Cifrado GPG2: sin error de clave pública

Question

Está configurando su directorio de trabajo actual como directorio de inicio de GnuPG, que prácticamente nunca es lo que desea hacer. Para uso diario, no configure esta opciónen absolutoy haga que GnuPG use la ubicación predeterminada del directorio de inicio de GnuPG ( ~/.gnupg).

Omita esta opción y el cifrado funcionará bien.

Además, --always-trustdeberíanuncausarse junto con claves que usted no validó por su cuenta, es decir. sólo junto con la huella digital o al menos el ID de clave larga de la clave. Un atacante puede generar claves para otras direcciones de correo/ID de usuario arbitrarias y distribuirlas, es posible que termine cifrando la clave incorrecta. Hay razones para usar esta opción (especialmente cuando se conecta GnuPG desde scripts y aplicaciones), pero tenga en cuentamuy segurosobre sus implicaciones en materia de seguridad.

Answer 1

Está configurando su directorio de trabajo actual como directorio de inicio de GnuPG, que prácticamente nunca es lo que desea hacer. Para uso diario, no configure esta opciónen absolutoy haga que GnuPG use la ubicación predeterminada del directorio de inicio de GnuPG ( ~/.gnupg).

Omita esta opción y el cifrado funcionará bien.

Además, --always-trustdeberíanuncausarse junto con claves que usted no validó por su cuenta, es decir. sólo junto con la huella digital o al menos el ID de clave larga de la clave. Un atacante puede generar claves para otras direcciones de correo/ID de usuario arbitrarias y distribuirlas, es posible que termine cifrando la clave incorrecta. Hay razones para usar esta opción (especialmente cuando se conecta GnuPG desde scripts y aplicaciones), pero tenga en cuentamuy segurosobre sus implicaciones en materia de seguridad.

Cifrado GPG2: sin error de clave pública

Respuesta1

información relacionada