¿Automatizar el cifrado PGP? (Windows)

Question

¿Automatizar el cifrado PGP? (Windows)

#1 de logicalscope (12 votos)
#2 de Justin Andrusk (-1 votos)

6

Digamos que tengo archivos diarios que deben ser cifrados mediante PGP (y luego enviados por correo electrónico) y quiero automatizar esta tarea. Estaría usando Windows PowerShell para manipular los archivos (examinar fecha / hora, etc.), pero ¿cómo puedo automatizar la parte PGP?

Estoy usando el software PGP manualmente, pero no veo ninguna opción de línea de comandos. Veo un software de línea de comandos desde el mismo lugar (Symantec) pero por $ 3000 que no puedo hacer.

Encontré GnuPG, pero (de acuerdo con las Preguntas frecuentes de GnuPG) PGP no puede descifrar los archivos GnuPG si usa v 2.x o si usa v 5.x, entonces PGP tiene que usar más opciones. Los usuarios receptores no están dispuestos a hacer las cosas más complejas con opciones adicionales requeridas.

En resumen, estoy buscando una línea de comandos PGP para Windows.

windows pgp

pregunta JBurace 28.02.2012 - 00:45

fuente

2 respuestas

-1

Le recomendaría que utilice GPG de su lado y utilice la opción de archivo de desencriptación automática. Necesitaría usar GPG en una casilla de Windows de su lado y solo tendría que adjuntar una contraseña. Puede que tenga que jugar con él por un tiempo, ya que no lo he hecho en varios años.

respondido por el Justin Andrusk 28.02.2012 - 02:51

fuente

Lea otras preguntas en las etiquetas windows pgp

Explotaciones de spam sin detección por parte del usuario Tráfico sospechoso 'upstream'

score 12 · Accepted Answer

La incompatibilidad es solo para v2.x de PGP. Para v5.x, el GPG (no PGP como usted indica) debe tener más opciones .

Si el problema con PGP 2.x es realmente un problema, es probable que tenga que pagar la versión de la línea de comandos de PGP. Tenga en cuenta que PGP v5 parece que se lanzó en 1997 y PGP v2 estaba en 1992, es decir, a menos que usted están tratando con destinatarios que no se actualizan, probablemente tendrá una buena cobertura.

Importe su clave y otras:

gpg -v --import c:\pgp\my-pub-and-priv-pgp-key.asc

Importar cada clave de destinatario

gpg -v --import c:\pgp\pub\recipient1.asc ... gpg -v --import c:\pgp\pub\recipientN.asc

Por alguna razón, las opciones de la línea de comandos son muy difíciles de encontrar en el manual de Windows instalado localmente; aquí están .

Ahora use --batch para el modo por lotes, --passphrase-file para que su frase privada de desbloqueo de clave se lea desde el archivo dado en lugar de hacerlo desde el teclado a través del gpg-agent *, y confíe siempre en las claves del destinatario. Si no necesita que la salida esté firmada, entonces obviamente no necesitará usar o desbloquear su clave privada.

Encripta (-e) y firma (-s) un archivo

gpg -v --always-trust --batch --passphrase-file mypassphrasefile -se -r recipient1 -r recipient2 ... -r recipientN -o output-file file-to-encrypt

Los archivos deben poder ser descifrados y verificados con PGP por los destinatarios.

* No creo que tenga que decir qué tipo de idea potencialmente mala es almacenar la frase de contraseña de la clave privada en un archivo de texto simple. Tenga en cuenta que en Windows, gpg-agent leerá su clave privada desde el teclado y la almacenará en caché. El período de tiempo para el que se almacena en la memoria caché se puede configurar en el archivo gpg-agent.conf, aunque no lo he intentado ( vea aquí algunos punteros potenciales ; gpg-agent.conf reside en su directorio de inicio que se configura mediante el entorno GNUPGHOME o al configurar HKCU \ Software \ GNU \ GnuPG: HomeDir variable de cadena).