我正在尝试使用
gpg2 --import ~/.gnupg/secring.gpg
gpg2 要求提供密钥环中所有密钥的密码。
为什么在这个阶段需要密码(我应该只在使用密钥时提供它们)以及如何防止这种情况,即在不提供密码的情况下导入密钥环?
系统为 Arch Linux,内核 4.7.6。谢谢。
我有一台 Linux 和一台 FreeBSD 计算机,都加密了(分别是 LUKS 和 geli)。我想知道如何制作也可以加密并且对两者都可读的备份(这样,如果其中一台计算机出现故障,我可以使用另一台计算机快速恢复数据)。
不幸的是,bot LUKS 和 geli 似乎是它们各自系统的内核模块,它们从未被移植到各自的另一个系统上。从 BSD/Linux 兼容文件系统上的几个威胁来看,似乎很难制作对两者都可读的未加密备份(ext2 显然是允许这样做的文件系统的唯一选择)。
所以我的想法是在 Linux 的 KVM 中设置一个虚拟的 FreeBSD,它能够读写一个geli 加密的外部磁盘,并将数据传输到Linux 的LUKS 加密文件系统内的一个未加密的虚拟ext2 卷(以及其他方式)大约)。然而,这看起来非常复杂,并且感觉并不是正确的方法。
有没有更好/更简单/更可取的方法?或者上面解释的方式是目前最好的选择吗?
谢谢; 我感谢任何关于此事的想法。