问题描述
我想对组织模式文件进行全文件加密。我只想拥有一个打开它的密码-我相信它叫做对称加密-没有密钥环,公钥等,因为对此我一无所知。
到目前为止,我已经了解到,我所要做的就是保存一个以.gpg或.org.gpg结尾的组织模式文件,当我保存时,我得到:
Select recipients for encryption.
If no one is selected,symmetric encryption will be performed.
- ‘m’ to mark a key on the line
- ‘u’ to unmark a key on the line
[Cancel][OK]
当我关闭Emacs并在另一个文本编辑器中查看文件时,可以看到文件已加密。很棒。
打开加密文件时出现问题-Emacs不会提示我输入密码。 Emacs确实报告它已解密文件,然后将其打开。
我在.emacs和文件本身中尝试了许多不同的命令,但没有任何效果。例如:
(setq epa-file-cache-passphrase-for-symmetric-encryption nil)
我发现大多数文章似乎都是过时的,或者是针对不同版本的gpg或不同类型的加密的,因此建议使用的命令不合适。
最小命令数量是多少,我需要使用哪些命令来确保加密/解密功能正常且安全地运行,每次打开文件时都会提示我输入密码?
我正在使用:
gpg (GnuPG) 2.2.20
libgcrypt 1.8.5
解决方法
请参见this question on the Emacs SE site。只需在default-cache-ttl中配置~/.gnupg/gpg-agent.conf设置即可。默认值为300秒(5分钟),因此密码会在gpg-agent中缓存很长时间。将其设置为0可以确保它不会被缓存。