Wenn ich meine Schlüssel generiere mit
gpg2 --gen-key
und dann versuche ich, die Datei zu verschlüsseln mit
gpg2 --batch --yes -r [email protected] --always-trust --homedir . -e test.text
Ich erhalte die Fehlermeldung „Verschlüsselung fehlgeschlagen: Kein öffentlicher Schlüssel“.
Ich kann es jedoch mit dem folgenden Befehl sehen:
gpg2 --list-keys
Das explizite Importieren des öffentlichen Schlüssels hilft nicht. Ideen?
Antwort1
Sie legen Ihr aktuelles Arbeitsverzeichnis als GnuPG-Home-Verzeichnis fest, was Sie eigentlich nie tun möchten. Setzen Sie diese Option für den täglichen Gebrauch nicht.überhauptund lassen Sie GnuPG den Standardspeicherort des GnuPG-Home-Verzeichnisses verwenden ( ~/.gnupg).
Lassen Sie diese Option weg, dann funktioniert die Verschlüsselung einwandfrei.
Darüber hinaus --always-trustsollteniemalszusammen mit Schlüsseln verwendet werden, die Sie nicht selbst validiert haben, d. h. nur zusammen mit dem Fingerabdruck oder zumindest der langen Schlüssel-ID des Schlüssels. Ein Angreifer kann Schlüssel für beliebige andere E-Mail-Adressen/Benutzer-IDs generieren und verteilen, Sie könnten am Ende für den falschen Schlüssel verschlüsseln. Es gibt Gründe, dieses Flag zu verwenden (insbesondere bei der Anbindung von GnuPG über Skripte und Anwendungen), aber seien Sie vorsichtig.sehr sicherüber die Auswirkungen auf die Sicherheit.