Hallo Lukas.,

du solltest keinen Key eingeben müssen, was hast du denn als Kommando ausgeführt?

gpg -c benutzer.tar.gz

Du musst auch einen Recipient angeben. gpg --encrypt --recipient cjk@defunct.ch foo.txt fragt hier nicht nach einer Passphrase, weil keine nötig ist. gpg --decrypt fragt verständlicherweise nach einer. --recipient akzeptiert auch eine Key-ID.

gpg --output foo.txt.gpg --passphrase 1234 --symmetric foo.txt

Habe ich gemacht, nämlich so:

gpg -c --passphrase-file /home/me/pass.txt benutzer.tar.gz

Beachte das --symmetric ;-) Das macht einen großen Unterschied. Oder gib --recipient an, sonst weiß GnuPG nicht, für wen es verschlüsselt werden soll.

Edit: oh, -c durcheinander geworfen. Doch, das hätte eigentlich funktionieren müssen. Ja, geht hier auch.

Je nach Anwendungsfall, ich weiß nicht so richtig, was genau du eigentlich tun möchtest.

Eigentlich ein paar (mir) wichtige Verzeichnisse zum Backup auf einen Server legen und damit keiner mitlesen kann, diese Verzeichnisse vorher verschlüsseln.

Wenn du einen Service wie SCP oder SFTP verwendest (beide werden über SSH getunnelt), dann erledigt das „damit keiner mitlesen kann“ bereits die transport encryption. Dann benötigst du die GPG-Verschlüsselung nicht.

LG,
CK