alteração da senha GPG ineficaz

Question

alteração da senha GPG ineficaz

#1 resposta do (0 votos)

2

Eu alterei uma frase secreta para uma chave secreta:

$ gpg --edit-key <PUBKEY_ID>
passwd
<old_passphrase>
<new_passphrase>
<new_passphrase>
save

Recarregado usando gpgconf --reload , mas a senha antiga ainda está em uso ao tentar descriptografar.

$ gpg2 -d somefile.gpg em que esse arquivo é criptografado com uma subchave pública da qual alterei a frase secreta de. Ele me pede a frase secreta e aceita apenas <old_passphrase> .

No entanto, quando executo $ gpg --edit-key <PUBKEY_ID> e passwd novamente, exige que eu use <new_passphrase> para desbloquear a chave.

O que está errado aqui?

Executando o KDE Neon 5.8 (baseado no Ubuntu 16.04 Xenial)

$ gpgconf --list-components
gpg:GPG for OpenPGP:/usr/bin/gpg2
gpg-agent:GPG Agent:/usr/bin/gpg-agent
scdaemon:Smartcard Daemon:/usr/lib/gnupg2/scdaemon
gpgsm:GPG for S/MIME:/usr/bin/gpgsm
dirmngr:Key Acquirer:/usr/bin/dirmngr
pinentry:PIN and Passphrase Entry:/usr/bin/pinentry

gpg gpg-agent

por Beanow 02.01.2017 / 09:29

1 resposta

Tags gpg gpg-agent

criando uma sobreposição diretamente sobre uma montagem (systemd-fstab-generator causa erro) Encontre processos que causam a execução dos ventiladores

score 0 · Answer 1

Observe que o comando que você usa para alterar a senha (em sua pergunta) é gpg , enquanto o comando que você usa para descriptografar é gpg2 .

Esses dois comandos pertencem a duas instalações separadas do GnuPG. Um é provavelmente o GnuPG 1.4.x (ou pelo menos mais antigo que 2.1) e o outro pode ser o GnuPG 2.1.x. Essas duas versões do GnuPG gerenciam as chaves de maneiras separadas.

Para alterar a senha para gpg2 , use gpg2 --edit-key (em vez de gpg --edit-key )

De " O que há de novo no GnuPG 2.1 ":

To ease the migration to the no-secring method, gpg detects the presence of a secring.gpg and converts the keys on-the-fly to the the key store of gpg-agent (this is the private-keys-v1.d directory below the GnuPG home directory (~/.gnupg)). This is done only once and an existing secring.gpg is then not anymore touched by gpg. This allows co-existence of older GnuPG versions with GnuPG 2.1. However, any change to the private keys using the new gpg will not show up when using pre-2.1 versions of GnuPG and vice versa.

(Observe que gpg no texto acima refere-se ao executável gpg2 do GnuPG 2.1)