[HaBo]

CentralWay · 28.01.09, 16:39

Hallo Zusammen!

Ich bastel grad an nem Bash-Skript, das ein Archiv mit GnuPG symmetrisch verschlüsseln soll, also mit der Verwendung eines Passphrases als Schlüssel.

Dies erfolgt so:

Code:

$ gpg --symmetric abc.zip 
$ Passphrase: xxx
$ Repeat Passphrase: xxx

Weil ich ein im Skript vordefiniertes Passwort verwenden will, soll dies automatisch eingegeben werden. Mir scheint es nicht möglich, das Passwort als Parameter zu übergeben:

Code:

$ gpg --passphrase xxx --symmetric abc.zip

Wie sende ich das Passwort an den Eingabeprompt von gpg ? Oder kennt jemand eine Möglichkeit, das Passwort als Parameter zu übergeben?

Auf das Verwenden von gewöhnlichen Schlüsseln (für was das Ganze ja gedacht ist) will ich verzichten.

Danke !

[edit]

Hab weitere Erkenntnisse dazugewonnen:

Code:

echo xxx | gpg --passphrase-fd 0 -c < abc.zip > abc.zip.gpg

Leider lässt sich abc.zip.gpg mit dem Passwort "xxx" nicht mehr entschlüsseln. Auch die Ausgabe des Passwotes mittels `cat` lässt sich nachher nicht mehr entschlüsseln.
Kommen da echt irgendwelche Steuerzeichen dazwischen?

**bitmuncher** · 28.01.09, 17:37

Ja, da kommen Steuerzeichen dazwischen. Ich würde die Passwort-Eingabe einfach mittels expect realisieren.

Anzeige

- Anzeige -

Eydeet · 28.01.09, 18:19

Was passiert, wenn du dem Echo-Befehl zusätzlich den Parameter -n übergibst?

CentralWay · 28.01.09, 20:47

Danke, euch beiden, für die Antworten.

echo -n (Ausgabe ohne abschliessendes \n ) hat nicht funktioniert.

Ich habs also mit dem Programm expect lösen können:

Code:

VAR=$(expect -c "

spawn gpg --symmetric abc.zip
expect {

Passphrase { send \"xxx\r\"; exp_continue }
nochmal { send \"xxx\r\"; exp_continue }
}
exit
")

echo "==============="
echo "$VAR"

Zwei Fragen hab ich noch, wär super wenn die mir jemand noch erklären könnte:

Momentan prüfe ich auf "Passphrase" und "nochmal". Was, wenn gpg nicht in Deutsch, sondern in Englisch vorliegt? Dann versagt mein Programm. Gibt es eine Möglichkeit, die Eingabeaufforderungen numerisch anzusprechen? Also anstatt "Passphrase" mit 0 und statt "nochmal" 1? Und weitere Aufforderungen mit 2, 3, 4 usw.?
Das wäre dann schöner als direkt den Text ("Passphrase", "nochmal") zu lesen.

Wie kann ich auf mehrere Wörter prüfen?

So gehts nicht:

Zitat:

VAR=$(expect -c " spawn gpg --symmetric ../ifp10.deb
expect {

Geben Sie die Passphrase ein: { send \"abcde\r\"; exp_continue }
Geben Sie die Passphrase nochmal ein: { send \"abcde\r\"; exp_continue }

# bzw.
# 'Geben Sie die Passphrase ein': { send \"abcde\r\"; exp_continue }
# 'Geben Sie die Passphrase nochmal ein': { send \"abcde\r\"; exp_continue }
}
exit
")
echo "==============="
echo "$VAR"

Danke und einen schönen Abend!

**bitmuncher** · 28.01.09, 20:51

Du könntest einfach vorher explizit die Sprache mittels export der LC_*-Umgebungsvariablen festlegen und damit z.B. immer englisch erzwingen.

Einfach an den Anfang des Skripts ein

Code:

export LC_ALL=C

CentralWay · 28.01.09, 21:03

Gut, danke. Eine Möglichkeit, die Aufforderungen numerisch anzusprechen kennst du nicht?

Danke für die schnellen und tollen Antworten!

Eydeet · 29.01.09, 13:40

Ich habe noch mal ein bisschen rumprobiert. Ohne expect funktioniert es so:

Code:

echo 'passphrase' | gpg --passphrase-fd 0 -c abc.zip -o abc.zip.gpg

Mit expect habe ich allerdings keine Erfahrungen, deshalb kann ich dir da nicht weiterhelfen.

Anzeige

- Anzeige -

28.01.09, 16:39	#1 (permalink)
CentralWay Registriert seit: 03.05.06 Likes: 0	GnuPG: Symmetrische Verschlüsselung, Passphrase als Parameter Anzeige Hallo Zusammen! Ich bastel grad an nem Bash-Skript, das ein Archiv mit GnuPG symmetrisch verschlüsseln soll, also mit der Verwendung eines Passphrases als Schlüssel. Dies erfolgt so: Code: $ gpg --symmetric abc.zip $ Passphrase: xxx $ Repeat Passphrase: xxx Weil ich ein im Skript vordefiniertes Passwort verwenden will, soll dies automatisch eingegeben werden. Mir scheint es nicht möglich, das Passwort als Parameter zu übergeben: Code: $ gpg --passphrase xxx --symmetric abc.zip Wie sende ich das Passwort an den Eingabeprompt von gpg ? Oder kennt jemand eine Möglichkeit, das Passwort als Parameter zu übergeben? Auf das Verwenden von gewöhnlichen Schlüsseln (für was das Ganze ja gedacht ist) will ich verzichten. Danke ! [edit] Hab weitere Erkenntnisse dazugewonnen: Code: echo xxx \| gpg --passphrase-fd 0 -c < abc.zip > abc.zip.gpg Leider lässt sich abc.zip.gpg mit dem Passwort "xxx" nicht mehr entschlüsseln. Auch die Ausgabe des Passwotes mittels `cat` lässt sich nachher nicht mehr entschlüsseln. Kommen da echt irgendwelche Steuerzeichen dazwischen?

28.01.09, 17:37	#2 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Ja, da kommen Steuerzeichen dazwischen. Ich würde die Passwort-Eingabe einfach mittels expect realisieren. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

28.01.09, 20:51	#5 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Du könntest einfach vorher explizit die Sprache mittels export der LC_*-Umgebungsvariablen festlegen und damit z.B. immer englisch erzwingen. Einfach an den Anfang des Skripts ein Code: export LC_ALL=C __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

29.01.09, 13:40	#7 (permalink)
Eydeet Registriert seit: 14.04.06 Likes: 4	Ich habe noch mal ein bisschen rumprobiert. Ohne expect funktioniert es so: Code: echo 'passphrase' \| gpg --passphrase-fd 0 -c abc.zip -o abc.zip.gpg Mit expect habe ich allerdings keine Erfahrungen, deshalb kann ich dir da nicht weiterhelfen.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

28.01.09, 18:19	#3 (permalink)
Eydeet Registriert seit: 14.04.06 Likes: 4	Was passiert, wenn du dem Echo-Befehl zusätzlich den Parameter -n übergibst?

28.01.09, 21:03	#6 (permalink)
CentralWay Themenstarter Registriert seit: 03.05.06 Likes: 0	Gut, danke. Eine Möglichkeit, die Aufforderungen numerisch anzusprechen kennst du nicht? Danke für die schnellen und tollen Antworten!

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
GnuPG im cPanel ?	zerohaxxor	(In)security allgemein	1	23.03.09 08:42
get parameter in cgi/c++ abfragen	Friedrich	Code Kitchen	8	11.10.08 11:02
gnupg Jabber-Miranda	sw33tlull4by	Die Problemzone	2	07.10.07 14:28
Thunderbird GnuPG	techniker	Applikationen	6	27.05.06 20:08
GnuPG/PGP Java-Formmail	sieben	(Web-) Design und webbasierte Sprachen	4	18.05.02 09:47

[HaBo]

GnuPG: Symmetrische Verschlüsselung, Passphrase als Parameter