gpg симметричное шифрование с помощью каналов
Я пытаюсь генерировать ключи для блокировки моего диска (использующий Склеп DM с LUKS) путем получения по запросу данных из /dev/random и затем шифруя то использование GPG.
В руководстве я использую, это предлагает использовать следующую команду:
dd if=/dev/random count=1 | gpg --symmetric -a >./[drive]_key.gpg
Если Вы сделаете это без канала и подадите его файл, то это откроется (n?) проклинает подсказку за Вас для ввода в пароле. Однако, когда я передаю по каналу в данных, они повторяют следующее сообщение четыре раза и находятся там замороженные:
pinentry-curses: no LC_CTYPE known assuming UTF-8
Это также говорит can't connect to '/root/.gnupg/S.gpg-agent': File or directory doesn't exist, однако я предполагаю, что это не имеет никакого отношения к нему, так как это обнаруживается, даже когда вход из файла.
Таким образом, я предполагаю, что мой вопрос сводится к этому: есть ли способ вынудить gpg признать, что пароль из командной строки, или некоторым другим способом заставляют это работать, или будете, я должен записать данные из /dev/random во временный файл, и затем шифруют тот файл? (Который насколько я знаю, должно быть в порядке вследствие того, что я делаю это на LiveCD и еще не создал подкачку, таким образом, не должно быть никакого пути к нему, чтобы быть записанным в диск.)
1 ответ
Хорошо... в конце, я решил просто выписать в файл и затем зашифровать тот файл, предположив что, так как не было никакой подкачки, и файловая система была в поршне, что это умрет со следующим завершением работы.
Однако для ссылки любого, кто находит этот вопрос (и цементировать идею в моей голове), я запишу процедуру, я нашел, что это будет работать еще долго после того, как я узнал при создании initramfs.
То, что необходимо сделать, возвращаются к версии gpg, прежде чем они начали использовать внешнюю pinentry программу для ввода пароля. Насколько я знаю, это произошло с версией 2. Предположение, что у Вас есть в настоящее время рабочая установка Linux, Вы захотите получить статически скомпилированную версию gpg <2.0.
Это чрезвычайно легко сделать с хинду, только требуя следующей команды:
USE="static" emerge -a1 "<gnupg-2"
Просто удостоверьтесь, что использовали ldd подтвердить, что они на самом деле статичны перед копированием их в карту флэш-памяти так, чтобы можно было использовать их во время установки.
На других дистрибутивах я предлагаю, чтобы Вы посмотрели Ваш диспетчер пакетов, и если бы это не работает, то я попытался бы загрузить источники и скомпилировать от них.