On Tuesday 24 April 2007 16:24, Ekkard Gerlach wrote:

Ich will hier eine Datei regelmäßig vor dem Kopieren auf den Laptop verschlüsseln. Mit gpg -c muss ich immer interaktiv das Passwort eingeben. Das nervt. Wie kann ich das automatisieren? - Ich finde keine Option wie z.B.  --password=geheim  in der manpage von gpg.

Das ist so gewollt. Die Kommandozeile eines Prozesses kannst Du nämlich in /proc/$PID/cmdline nachlesen. Somit würde Dein Passwort im top-Output auftauchen. Aber zu Deiner Frage, es gibt die Option --passphrase-fd oder so. Dort kannst Du einen zum Lesen geöffneten Filedescriptor übergeben. Folgendes Script zeigt, wie das aus der Bash benutzt werden kann. Vielleicht gibt es noch eine bessere Version ohne Fifo. Die ist mir auf die Schnelle aber nciht eingefallen. Vielleicht hat ja ein Bash-Experte eine Idee, wie man den Inhalt einer Variablen einem Programm als Input auf einem bestimmten Filedescriptor zur Verfügung stellt. ============================================= #!/bin/bash F=/tmp/fifo.$$ mkfifo $F || exit 1 (echo $1 >$F)& exec 3<$F rm $F shift if [ $# -gt 0 ]; then gpg --batch --no-tty --passphrase-fd 3 "$@" else gpg --batch --no-tty --passphrase-fd 3 - fi ============================================= Aufgerufen wird das Ganze dann als SCRIPT password gpg parameter z.B: $ echo hallo | gpgpipe.sh klaus -ca -----BEGIN PGP MESSAGE----- Version: GnuPG v1.4.5 (GNU/Linux) jA0EAwMCJbnHg0Ju2bBgyRx7px1lwtw9TwJQDTe1wk1f4a4e05PfZW8QmF2H =k2BE -----END PGP MESSAGE----- $ echo hallo | gpgpipe.sh klaus -ca | gpgpipe.sh klaus gpg: CAST5 encrypted data gpg: encrypted with 1 passphrase hallo gpg: WARNING: message was not integrity protected $ Torsten