web-dev-qa-db-ja.com

gpgメール暗号化のためのkeepass2でのpinentryの使用

Debian Jessie、XFCE 4.10、KeePass2、IceDove(Enigmailを使用)。

メールの復号化/暗号化に、gpg秘密鍵にKeePass2で生成されたパスワードを使用しています。 Icedoveはenigmailを使用する私のクライアントです。

メールを復号化/暗号化するとすぐにpinentry(pinentry-gtk2)がポップアップし、パスワードフィールドに貼り付けることも、移動することもできません。したがって、KeePass2を自動化したいのです。 -私の長いお尻のパスワードを入力してください。これはnotキーボードショートカットで機能します(他の何かで機能します)が、KeePass2エントリを右クリックして 'perform auto-type '。

これはゆっくりと私を狂わせています..私は今、たくさんのフォーラムディスカッションを読みました-本当に役に立たなかったものはなく、pinentry-cursesを使用するようにgpg-agent設定を変更しようとしました。私はpinentry-gtk2を削除して、icedoveを完全に復号化/暗号化できなくしました。

自動入力機能または貼り付けをピンエントリウィンドウで機能させるための提案。または別のピンエントリー?

debianpasswordencryptiongpggpg-agent
7
apoc

Keepass2で、「エントリの追加」を選択し、「タイトル」を「GPG」に設定します。 「入力」タブから「自動入力」タブに移動します。 「デフォルトのシーケンスを上書きする」を選択し、「{PASSWORD}」に設定します。

メールを送信する前に、Keepass2パスワードでKeepass2を開きます。 EnigmailでIceDoveに「送信」を依頼すると、ピンエントリが表示されます(キーボードのロック、「Ctrl + V」(または自動入力の実行に通常使用するその他のキーボードショートカット)の防止、スイッチウィンドウの「Alt + Tab」の防止など)。 。

マウスを使用してKeepass2の「GPG」エントリを強調表示し、Keepass2の「PerformAuto-Type」アイコン(「Find」アイコンの左側で「Help」メニューの下)をクリックします。キーボードの「フォーカス」がピンエントリテキスト入力ボックスの最後にあったため、Keepass2は長いパスワードの入力を開始します。

ピンエントリでマウスを使用して「OK」をクリックします。完了!

「自動入力」の詳細については( http://keepass.info/help/base/autotype.html )。

2
jtd

受け入れられた回答が質問で説明されているのと同じ手順を使用しているという事実は、KeePassの自動入力(または単純なコピー&ペースト)がピンエントリで機能するようにする方法がないことを示唆しています。ただし、これは正しくありません。

他の人が述べているように、gpg-agentpinentry-gtk-2など)のpinentryプログラムは、キーボードをグローバルにロック(「グラブ」)します。ただし、gpg-agentは、--no-grabオプションを使用してこの動作を無効にするように構成できます。 GPGドキュメント を参照してください。 (注:このオプションには、ドキュメントにセキュリティ警告があります。ただし、とにかくKeePassを使用している場合は、--no-grabなしでpinentryを使用しても提供されるとは思えません。追加のセキュリティがあります。)

--no-grabgpg-agentのデフォルトとして使用するには、ファイル~/.gnupg/gpg-agent.conf(つまり、ホームディレクトリのgpg-agent.confディレクトリにあるファイル.gnupg)を作成/編集し、次の行を追加します。

no-grab

それに( ドキュメントのgpg-agent.confに関する情報 )。したがって、この時点からgpg-agentが開始されるたびに、--no-grabオプションが使用され、pinentry-gtk-2は通常のウィンドウのように動作します(したがって、キーボードショートカットを使用して自動入力を実行したり、テキストフィールドに貼り付けたりできます)。

2
Socob
    Debian 7.7(Wheezy)
    Fluxbox 1.3.2-4
    KeePass2 2.28
    モノ2.10.8.1-8
    xdotool 2.20110530.1
    gnupg2 2.0.19-2 + deb7u2

私の経験では、KeePass2バージョン2.28は、Debianのターミナルまたは非GUIプログラムに自動入力する最初のバージョンです。 KeePass2.28からsshまたはpinentry-cursesに自動入力できます。テストすると、自動入力がpinentry-gtk-2で機能しません。私はicedoveを使用しないので、それをテストすることはできません。

0
WW8h