Uso de pinentry com keepass2 para criptografia de correio gpg

Navegue suas respostas
7

Debian Jessie, XFCE 4.10, KeePass2, IceDove (com o Enigmail) ..

Estou usando senhas geradas pelo KeePass2 para minha chave privada gpg, para descriptografar e-mails. Icedove é meu cliente que usa o enigmail.

Assim que eu quiser descriptografar um e-mail pinentry (pinentry-gtk2) aparece e eu não posso colar no campo de senha, nem posso movê-lo - assim eu gostaria de ter o KeePass2 auto -tipo minha senha longa para mim. Que não funciona com o atalho de teclado (funcionando para qualquer outra coisa), mas com um clique com o botão direito do mouse na entrada KeePass2 para ' executar o tipo automático '.

isso está lentamente me enlouquecendo. Agora eu li uma tonelada de discussões no fórum - onde nenhuma delas foi realmente útil e tentei alterar minhas configurações de gpg-agent para usar curses de pinentry. Eu até removi o pinentry-gtk2, que tornava o icedove completamente incapaz de criptografar.

Qualquer sugestão para tornar o recurso de tipo automático ou colar trabalhando na janela de pinentry. Ou uma pinagem alternativa?

    
por apoc 11.10.2014 / 14:47

3 respostas

2

No Keepass2, "Adicionar entrada" e defina "Título" como "GPG". Mover da aba "Entry" para a aba "Auto-Type". Selecione "Substituir sequência padrão" e defina como "{PASSWORD}".

Antes de enviar um email, abra o Keepass2 com a senha do Keepass2. Pergunte ao IceDove com Enigmail para "Enviar" e pinagem deve aparecer (bloqueando o teclado, evitando "Ctrl + V" (ou qualquer outro atalho de teclado que você costuma usar para executar o tipo automático), evitando janelas "Alt + Tab", etc.) .

Use o mouse para destacar a entrada "GPG" no Keepass2 e clique no ícone "Perform Auto-Type" no Keepass2 (à esquerda do ícone "Find" e abaixo do menu "Help"). Como o "foco" do teclado foi o último na caixa de entrada de texto de pinagem, o Keepass2 agora começará a digitar sua senha longa para você.

Use o mouse para clicar em "OK" na pinagem. Feito!

Para mais detalhes sobre "Auto-Type" ( link ).

    
por 21.08.2015 / 18:23
2

O fato de a resposta aceita usar o mesmo procedimento descrito na pergunta sugere que não é possível ativar o tipo automático KeePass (ou até copiar e colar simples) para trabalhar com pinentry. No entanto, isso está incorreto!

Como afirmado por outros, pinentry programas para gpg-agent (como pinentry-gtk-2 ) bloqueiam globalmente (“agarram”) o teclado. No entanto, gpg-agent pode ser configurado para desativar esse comportamento com a opção --no-grab - consulte o GPG documentação . ( Nota: Esta opção tem um aviso de segurança na documentação. No entanto, se você estiver usando o KeePass, duvido que usar o pinentry sem --no-grab fornecerá segurança adicional.)

Para usar --no-grab como padrão para gpg-agent , crie / edite o arquivo ~/.gnupg/gpg-agent.conf (ou seja, o arquivo gpg-agent.conf no diretório .gnupg em seu diretório pessoal) e adicione o linha 

no-grab

para ele ( informações sobre gpg-agent.conf na documentação ). Assim, toda vez que gpg-agent for iniciado a partir deste ponto, ele usará a opção --no-grab e pinentry-gtk-2 se comportará como uma janela normal (para que você possa executar o tipo automático usando o atalho do teclado, cole no campo de texto etc.).

    
por 28.02.2016 / 19:59
0
    Debian 7.7 (Wheezy)
    Fluxbox 1.3.2-4
    KeePass2 2.28
    mono 2.10.8.1-8
    xdotool 2.20110530.1
    gnupg2 2.0.19-2 + deb7u2

Na minha experiência, o KeePass2 versão 2.28 é o primeiro a digitar automaticamente um programa terminal ou não gui no Debian. Eu posso auto-digitar em ssh ou curses de pinagem do KeePass 2.28. Auto-tipo não funciona com pinentry-gtk-2 quando eu testo. Eu não uso icedove, então não posso teste isso.

    
por 21.10.2014 / 05:02

Tags

restaura as janelas do chromium / firefox para o espaço de trabalho original / desktop Real chroot em uma máquina systemd