README

   1 * What's this?
   2
   3 EasyPG is yet another GnuPG interface for Emacs.  It consists of two
   4 parts: transparent file encryption utility and easy-to-use elisp
   5 library to interact with GnuPG.
   6
   7 * Quick start
   8
   9 (0) Put (require 'epg-file) in your ~/.emacs.el
  10
  11 (1) Restart emacs
  12
  13 (2) C-x C-f ~/test.gpg
  14
  15 * Advantages over other competitors
  16
  17 ** EasyPG avoides potential security flaws of Emacs.
  18
  19 *** `call-process-region' writes data in region to a temporary file.
  20 PGG and gpg.el use `call-process-region' to communicate with a
  21 subprocess "gpg".  So, your passphrases may leak to the filesystem.
  22
  23 *** There is no way to clear strings safely.
  24 To prevent passphrases from been stealing from cores, `read-passwd'
  25 function clears passphrase strings by `(fillarray string 0)'.
  26 However, it is not enough.  Emacs does compaction of small strings in
  27 GC sweep phase.  If GC happens before `fillarray', passphrase strings
  28 may be copied elsewhere in the memory.  PGG and gpg.el enables
  29 passphrase caching by default.