Então, criptografo um arquivo usando criptografia AES simétrica com gnupg 2.2.9:
gpg -a --symmetric myfile # This produces myfile.asc as its output
Me pede uma senha e a digito. A -aopção produz um arquivo blindado ASCII - um arquivo que contém apenas caracteres imprimíveis em vez de um arquivo binário criptografado. Esse tipo de arquivo pode ser facilmente enviado por e-mail como texto e colocado no corpo de um e-mail, em vez de como anexo.
Agora, para descriptografá-lo, eu uso:
gpg --decrypt myfile.asc # This should decrypt myfile.asc to STDOUT after asking
# me for the password used during encryption
gpg me informa (por meio de saída para STDERR) que o arquivo foi criptografado com AES e criptografado com 1 senha longa. OK, isso faz sentido.
No entanto, o gpg prossegue apenas descriptografando o arquivo para STDOUT sem nunca solicitar uma senha, como se não fosse protegido por senha durante a criptografia ou nem sequer criptografado.
Por que é isso?
Responder1
Uma resposta é fornecida aqui:A descriptografia do GnuPG não solicita a senha.
No entanto, o seguinte também funcionará:
gnupg --pinentry-mode loopback --decrypt ...