екзешник(бинарник) надо качать отсюда
ftp://ftp.gnupg.org/gcrypt/binary/
прямая ссылка
ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.18.exe

gnupgshell
http://www.jumaros.de/rsoft/download/gpgsh.php
все там есть в архиве gpgsh378 для установки gpgshell
----------
gpgshell после установки не заработает, пока не найдет связь с криптографическим приложением gpg.exe
(ей надо знать путь на папку с ключами, ей надо знать путь к gpg.exe чтобы можно было его использовать для создания ключей, для расшифровки, шифрования и прочее...)

вот эту штуку (enigmail) еще полезно установить для шифрования или подписания почты
https://www.enigmail.net/download/index.php
я использую в thunderbird

вот еще ссылка на RFC4880
OpenPGP Message Format
http://www.rfc-editor.org/pdfrfc/rfc4880.txt.pdf

надо путь на GnuPG добавить в переменные окружения в patch

мой комп - свойства - дополнительно - переменные среды - системные переменные - patch
--------
да, gpgshell - наилучший менеджер ключей. то что добавлено в gpgwin4 не идет ни в какое сравнение.

gpg4win-2.2.2  мне не понравился, плохо работает с кириллицей. сложности особенной не должно быть, чтобы привязать GPGshell и GnuPG.
там в переменных окружения надо добавить путь на каталог с установленным GnuPG.

хм, если защищал только от удаления файлов правилом на sdelete, значит энкодер создал свою ключевую пару, потом удалил (стер) secring.gpg, остался только pubring.gpg, которым были зашифрованы документы и который конечно же по ID отличается от моей пары. естественно, что secring.gpg из моей пары не подойдет теперь к твоим шифрованным файлам.

надо понимать как работает вообще gnuPG. при каждом запуске будет создана уникальная (с уникальным отпечатком) пара ключей. на это и расчет злоумышленников. что не будет повторов. (в этом то вообщем и суть и сила GnuPG). поскольку если ключ имеют два человека, значит его можно считать скомпроментированным.

пароль, или парольная фраза ключа не влияют на расшифровку документа. (по идее). они влияют если вы захотите изменить состав ключа, добавить подписи, изменить доверие к ключу, поменять пароль и т.п.
-------
добавлю, что ключ видимо может быть создан и без пароля или парольной фразы, если создается в таком режиме:
посмотрим, что пишут по этому поводу в мануале.

--gen-key
Generate a new key pair. This command is normally only used
interactively.


Существует экспериментальная функция, которая позволяет создавать ключи в пакетном режиме.
видимо, в пакетном режиме секретные ключи создаются без пароля.

вообще говоря, если парольная фраза secring.gpg простая, то ее можно подобрать за разумное время атакой перебором.
https://www.pgpru.com/forum/rabotasgnupg/hraneniekljuchejj?show_rating=1

mike 1, hj нам нет смысла использовать, да еще и напрягать пользователя сбором тучи логов.

поясни подробнее, что именно ты делал: какие файлы расшифровывал? чем расшифровывал?

1. Как создать лог файл программы SysInspector?
2. как создать лог ESETLogCollector
3. Скачать ESETOnlineScanner
4. форма для отправки подозрительных и вредоносных файлов
5. Как собрать файлы и логи после атаки шифрования для отправки в антивирусную лабораторию
6. Как удалить продукты ESET с помощью ESETUnistaller
7. Как создать лог журнала обнаруженных угроз?

8. Как создать образ автозапуска в uVS (краткая инструкция)
9. Как создать образ автозапуска в uVS (полная инстукция)
10. We work with the English version uVS
11  Как создать образ автозапуска из под Winpe&uVS
12. Как выполнить скрипт в uVS в активной системе

13. Как создать лог программы Malwarebytes Anti-Malware
14. Как создать лог программы AdwCleaner
15. Как создать логи FRST




-------------
16. Наши рекомендации по безопасной работе пользователям

все просто. скачиваем пару:
http://chklst.ru/forum/docs/key/keygpg.rar
извлекаем ключи. pubring.gpg добавляем в %temp% юзера и защищаем в HIPS от перезаписи и удаления. secring.gpg хранится у нас.

а где у меня secring.gpg? того что очень нужен, нету.    . остается secring.gpg.gpg, который потом переименуется в KEY.PRIVATE.
а так я здесь описал способ защиты.
http://chklst.ru/forum/discussion/532/bat-encoder#Item_1

зла как такого здесь нет. просто идет пофайловое шифрование документов пользователя.

в последнем варианте от 01_10_2014 используется keyb.cmd.
в ранних вариантах были keybtc.bat, paybtc.bat, clicrypt.bat

отличаются они друг от друга мало чем. вначале переименованы файлы, которые скачаны из сети в исполняемые.
затем формируется публик ключ, которым будет шифроваться secring.gpg из ключевой пары, созданной на стороне юзеры,
после того как создана пара, secring.gpg шифруется этим ключом, и его остатки затираются с помощью sdelete.exe
затем идет шифрование документов пользователя по всем обнаруженным дискам.

после завершения шифрования формируется почтовое сообщение, которое будет отправлена по найденным адресным книгам

в завершении все зачищается, остаются KEY.PRIVATE в котором хранится secring.gpg и UNIQUE.PRIVATE в котором зашифрован список документов пользователя, которые были зашифрованы энкодером.