Sử dụng pinentry với keepass2 để mã hóa thư gpg

Debian Jessie, XFCE 4.10, KeePass2, IceDove (với Enigmail) ..

Tôi đang sử dụng mật khẩu được tạo KeePass2 cho khóa riêng gpg của mình, để hủy / mã hóa thư. Icedove là khách hàng của tôi sử dụng enigmail.

Ngay sau khi tôi muốn pinentryhủy / mã hóa thư (pinentry-gtk2) bật lên và tôi không thể dán vào trường mật khẩu, tôi cũng không thể di chuyển nó - do đó tôi muốn tự động gõ KeePass2 vào ass dài của tôi mật khẩu cho tôi Cái nào không hoạt động với phím tắt (làm việc cho bất cứ thứ gì khác), nhưng với một cú nhấp chuột phải vào mục KeePass2 để ' thực hiện kiểu tự động '.

điều này đang dần khiến tôi phát điên .. Bây giờ tôi đã đọc rất nhiều cuộc thảo luận trên diễn đàn - nơi không có gì thực sự hữu ích và đã cố gắng thay đổi cài đặt tác nhân gpg của tôi để sử dụng lời nguyền pinentry. Tôi thậm chí đã loại bỏ pinentry-gtk2, điều này khiến icedove hoàn toàn không có khả năng khử / mã hóa.

Bất kỳ đề xuất nào để làm cho tính năng tự động gõ hoặc dán hoạt động trong cửa sổ pinentry. Hoặc một pinentry thay thế?

Trong Keepass2, "Thêm mục nhập" và đặt "Tiêu đề" thành "GPG." Chuyển từ tab "Entry" sang tab "Auto-Type". Chọn "Ghi đè chuỗi mặc định" và đặt thành "{PASSWORD}".

Trước khi bạn gửi email, hãy mở Keepass2 bằng mật khẩu Keepass2. Yêu cầu IceDove với Enigmail "Gửi" và pinentry sẽ xuất hiện (khóa bàn phím, ngăn "Ctrl + V" (hoặc bất kỳ phím tắt nào khác mà bạn thường sử dụng để thực hiện tự động), ngăn cửa sổ chuyển đổi "Alt + Tab", v.v.) .

Sử dụng chuột để tô sáng mục nhập "GPG" trong Keepass2 và nhấp vào biểu tượng "Thực hiện loại tự động" trong Keepass2 (bên trái biểu tượng "Tìm" và bên dưới menu "Trợ giúp"). Vì "tiêu điểm" của bàn phím là lần cuối cùng trên hộp nhập văn bản pinentry, Keepass2 sẽ bắt đầu nhập mật khẩu dài cho bạn.

Sử dụng chuột để bấm "OK" trên pinentry. Làm xong!

Để biết thêm chi tiết về "Loại tự động" ( http://keepass.info/help/base/autotype.html ).

Thực tế là câu trả lời được chấp nhận sử dụng cùng một quy trình như được mô tả trong câu hỏi cho thấy rằng không có cách nào để cho phép loại tự động KeePass (hoặc thậm chí là sao chép đơn giản) hoạt động với pinentry. Tuy nhiên, điều này là không chính xác!

Như đã nói bởi những người khác, pinentrycác chương trình dành cho gpg-agent(như pinentry-gtk-2) khóa toàn cầu (bàn tay nắm bắt) bàn phím. Tuy nhiên, gpg-agentcó thể được cấu hình để vô hiệu hóa hành vi này với --no-grabtùy chọn - xem tài liệu GPG . ( Lưu ý: Tùy chọn này có cảnh báo bảo mật trong tài liệu. Tuy nhiên, nếu bạn đang sử dụng KeePass, tôi nghi ngờ rằng việc sử dụng pinentry mà không --no-grabcung cấp cho bạn bất kỳ bảo mật bổ sung nào.)

Để sử dụng --no-grablàm mặc định cho gpg-agent, hãy tạo / chỉnh sửa tệp ~/.gnupg/gpg-agent.conf(ví dụ: tệp gpg-agent.conftrong .gnupgthư mục trong thư mục chính của bạn) và thêm dòng

no-grab

với nó ( thông tin gpg-agent.conftrong tài liệu ). Do đó, mỗi lần gpg-agentbắt đầu từ thời điểm này, nó sẽ sử dụng --no-grabtùy chọn và pinentry-gtk-2sẽ hoạt động như một cửa sổ bình thường (vì vậy bạn có thể thực hiện tự động gõ bằng phím tắt, dán vào trường văn bản, v.v.).

Debian 7.7 (Khò khè)

Hộp thông hơi 1.3.2-4

KeePass2 2.28

đơn 2.10.8.1-8

xdotool 2.20110530.1

gnupg2 2.0.19-2 + deb7u2

Theo kinh nghiệm của tôi, KeePass2 phiên bản 2.28 là phiên bản đầu tiên tự động nhập vào thiết bị đầu cuối hoặc chương trình không có gui trên Debian. Tôi có thể tự động nhập vào ssh hoặc pinentry-chửi từ KeePass 2.28. Loại tự động không hoạt động với pinentry-gtk-2 khi tôi kiểm tra nó. Tôi không sử dụng icedove, vì vậy không thể kiểm tra điều đó.