Я пытаюсь сгенерировать ключи для блокировки моего диска (используя DM-Crypt с LUKS), извлекая данные из /dev/random
и затем шифруя их с помощью GPG.
В руководстве, которое я использую, предлагается использовать следующую команду:
dd if=/dev/random count=1 | gpg --symmetric -a >./[drive]_key.gpg
Если вы сделаете это без канала и загрузите файл, появится всплывающее окно (n?)curses предложит вам ввести пароль. Однако, когда я передаю данные по конвейеру, он повторяет следующее сообщение четыре раза и останавливается:
pinentry-curses: no LC_CTYPE known assuming UTF-8
Он также говорит, что can't connect to '/root/.gnupg/S.gpg-agent': File or directory doesn't exist
, однако я предполагаю, что это не имеет к этому никакого отношения, так как он обнаруживается даже если ввод из файла.
Поэтому я думаю, что мой вопрос сводится к следующему: есть ли способ заставить gpg принять парольную фразу из командной строки или каким-либо другим способом заставить это работать, или мне придется записывать данные из /dev/random
в временный файл, а затем зашифровать этот файл? (Что, насколько я знаю, должно быть в порядке из-за того, что я делаю это на LiveCD и еще не создал своп, поэтому не должно быть способа его записи на диск.)