キーを生成するとき
gpg2 --gen-key
そして、私はファイルを暗号化しようとします
gpg2 --batch --yes -r [email protected] --always-trust --homedir . -e test.text
「暗号化に失敗しました: 公開キーがありません」というエラーが表示されます。
ただし、次のコマンドを使用すると確認できます。
gpg2 --list-keys
公開キーを明示的にインポートしても役に立ちません。何かアイデアはありますか?
答え1
現在の作業ディレクトリをGnuPGのホームディレクトリに設定していますが、これはおそらく望ましくないことです。日常的な使用では、このオプションを設定しないでください。まったくGnuPG がデフォルトの GnuPG ホーム ディレクトリの場所 ( ~/.gnupg) を使用するようにします。
このオプションを省略すると、暗号化は正常に機能します。
--always-trustさらに、一度もない自分で検証していない鍵と一緒に使用することはできません。つまり、鍵のフィンガープリントまたは少なくとも鍵の長い鍵IDと一緒にのみ使用できます。攻撃者は任意の他のメールアドレス/ユーザーIDの鍵を生成して配布できるため、間違った鍵で暗号化してしまう可能性があります。このフラグを使用する理由はいくつかありますが(特にスクリプトやアプリケーションからGnuPGに接続する場合)、確定セキュリティに関する影響について。