* Jan Lühr <jluehr@gmx.net> [21-11-2004 19:03]:
> > Ansonsten solltest Du Dir ein Script schreiben, dass jeweils jeden
> > GPG-Block nimmt, ihn seperat entschlüsselt und das Ergebnis in eine
> > Datei schreibt, in die auch die anderen Ergebnisse reinkommen.
>
> Auf der GnuPG Liste (wo ich später fragte) sagte man mir genau das. Dies ist
> jedoch keine wirkliche alternative, da ich so entweder die Passphrase für
> jeden Logeintrag eingeben muss oder keine Passphrase haben darf.
Wie so für *jeden* Logeintrag? Schreib das Passwort in eine Variable.
Eine Idee:
#!/usr/bin/perl
#
# hint: apt-get install libgnupg-perl
#
use GnuPG;
use Term::ReadKey;
use warnings;
use strict;
$| = 1;
my $timeout = 60;
ReadMode('noecho');
print "Timeout $timeout sek * Please insert the Crypto Passwort: ";
my $pass = ReadLine($timeout);
ReadMode('normal');
if (!defined $pass or length($pass) == 1){
print "Not defined.\n";
exit;
}else{
print "defined.\n";
}
chop($pass);
my $gpg = new GnuPG();
my $pap_secrets = "/etc/ppp/pap-secrets";
my $pap_secrets_gpg = "/etc/ppp/pap-secrets.gpg";
$gpg->decrypt( ciphertext => $pap_secrets_gpg,
output => $pap_secrets,
passphrase => $pass );
### usw.
Wäre also kein Problem, das Passwort bei einmaliger
Eingabe zum Beispiel in einer Schleife zu verwenden.
Ich benutze sowas ähnliches, um kritische Passwörter
nur in einer (flüchtigen) Ramdisk zu entschlüsseln.
Gruss Uwe
Attachment:
pgp0TOyMOa5dI.pgp
Description: PGP signature