Also verschlüssele ich eine Datei mithilfe der symmetrischen AES-Verschlüsselung mit gnupg 2.2.9:
gpg -a --symmetric myfile # This produces myfile.asc as its output
Ich werde nach einem Passwort gefragt und gebe es ein. Die -aOption erzeugt eine ASCII-geschützte Datei – eine Datei, die nur druckbare Zeichen enthält, statt einer binär verschlüsselten Datei. Dieser Dateityp kann problemlos als Text per E-Mail versendet und in den Textkörper einer E-Mail eingefügt werden, anstatt als Anhang.
Um es jetzt zu entschlüsseln, verwende ich:
gpg --decrypt myfile.asc # This should decrypt myfile.asc to STDOUT after asking
# me for the password used during encryption
gpg sagt mir (über die Ausgabe an STDERR), dass die Datei mit AES und mit 1 Passphrase verschlüsselt wurde. OK, das macht Sinn.
Allerdings entschlüsselt gpg die Datei anschließend einfach nach STDOUT, ohne mich jemals zur Eingabe eines Kennworts aufzufordern, als wäre sie während der Verschlüsselung nicht kennwortgeschützt oder überhaupt nicht verschlüsselt gewesen.
Warum ist das?
Antwort1
Eine Antwort darauf gibt es hier:Bei der GnuPG-Entschlüsselung wird keine Passphrase abgefragt.
Folgendes funktioniert jedoch auch:
gnupg --pinentry-mode loopback --decrypt ...