gpg使用外部密钥解密(不导入私钥和公钥)

使用gpg解密文件的常规做法是先导入自己的私钥和公钥,然后再用以下命令来解密:

gpg -o outputfile -d encryptfile

这种做法其实不很安全,当你在别人的机器上需要解密时怎么做?如果解密完成后忘记使用 gpg —delete-secret-keys 来删除密钥的话就可能会带来麻烦了。如果你习惯于在自己的U盘中或其他介质中携带自己的密钥,那么当你在其他电脑上需要解密的时候就需要用到以下的方法了: (windows下)如果你将自己的私钥secring.skr和公钥pubring.pkr放置于U盘根目录下,U盘插入电脑后盘符为F:,则可以这样来解密:

gpg --secret-keyring F:\secring.skr --keyring F:\pubring.pkr -o outputfile -d encryptfile

参数—secret-keyring和—keyring分别对应外部的私钥和公钥,这样就可以不必导入私钥和公钥就可以来解密文件了。

评论