Criptografia GPG2 - Nenhum erro de chave pública

Question

Você está definindo seu diretório de trabalho atual como diretório inicial do GnuPG, o que praticamente nunca é o que você deseja fazer. Para uso diário, não defina esta opçãode forma algumae faça com que o GnuPG use o local padrão do diretório inicial do GnuPG ( ~/.gnupg).

Deixe de fora esta opção e a criptografia funcionará bem.

Além disso, --always-trustdeverianuncaser usado junto com chaves que você não validou sozinho, ou seja. apenas junto com a impressão digital ou pelo menos o ID da chave longa. Um invasor pode gerar chaves para outros endereços de e-mail/IDs de usuário arbitrários e distribuí-los; você pode acabar criptografando a chave errada. Existem razões para usar este sinalizador (especialmente ao fazer interface com o GnuPG a partir de scripts e aplicativos), mas sejamuita certezasobre suas implicações em relação à segurança.

Answer 1

Você está definindo seu diretório de trabalho atual como diretório inicial do GnuPG, o que praticamente nunca é o que você deseja fazer. Para uso diário, não defina esta opçãode forma algumae faça com que o GnuPG use o local padrão do diretório inicial do GnuPG ( ~/.gnupg).

Deixe de fora esta opção e a criptografia funcionará bem.

Além disso, --always-trustdeverianuncaser usado junto com chaves que você não validou sozinho, ou seja. apenas junto com a impressão digital ou pelo menos o ID da chave longa. Um invasor pode gerar chaves para outros endereços de e-mail/IDs de usuário arbitrários e distribuí-los; você pode acabar criptografando a chave errada. Existem razões para usar este sinalizador (especialmente ao fazer interface com o GnuPG a partir de scripts e aplicativos), mas sejamuita certezasobre suas implicações em relação à segurança.

Criptografia GPG2 - Nenhum erro de chave pública

Responder1

informação relacionada