Passwort für symmetrische Verschlüsselung.

[ottonormal]

Hallo,
für die symmetrische Verschlüsselung einer Datei habe ich ein sehr kompliziertes und langes Passwort. Das habe ich bei der erstmaligen Benutzung im Passwort-Manager gespeichert. Wie hann ich es anstellen, dass ich nicht jedesmal beim Verschlüsseln einer Datei das Passwort wieder 2 Mal neu eingeben muss? Gibt es einen Befehl zum Verschlüsseln bei dem das Passwort schon integriert ist?

Ja, ich weiß, mit GPG-Schlüsseln ist das alles kein Problem. Manchmal hätte ich aber auch gerne eine Verschlüsselung nur mit Passwort.

[DeletedUserReAsG]

Meine Glaskugel sagt, dass du gpg nutzen willst. Für den Fall steht in der Bedienungsanleitung Folgendes:

Code: Alles auswählen

--passphrase string
              Use string as the passphrase. This can only be used if only one passphrase is supplied. Obviously, this is of very questionable security on a multi-user system. Don't use
              this option if you can avoid it.  Note that this passphrase is only used if the option --batch has also been given.  This is different from GnuPG version 1.x.

(Warnungen sollten beachtet werden. Jeder auf dem System kann u.U. die Passphrase auslesen, etwa indem er sich die Prozessliste anzeigen lässt. Außerdem findet sie sich in der Shell-History, sofern keine Maßnahmen dagegen getroffen worden sind.)


Sollte es um ein anderes Programm gehen, bitte dieses nennen, damit ich meine Glaskugel neu justieren kann.

[rendegast]

Jeder auf dem System kann u.U. die Passphrase auslesen, etwa indem er sich die Prozessliste anzeigen lässt.

ZBsp. /proc mounten mit 'hidepid=1' oder 'hidepid=2' (siehe 'man 5 procfs').

Die Prozeßanzeige im zBsp. htop verliert dadurch jedoch ihre Baumansicht.
Prozesse, die dem Benutzer eigentlich gehören, wie zBsp. eine VM, werden diesem nicht mehr angezeigt,
da sie unter dem VM-Manager laufen.

Außerdem findet sie sich in der Shell-History, sofern keine Maßnahmen dagegen getroffen worden sind.

Wie zBsp. den Befehl mit einem vorgestellten Leerzeichen eingeben

Code: Alles auswählen

Nicht
$ gpg ... ...

sondern sowas
$    gpg ... ...

[DeletedUserReAsG]

Wie zBsp. den Befehl mit einem vorgestellten Leerzeichen eingeben

Vorausgesetzt, es kommt die Bash zum Einsatz und sie wurde nicht anders konfiguriert.

Sicher kann man ’n bisschen was verstecken – ganz ignorieren würde ich die Warnungen dennoch nicht. Aber noch ist unklar, ob’s überhaupt um gpg geht.

[ottonormal]

Aber noch ist unklar, ob’s überhaupt um gpg geht.

Ich dachte, das wäre eigentlich auch ohne Glaskugel klar, hatte doch auch gpg-Schlüssel erwähnt. Die will ich aber in diesem Fall nicht nutzen sondern nur das Passwort.
Ansonsten verstehe ich hier nur "Bahnhof".

[DeletedUserReAsG]

Du hattest erwähnt, dass du nicht mit GPG-Schlüsseln hantieren willst. Daraus sicher zu schließen, dass du mit GPG symmetrisch verschlüsseln willst, ist nicht möglich. Daher habe ich meine Glaskugel konsultiert, die für diese Möglichkeit immerhin 74,28% Wahrscheinlichkeit angezeigt hat, und dir daraufhin die entsprechende Zeile aus der Manpage von GPG kopiert.

Was genau funktioniert denn damit nicht?