Использование pinentry с keepass2 для gpg почтового шифрования

Простая опция состоит в том, чтобы выполнить Вашу любимую оболочку как пользователя с поведением оболочки входа в систему:

sudo -u www bash -l

Недостатки этого:

  1. Это имеет тонкие различия от фактического входа в систему.
  2. Этому нужен sudo, поскольку su использует оболочку целевого пользователя для должностного лица выбранная оболочка.
7
11.10.2014, 15:47
3 ответа

В Keepass2, "Добавить запись" и установить " Заголовок "к" GPG ". Перейдите из вкладки «Запись» во вкладку «Авто-тип». Выберите «Заменить последовательность по умолчанию» и установите «{ПАРОЛЬ}».

Перед отправкой электронной почты откройте Keepass2 с паролем Keepass2. Попросите IceDove с помощью Enigmail «Отправить», и появится pinentry (блокировка клавиатуры, предотвращение «Ctrl + V» (или любое другое сочетание клавиш, которое вы обычно используете для автоматического ввода), предотвращение переключения окон «Alt + Tab» и т. Д.) .

С помощью мыши выделите запись «GPG» в Keepass2 и щелкните значок «Выполнить автоматический ввод» в Keepass2 (слева от значка «Найти» и под меню «Справка»).Поскольку клавиатурный «фокус» был последним в поле ввода pinentry, Keepass2 теперь начнет вводить ваш длинный пароль за вас.

Используйте мышь, чтобы щелкнуть "ОК" на пинтри. Сделанный!

Для получения дополнительной информации о «Авто-типе» ( http://keepass.info/help/base/autotype.html ).

2
27.01.2020, 20:19
    Debian 7.7 (Хрипящий)
    Fluxbox 1.3.2-4
    KeePass2 2.28
    , моно 2.10.8.1-8
    xdotool 2.20110530.1
    gnupg2 2.0.19-2+deb7u2

, По моему опыту, версия 2.28 KeePass2 первая, чтобы сделать автотипный снимок в терминальная или не-gui программа на Debian. Я могу автоматически ввести в ssh или pinentry-проклятия из KeePass 2.28. Автоматический тип не работает с pinentry-gtk-2, когда я его тестирую. Я не использую icedove, так что не могу проверить это.

0
27.01.2020, 20:19

Тот факт, что в принятом ответе используется та же процедура, что описана в вопросе, говорит о том, что нет способа включить автонабор текста KeePass (или даже просто копирование-вставку) для работы с pinentry. Однако это неверно!

Как утверждают другие, pinentry программы для gpg-agent (такие как pinentry-gtk-2) глобально блокируют ("захватывают") клавиатуру. Однако gpg-agent может быть настроен на отключение этого поведения с помощью опции --no-grab - см. документацию GPG. (Примечание: Эта опция имеет предупреждение о безопасности в документации. Однако, если вы все равно используете KeePass, я сомневаюсь, что использование pinentry без --no-grab обеспечит вам дополнительную безопасность.)

Чтобы использовать --no-grab по умолчанию для gpg-agent, создайте/отредактируйте файл ~/. gnupg/gpg-agent.conf (то есть файл gpg-agent.conf в директории .gnupg в вашем домашнем каталоге) и добавьте в него строку

no-grab

(информация о gpg-agent.conf в документации). Таким образом, каждый раз, когда gpg-agent будет запускаться с этого момента, он будет использовать опцию --no-grab и pinentry-gtk-2 будет вести себя как обычное окно (так что вы сможете выполнять автонабор с помощью сочетания клавиш, вставлять в текстовое поле и т.д.).

2
27.01.2020, 20:19

Теги

Похожие вопросы