;를 예제 파일로 사용했습니다 auth.el.gpg.

키 생성시 사용한 정확한 이메일 주소를 사용하십시오.

저장하려고하면, emacs는이 프롬프트를 버퍼에 표시합니다 :

Select recipients for encryption.
If no one is selected, symmetric encryption will be performed.  
- `m' to mark a key on the line
- `u' to unmark a key on the line
[Cancel][OK]

  u <GPG KEY> <YOUR NAME> (<YOUR GPG KEY NAME>) <<YOUR GPG KEY EMAIL>>

키를 포함하는 줄로 점을 탐색하고을 누르십시오 m.

포인트를 [OK]버튼으로 이동 하고를 누르십시오 <return>.

이제 파일을 저장하고 해당 파일 버퍼를 종료 할 수 있습니다.

다음에 해당 .gpg 파일을 열면 암호를 한 번만 묻는 메시지가 표시되고 연속 저장은 암호를 요구하지 않습니다.

더 많은 정보

• 다음 은 emacs 및 GPG 설정에 대한 블로그 게시물 중 하나입니다.
• EasyPG-emacswiki.org

내가해야 할 모든 것이 밝혀졌습니다

(setq epa-file-cache-passphrase-for-symmetric-encryption t)

이 솔루션은 Linux와 Windows에서 모두 작동하며 help-gnu-emacs에서 Ted와 Michael의 도움을 받았습니다.