Posso usar o kwallet para gerenciar chaves PGP?

Navegue suas respostas
2

Eu tenho duas chaves PGP que uso para assinar e descriptografar e-mails no kmail. Ao fazer isso, eu tenho que digitar a senha da chave (atualmente armazenada no KeePass).

É possível salvar as senhas no meu kwallet de uma maneira que desbloqueie automaticamente as chaves conforme necessário? Se sim, como isso pode ser alcançado?

Edit: Eu encontrei algo similar aqui , mas para chaves SSH em vez de chaves PGP. Talvez isso possa ser adaptado?

    
por Baum mit Augen 21.06.2018 / 18:51

1 resposta

2

Desbloqueio

Is it possible to save the passwords in my kwallet in a way that automatically unlocks the keys as needed? If so, how can this be achieved? As far as I know this cannot be done in kWallet. Use gpg-agent instead. You can make it's settings as liberal as you like, balanced between security and ease of access. Depending on which distribution you are, the agent should work out of the box. Perhaps it's even already running in the background?

Outro gerenciamento de chaves

Eu nunca usei KeePass , então não conheço seus recursos. No entanto, vale a pena olhar kGPG . É uma interface gráfica do GnuPG do sistema. Especificamente, ele também permite configurações do GPG de baixo nível de ish, incluindo agente GPG.

GnuPG Settings

Here you can configure which gpg binary and which configuration file and home folder are used. These values are autodetected on first start and should already work.

Using the GnuPG agent makes work with GnuPG more comfortable as you do not need to type in your password for every action. It is cached in memory for a while so any operation that would require a password can immediately be done. Note that this may allow other people to use your private keys if you leave your session accessible to them.

kMail

A pergunta também contém a tag kmail, então eu também vou elaborar sobre isso. Talvez você queira ler a seção de configuração do PGP e Perguntas frequentes sobre o Gmail, seção GnuPG . Se você configurou as chaves usando o kGPG acima, você não precisa ficar muito preocupado com todo o aviso de gordura e as etapas na parte superior da página. Basta ser informado sobre eles.

Integração

A integração está realmente acontecendo implícita. O kGPG apenas diz ao GnuPG quais chaves criar, modificar, abrir e mais ações. Ele lista em sua interface quais teclas estão no sistema e seu nível de confiança, etc. Mas, em segundo plano, tudo é armazenado no diretório ~/.gnupg no formato GnuPG. (Não tenho certeza se o kGPG invoca o GPG ou está vinculado a bibliotecas GPG, mas o efeito é o mesmo)

O kMail é apenas outro tipo de front end. Invoca o comando gpg para acessar as chaves armazenadas no mesmo diretório. Por exemplo, para assinar, criptografar e descriptografar.

O gpg-agent tem sessão inteira. Ou seja, se você desbloquear uma chave privada no kGPG, ela também será desbloqueada para kMail e vice-versa.

Editar

Acabei de encontrar kwalletcli , que fornece ligações kwallet para pinentry. Minha distribuição não fornece um pacote, então, neste momento, não posso testá-lo.

Você pode ter que instalar manualmente o pacote se sua distribuição também não for compatível.

Mais uma vez, o arch wiki aparece e salva o dia:

Tip: For using /usr/bin/pinentry-kwallet you have to install the kwalletcli package.

~/.gnupg/gpg-agent.conf:
#pinentry interface with kdewallet
pinentry-program /usr/bin/pinentry-kwallet

Alternativa

Se você não quiser ou não puder instalar kwalletcli , poderá fazer alguns scripts usando o comando kwallet-query . Você terá que ter conhecimento sobre qual carteira abrir para obter a senha. Veja man kwallet-query para mais informações.

No entanto, gpg não permite entrada de senha de STDIN por padrão, então você precisará configurar o gpg para isso.

Nota no ssh-agent

Se você conseguir que o gpg-agent funcione corretamente, você pode usá-lo também como ssh-agent .

    
por 26.06.2018 / 14:37

Tags

Abrindo um programa em uma janela flutuante no i3 Os sinais de interceptação do processo do Linux podem ser enviados para o seu filho?