script per decriptare .gpg

[zangarules]

ciao,

sto cercando di scrivere uno script che prenda un file .gpg da una cartell, lo decripti e sputi fuori in output il file decriptato.

il problema sorge quando chiede di immettere la pasphrase.
questo script .ksh deve essere riprodotto automaticamente, se tutte le volte devo mettermi la pass a mano non mi passa +.

Se qualcuno fosse così gentile da scrivermi la parte di codice che mi permetta di fare ciò gliene sarei mooolto grato.

Lo schema è questo:
Nome file .gpg: criptato.txt.gpg
Nome file output: decriptato.txt
Passphrase: Laura90Lau

[sacarde]

io uso questo per criptare:

gpg --passphrase **** -c /home/filedacripater.txt


e genera /home/filedacripater.txt.gpg


basta che usi "-d"

[zangarules]

ciao sacarde grazie della risposta.

ti copio e incollo lo script:

Quote:

#!/bin/ksh

gpg --passphrase Laura90Lau-d criptato.txt.gpg > descriptato.txt

quando lo lanbcio mi dice:

gpg: WARNING: using insecure memory!
gpg: please see http://www.gnupg.org/faq.html for more information
Reading passphrase from file descriptor 0 ...

penso sia un problema di chiave voi che dite?

[sacarde]

intendi questo?

gpg --passphrase *** -d criptato.txt.gpg


dovrebbe creare il file: criptato.txt

[zangarules]

ciao,

secondo me il comando

gpg --passphrase *** -d criptato.txt.gpg

stampa solo a video ma non è quello il problema.

il problema è che se faccio normalmente da shell:

gpg -d prova_script_scarica.txt.gpg

mi chiede la pass, la metto e va tutto ok

se scrivo sempre da shell lasciando stare lo script per un attimo
gpg --passphrase *** -d criptato.txt.gpg
mi dà lo stesso problema di prima.
ti prego aiuto sono nella palta per non dire nella m...

[sacarde]

ricorda che nella shell hai le variabili impostate

nello script no


quindi per lo meno dai i path assoluti

[massabuntu]

up.. interessa anche a me, ci sei riuscito poi?

[zangarules]

a chin interessa ho risolto mettendo questo comando nello script

echo $DECRYPTING_MSG | gpg --passphrase-fd 0 --output $FILE_OUT -d $FILE_IN


adesso ho però il problema inverso...cioè uno script che deve CRIPTARE un file
ho provato ad inserire nello script la stringa precedente con -e al posto di "-d", poi ho provato a mettere semplicemente il comando
"gpg -e $FILE_IN"
ma lanciando lo script in entrambi i casi si inceppa chiedendo lo USER_ID

qualcuno saprebbe aiutarmi?

[sacarde]

io al posto di "-e" uso "-c"

[eclissi83]

ma che senso ha fare una cosa del genere? usare gpg con uno script che automaticamente decripta i file e' poco utile (per non dire inutile) ai fini della sicurezza, tanto vale non usare passphrase durante la generazione della chiave...

[zangarules]

probabilmente eclissi hai ragione ma io a richiesta eseguo...

Ricapitolando ora sto tentando di creare un altro script che, tra le altre cose, Cripta un file.Il comando è molto semplice però il problema nasce quando, dopo aver inserito lo USER stampa:
It is NOT certain that the key belongs to the person named
in the user ID. If you *really* know what you are doing,
you may answer the next question with yes.

Use this key anyway? (y/N)

su google ho visto che la soluzione sarebbe "modificare" il livello di fiducia ma preferirei evitare di toccare la chiave, se a qualcuno viene in mente qualcosa...