Re: gpg con clave simetrica para el cron
enediel gonzalez escribe:
> estoy buscando la forma de usar gpg con clave simetrica en una tarea de
> cron para 'desencriptar' un fichero sin que me pida la clave.
Algo asi deberia servirte:
echo "mypassphrase" | gpg --passphrase-fd 0 --decrypt myfile.txt
Luis Rodrigo Gallardo Cruz escribe:
> Crea una llave privada especial para ese uso y no le pongas contrsase?a.
> No la pongas en tu anillo privado normal, sino en uno especial para
> esto, que eliges con --secret-keyring. Ponle permisos al keyring para
> que solo el usuario adecuado lo pueda leer.
>
> Luego, en tu cron, corres gpg con esa misma opci?n.
>
> Toma en cuenta que esa llave privada va a ser bastante vulnerable. No la
> uses para nada cr?tico si existe la posibilidad de que alguien entre a
> esa m?quina. Es decir, si la m?quina est? en red, o en un lugar f?sico
> al que m?s de una persona tiene acceso.
No es buena idea. Una cosa es que root pueda leer el fichero que
contiene tu clave privada, y otra cosa es que pueda utilizarla para
leer tus ficheros cifrados o, en el caso de una clave asimetrica,
firmar por ti.
No debe asumirse que siempre root y el usuario que escribe una consulta
a la lista son la misma persona. :)
Nunca deben usarse claves gpg sin contrasena, recuerdese que no se
compromete solo al usuario de esa clave, se compromete el anillo de
confianza. Yo desde luego nunca firmaria una clave de un usuario cuya
clave privada sepa que no tiene contrasena.
Un saludo, Ismael
--
Tout fourmille de commentaries, d'auteurs il en est grande cherté
http://lamediahostia.blogspot.com/
http://www.flickr.com/photos/ivalladt/
Reply to: