所以我在MacOS上使用knife创建了一个加密数据包,指定了一个秘密文件。如果我运行knife data bag show bag key --secret /path/to/secret它解密很好,我看到了正确的结果。
现在,如果我将秘密文件复制到Windows,则解密失败。我在我的Mac上安装了一个Windows共享,并将文件复制到那里,并重新命令指定安装路径的命令。解密不好。
我告诉他们两个文件 - 它们都是相同的。我检查了行结尾 - 文件实际上没有行结尾(秘密是单行字符串),所以不是这样。作为一项完整性测试,我将文件从Windows复制回我的mac上的另一个文件夹并再次运行解密 - 它现在也在本地失败。但是md5说它是相同的文件。权限是777,它是正确的。该文件看起来完全相同。它是同一个文件,但它不起作用。
所以现在我有两个秘密文件,我可以检测到各种方式相同,一个有效,另一个没有。究竟是什么造成了这种情况,因为我在这里慢慢失去理智。
答案 0 :(得分:0)
对于那些对此感到疯狂的人:
--secret指定内联的秘密文本
--secret-file指定包含机密文本的文件的路径。
这里常见的错误是使用--secret来指定文件的路径,而你实际做的是将实际的路径本身设为秘密文本,而不是文件!