[Gpg4win-users-de] gpg4win datei verschlüsselung

Dominik.Herzog at BNetzA.DE Dominik.Herzog at BNetzA.DE
Do Jan 21 07:01:48 CET 2016 

Hi,

danke für die schnelle Rückmeldung!

Habe ich mir fast schon gedacht, dass das Programm damit nicht klar kommt. 
Dann werde ich wohl nicht darum drum kommen mein Powershell Skript so umzuschreiben, dass es den Verschlüsselungsprozess für jede Datei einzeln ansteuert (über "foreach" zum Beispiel).
Kommt gpgsm denn darauf klar, wenn ich ihm Variablen übergebe? Vor allem in Bezug auf Variablen im Pfad?

Vielen Dank und liebe Grüße,

Dominik Herzog

-----Ursprüngliche Nachricht-----
Von: Andre Heinecke [mailto:aheinecke at intevation.de] 
Gesendet: Mittwoch, 20. Januar 2016 15:15
An: gpg4win-users-de at wald.intevation.org
Cc: IS14-3a
Betreff: Re: [Gpg4win-users-de] gpg4win datei verschlüsselung

Hi,

On Wednesday 20 January 2016 13:47:52 Dominik.Herzog at BNetzA.DE wrote:
> Der Ordner, in dem die zu verschlüsselnden Dateien sind, beinhaltet 
> mehrere Datei die vom Namen her täglich variieren. Über folgenden Befehl...
> ".\gpgsm.exe --disable-crl-checks -r XXXX -o XXXX\datei.p7m --encrypt 
> XXXX\*.backup" ...habe ich vor die Backupdateien (.backup) zu 
> verschlüsseln. Wie bekomme ich es hin, dass gpgsm.exe auf die Variable "*"
> klar kommt?

Gar nicht :-/ (Naja mal abgesehen von selbst kompilieren und GpgSM patchen) Siehe den Fall:

https://bugs.gnupg.org/gnupg/issue1571

Der besagt das Globbing, also die Auflösung von * nicht unter Windows von GnuPG unterstützt wird. In Gpg4win haben wir das für gpg.exe (aber nicht für gpgsm) gepatcht. Für die aktuelle Testversion ist dieser Fall auch noch offen.

> Wir nutzen gpg4win in der Version 2.2.6 Als Betriebssystem wird 
> Windows Server 2008 R2 genutzt und Powershell in Version 1 Die Pfade 
> habe ich aus Datenschutzgründen mit "XXXX" zensiert.
> 
> Ich würde mich sehr über hilfreiche Rückmeldungen freuen!

Meine Empfehlung ist es ein Script zu verwenden das gpgsm für jede Datei aufruft. Unter [1] findest du ein Batch script beispiel. Powershell hätte ich jetzt kein Beispiel aber findet sich bestimmt im Internet irgendwas um ein Kommando auf alle Dateien eines Musters auszuführen.

Alternativ könntest du zum Beispiel auch die Dateien vorher in ein Archiv Packen.

Also in der Art: 7za a backup.7z *.backup && gpgsm --encrypt backup.7z -o backup.7z.gpg

Wenn du eine Lösung hast kannst du die gerne hier nochmal auf die Liste schreiben. Das ist eigentlich ein Punkt den wir mal als Teil einer FAQ dokumentieren sollten.

Gruß,
Andre


1: https://wald.intevation.org/forum/message.php?msg_id=2976&group_id=11

--
Andre Heinecke |  ++49-541-335083-262  | http://www.intevation.de/ Intevation GmbH, Neuer Graben 17, 49074 Osnabrück | AG Osnabrück, HR B 18998
Geschäftsführer: Frank Koormann, Bernhard Reiter, Dr. Jan-Oliver Wagner

Mehr Informationen über die Mailingliste Gpg4win-users-de