Verwendung von pinentry mit keepass2 für die GPG-Mail-Verschlüsselung

7

Debian Jessie, XFCE 4.10, KeePass2, IceDove (mit Enigmail).

Ich verwende von KeePass2 generierte Passwörter für meinen privaten GPG-Schlüssel, um E-Mails zu entschlüsseln. Icedove ist mein Client, der die Enigmail verwendet.

Sobald ich eine E pinentry- Mail (pinentry-gtk2) ent- / verschlüsseln möchte, wird sie angezeigt und ich kann sie weder in das Kennwortfeld einfügen noch verschieben. Daher möchte ich, dass KeePass2 meinen langen Arsch automatisch eingibt Passwort für mich. Dies funktioniert nicht mit der Tastenkombination (funktioniert für alles andere), sondern mit einem Rechtsklick in den KeePass2-Eintrag für " Auto-Typ ausführen ".

Das macht mich langsam verrückt. Ich habe jetzt eine Menge Forumsdiskussionen gelesen - wo keine wirklich hilfreich war und versucht habe, meine GPG-Agent-Einstellungen zu ändern, um Pinentry-Flüche zu verwenden. Ich habe sogar pinentry-gtk2 entfernt, wodurch icedove vollständig un- / verschlüsselt werden konnte.

Alle Vorschläge, damit die Funktion zum automatischen Eingeben oder Einfügen im Pinentry-Fenster funktioniert. Oder eine alternative Pinentry?

apoc
quelle

Antworten:

2

In Keepass2 "Eintrag hinzufügen" und "Titel" auf "GPG" setzen. Wechseln Sie von der Registerkarte "Eintrag" zur Registerkarte "Automatisch eingeben". Wählen Sie "Standardsequenz überschreiben" und setzen Sie "{PASSWORD}".

Öffnen Sie Keepass2 mit dem Keepass2-Passwort, bevor Sie eine E-Mail senden. Bitten Sie IceDove mit Enigmail, "Senden" zu senden, und es sollte ein Pinentry angezeigt werden (Sperren der Tastatur, Verhindern von "Strg + V" (oder einer anderen Tastenkombination, die Sie normalerweise zum automatischen Eingeben verwenden), Verhindern von Schaltfenstern "Alt + Tab" usw.). .

Markieren Sie mit der Maus den Eintrag "GPG" in Keepass2 und klicken Sie in Keepass2 auf das Symbol "Auto-Type ausführen" (links vom Symbol "Suchen" und unter dem Menü "Hilfe"). Da der Tastaturfokus zuletzt auf dem Pinentry-Texteingabefeld lag, gibt Keepass2 jetzt Ihr langes Passwort für Sie ein.

Klicken Sie mit der Maus auf "OK". Erledigt!

Weitere Informationen zu "Auto-Type" ( http://keepass.info/help/base/autotype.html ).

jtd
quelle
Vielleicht war mir nicht klar, aber das Handbuch "Auto-Typ ausführen" hat bei mir immer funktioniert. Es ist die Verknüpfung (STRG + ALT + a), die den automatischen Typ ausführen sollte, die nicht funktioniert.
Apoc
1
@apoc: Die bearbeitete Antwort gibt explizit an, dass pinentry die Tastatur sperrt und verhindert, dass diese Verknüpfung funktioniert (gesperrte Tastatur bedeutet, dass Sie die Tastatur nur zur Kommunikation mit pinentry verwenden dürfen, nicht keepass2, und pinentry erkennt Strg + Alt + a nicht) Verwenden Sie die Maus wie beschrieben.
jtd
Warum wird diese Antwort akzeptiert? Es wird lediglich das in der Frage beschriebene Verfahren erneut angegeben, ohne eine Lösung anzubieten!
Socob
2

Die Tatsache, dass die akzeptierte Antwort dasselbe Verfahren wie in der Frage beschrieben verwendet, deutet darauf hin, dass es keine Möglichkeit gibt, KeePass Auto-Type (oder sogar einfaches Kopieren und Einfügen) für die Arbeit mit Pinentry zu aktivieren. Dies ist jedoch falsch!

Wie von anderen angegeben, sperren pinentryProgramme zum gpg-agent(z. B. pinentry-gtk-2) globalen Sperren („Greifen“) der Tastatur. Allerdings gpg-agentkann konfiguriert werden , um dieses Verhalten mit der deaktivieren --no-grabOption - siehe die GPG - Dokumentation . ( Hinweis: Diese Option enthält eine Sicherheitswarnung in der Dokumentation. Wenn Sie jedoch trotzdem KeePass verwenden, bezweifle ich, dass die Verwendung von Pinentry ohne KeePass --no-grabzusätzliche Sicherheit bietet.)

Um dies --no-grabals Standard für zu verwenden gpg-agent, erstellen / bearbeiten Sie die Datei ~/.gnupg/gpg-agent.conf(d. H. Die Datei gpg-agent.confim .gnupgVerzeichnis in Ihrem Ausgangsverzeichnis) und fügen Sie die Zeile hinzu

no-grab

dazu ( Informationen gpg-agent.confin der Dokumentation ). Jedes Mal, wenn gpg-agentab diesem Zeitpunkt gestartet wird, wird die --no-grabOption verwendet und pinentry-gtk-2es verhält sich wie ein normales Fenster (Sie können also die automatische Eingabe über die Tastenkombination durchführen, in das Textfeld einfügen usw.).

Socob
quelle
0
    Debian 7.7 (Wheezy)
    Fluxbox 1.3.2-4
    KeePass2 2.28
    mono 2.10.8.1-8
    xdotool 2.20110530.1
    gnupg2 2.0.19-2 + deb7u2

Nach meiner Erfahrung ist KeePass2 Version 2.28 die erste, die unter Debian automatisch in ein Terminal- oder Nicht-GUI-Programm eingibt. Ich kann von KeePass 2.28 aus automatisch in SSH- oder Pinentry-Flüche tippen. Auto-Type funktioniert nicht mit pinentry-gtk-2, wenn ich es teste. Ich benutze keine Eisdecke, kann das also nicht testen.

WW8h
quelle