So entfernen Sie ein falsches Kennwort für eine mit GPG symmetrisch verschlüsselte Datei

2

Ich habe mit Emacs eine Textdatei mit einem symmetrischen Schlüssel verschlüsselt. Beim Entschlüsseln der Datei öffnet die Programm-Pin-Eingabe ein Fenster zur Passworteingabe. Ich habe versehentlich das Kontrollkästchen für "Im Passwort-Manager speichern" und dann die Eingabetaste (kein Passwort) aktiviert. Anscheinend wurde das leere Passwort gespeichert und jetzt werde ich beim Öffnen der Datei nicht mehr zur Eingabe eines Passworts aufgefordert. Stattdessen erhalte ich folgende Fehlermeldung:

gpg: AES encrypted data
gpg: gcry_kdf_derive failed: Invalid data
gpg: encrypted with 1 passphrase
gpg: decryption failed: No secret key

Ich erhalte diese Meldung, wenn ich die Datei in Emacs öffne, aber auch, wenn ich sie verwende gpg2 -d the_file.gpg.

Wie kann ich das leere Kennwort entfernen und die Kennwortaufforderung wiederherstellen?

Dinge, die ich bereits (erfolglos) ausprobiert habe:

  • neu starten,
  • gpg agent töten,
  • töte gnome-keyring-daemon,
  • den Schlüssel mit dem Seepferdchen entfernen

Ich verwende Xubuntu 16.04.

tmalsburg
quelle
Versucht mit gpg mit der --no-use-agent Flagge? Vielleicht noch ein paar hinzufügen -v Auch ist nicht klar, welche Benutzer / Schlüssel / Passphrasen verwendet werden.
Xen2050
In gpg2 --no-use-agent ist veraltet und hat keine Wirkung. Wenn ich hinzufüge -vIch bekomme genau die gleiche Ausgabe wie ohne.
tmalsburg
Nicht super vertraut mit gpg2, die Manpage durchsucht? gpg sollte --no-use-agent erlauben, probieren Sie es aus?
Xen2050
Ich habe die Manpage durchsucht. Es steht dass --no-use-agent ist veraltet und macht nichts.
tmalsburg
Ich wollte gpg ausprobieren, nicht gpg2. Ich hatte angenommen, dass gpg2 eine ähnliche Funktionalität gehabt hätte, denke nicht. Wo liegt der Grund für Ihr Problem, dass Sie bei einigen Kennwortagenten kein Kennwort eingeben können? Ist der Agent / das Programm, der / das den pw-Emacs speichert, oder wie heißt er? Was würde ich (mit apt) installieren, um ein identisches Setup zu erhalten? Muss Konfigurationsdateien haben, um irgendwo zu löschen ... Klingt nach einem schlechten Fehler, wenn Sie nicht nach einem neuen Kennwort gefragt werden, wenn das gespeicherte fehlschlägt. Ist die Datei wirklich mit einem leeren Kennwort (Newline-Kennwort) verschlüsselt?
Xen2050

Antworten:

1

Ubuntu 16.04 und Derivate werden derzeit mit GPG 2.1.11 ausgeliefert, das ohne Agent nicht verwendet werden kann. Darüber hinaus ist die Agent-Socket-Datei seit 2.1 auf fixiert ${GPG_HOMEDIR}/S.gpg-agent. Der Grund, warum ich das sage, ist, dass ich nicht genau weiß, wie gpg-agent und gnome-keyring kämpfen, um als Agenten zu agieren, indem Sie diese Datei besitzen, aber nur einer kann sie zu einem bestimmten Zeitpunkt besitzen.

Die Tatsache, dass es ein Kontrollkästchen zum Speichern des Kennworts gab, deutet darauf hin, dass Sie es nicht verwendet haben pinentry über gpg-agent, aber Seepferdchen über gnome-keyring. Ich empfehle, den Abschnitt "Verwalten von Passwörtern" zu lesen und auf diese Weise die fehlerhafte Zuordnung (leerer Pass für diese bestimmte Datei) zu ermitteln.

Da Sie erwähnt haben, dass Sie in Seahorse nach einem Schlüssel suchen. Wenn Sie die symmetrische Verschlüsselung verwenden, wird das Kennwort verwendet nicht einem beliebigen GPG-Verschlüsselungsschlüssel zugeordnet sein. (Ich finde, dass GPG in dieser Hinsicht Details fehlt Hier .)

Matei David
quelle
1
Vielen Dank für Ihre Antwort. Ich fand heraus, dass der für die symmetrische Verschlüsselung verwendete Schlüssel tatsächlich in Gnomes Schlüsselbund gespeichert war. Der Name des Schlüssels war jedoch nicht der Dateiname, sondern eine bestimmte Prüfsumme. Daher war es nicht einfach herauszufinden, welchen Schlüssel ich löschen musste. Ich verstehe, warum sie eine Prüfsumme verwendet haben (Sie möchten, dass der Schlüssel auch nach dem Verschieben der Datei funktioniert, und Sie möchten nicht, dass der Schlüssel mit anderen Dateien funktioniert, die in den Pfad der Originaldatei verschoben wurden), aber es ist trotzdem eine ziemlich dysfunktionale Benutzeroberfläche.
tmalsburg