Mam na komputerze zaszyfrowany testowy plik, który uruchamiam
gpg(2) --verify message.txt.asc
Dostaję:
gpg: Signature made Tue Mar 3 21:16:41 2015 PST using RSA key ID *******
gpg: Good signature from "John Doe <jdoe@email.com>"
gpg: WARNING: not a detached signature; file 'message.txt' was NOT verified!
A jeśli ucieknę
gpg(2) -d message.txt.asc
Nie monituje o podanie hasła do mojego klucza prywatnego, a mimo to odszyfrowuje wiadomość gpg. Inne losowe pliki .gpg / .asc, które posiadam, wymagają odszyfrowania ich za pomocą hasła i --verify nie działa.
Jaka jest umowa z oryginalnym plikiem, że --verify działa i mogę odszyfrować bez hasła? Czy istnieje polecenie gpg, które analizuje dany plik, aby uzyskać kontekst, dlaczego nie jest chroniony hasłem? Myślałem, że może to być odłączony podpis (choć bez domyślnego rozszerzenia .sig), ale jest w nim również komunikat. Nie mam agenta gpg z uruchomionym programem fwiw.
file
na nim powinien powiedzieć, czy jest to plik