Firmar subdirectorios

[pgp en bergonzini.com]

De John Clizbe [Tue, 26 May 2009 23:19:09 -0500]:

>FOR /F "usebackq delims==" %i IN (`dir/s/b *.txt`) DO @gpg --passphrase
>deafbeef -u 0xdecafbad -sb  %i
Lo malo de esto es que desvelas las clave en la linea de comandos, pero se supone que en un 
entorno seguro como lo que pretendo estaría bajo control...

Esto me da una idea para no revelarlo de forma tan clara...

Generar un fichero BAT con la linea de comandos necesaria para encriptar un fichero, pasandole 
por parametro el nombre del fichero a firmar. Una vez obtenido este primer BAT, encriptarlo con 
la clave original (de memoria, copiando tu instrucción)

gpg --passphrase XXXXX -u 0x000000 -o %1.sig -b %1

Cuando tenga que procesar el directorio ejecutar otro BAT que:

1) Desencripte el fichero BAT con la instrucción
2) Realice la instrucción FOR para buscar los ficheros
3) Llame al primer BAT para firma la instrucción
4) Sobreescribir el BAT desencriptado con una rudimentaria rutina o con el propio debug del 
sistema

Con esto sólo me deja en agujero, la clave en el momento de ejecución del BAT, que podria ser 
interceptada

 _______________
 Alex Bergonzini
 *** GPG Public Key available