Как использовать GnuPG с --passphrase?

Я хочу написать скрипт, который будет запускать gpgфайл с именем «file» с парольной фразой «test».

Обычно, когда я использую gpg, я обычно просто бегаю, gpg -c fileи он просит у меня пароль. Но так как я хочу, чтобы этот скрипт выполнял все самостоятельно, я хотел бы предоставить парольную фразу как часть команды.

Теперь, когда я пытаюсь использовать:, gpg -c file --passphrase testон выводит:

использование: gpg [параметры] --симметричный [имя файла]

Какие швы, как он хочет, чтобы я использовал gpg --passphrase test --symmetric file. Но если я сделаю это, появится диалоговое окно с просьбой ввести пароль; что не то, что я хочу.

Как правильно настроить аргументы?

В GnuPG опции должны предшествовать командам, поэтому --passphraseопция должна быть раньше --symmetric.

Что касается окна ввода пин-кода, которое все равно появляется (хотя вы используете --passphrase), вы, вероятно, уже используете GnuPG 2, который необходимо --batchиспользовать вместе с --passphrase. Из справочных страниц:

--passphrase string
    Use string as the passphrase. This can only be used if only one
    passphrase is supplied. Obviously, this is of very questionable
    security on a multi-user system. Don't  use this option if you
    can avoid it.  Note that this passphrase is only used if the
    option --batch has also been given.  This is different from
    GnuPG version 1.x.

Имейте в виду, что в многопользовательских системах все другие пользователи смогут читать вашу командную строку и, следовательно, также пароль во время выполнения GnuPG. Лучше использовать одну из других --passphrase-*опций вместо чтения из файла или канала.

Если gpg --versionотчеты v2, вам нужно добавить --batchопцию.

Исходя из вывода синтаксиса, вы, вероятно, используете v1, и в этом случае вы хотите:

gpg --passphrase PASS -c --no-use-agent FILE

Обратите внимание, что порядок опций не важен; однако любой файл должен быть последним аргументом.

Использование --pinentry-mode loopbackработает с --passphrase& --passphrase-[file/fd], и позволит вам ввести новую информацию, в случае конфликта имен файлов, например:

File 'xyz.gpg' exists. Overwrite? (y/N)n
Enter new filename: xyz2.gpg

в отличие от --batchэтого быстро потерпит неудачу, говоря...failed: File exists

Если вы сначала добавили verbose option ( -v), вы должны были увидеть что-то вроде:

$ gpg -v -c file --pinentry-mode loopback --passphrase-file=passfile
gpg: Note: '--pinentry-mode' is not considered an option
gpg: Note: '--passphrase-file=passfile' is not considered an option
usage: gpg [options] --symmetric [filename]

довольно ясно указывает на то, что ему не нравилось что-то ставить -c( --symmetric) первым.

Я считаю поведение gpg2 игнорированием --passphraseопций, если оно не сопровождается --batchошибкой.