GPG メール暗号化のための keepass2 での pinentry の使用

Question 1

受け入れられた回答が質問で説明されているのと同じ手順を使用しているという事実は、KeePass の自動入力 (または単純なコピーアンドペースト) を pinentry で動作させる方法はないということを示唆しています。しかし、これは誤りです。

他の人が述べているように、（などの）pinentryプログラムはキーボードをグローバルにロック（「グラブ」）します。ただし、オプションでこの動作を無効にするように設定できます。gpg-agentpinentry-gtk-2gpg-agent--no-grabGPGドキュメント。（注記：このオプションについては、ドキュメントにセキュリティ警告が記載されています。ただし、いずれにしても KeePass を使用している場合は、pinentry を使用せずに使用しても--no-grabセキュリティが強化されるとは思えません。

--no-grabのデフォルトとして使用するにはgpg-agent、ファイル~/.gnupg/gpg-agent.conf（つまり、ホームディレクトリのディレクトリgpg-agent.conf内のファイル）を作成/編集し、次の行を追加します。.gnupg

no-grab

それに（gpg-agent.confドキュメント内の情報)。したがって、この時点から起動されるたびにgpg-agent、オプションが使用され--no-grab、pinentry-gtk-2通常のウィンドウのように動作します (キーボードショートカットを使用して自動入力を実行したり、テキストフィールドに貼り付けたりすることができます)。

Answer

受け入れられた回答が質問で説明されているのと同じ手順を使用しているという事実は、KeePass の自動入力 (または単純なコピーアンドペースト) を pinentry で動作させる方法はないということを示唆しています。しかし、これは誤りです。

他の人が述べているように、（などの）pinentryプログラムはキーボードをグローバルにロック（「グラブ」）します。ただし、オプションでこの動作を無効にするように設定できます。gpg-agentpinentry-gtk-2gpg-agent--no-grabGPGドキュメント。（注記：このオプションについては、ドキュメントにセキュリティ警告が記載されています。ただし、いずれにしても KeePass を使用している場合は、pinentry を使用せずに使用しても--no-grabセキュリティが強化されるとは思えません。

--no-grabのデフォルトとして使用するにはgpg-agent、ファイル~/.gnupg/gpg-agent.conf（つまり、ホームディレクトリのディレクトリgpg-agent.conf内のファイル）を作成/編集し、次の行を追加します。.gnupg

no-grab

それに（gpg-agent.confドキュメント内の情報)。したがって、この時点から起動されるたびにgpg-agent、オプションが使用され--no-grab、pinentry-gtk-2通常のウィンドウのように動作します (キーボードショートカットを使用して自動入力を実行したり、テキストフィールドに貼り付けたりすることができます)。

Question 2

Keepass2 で「エントリを追加」し、「タイトル」を「GPG」に設定します。「エントリ」タブから「自動入力」タブに移動します。「デフォルトのシーケンスを上書き」を選択し、「{PASSWORD}」に設定します。

メールを送信する前に、Keepass2 パスワードを使用して Keepass2 を開きます。Enigmail を使用して IceDove に「送信」を依頼すると、ピンエントリが表示されます (キーボードがロックされ、「Ctrl+V」(または自動入力を実行するために通常使用するその他のキーボードショートカット) が防止され、「Alt+Tab」によるウィンドウの切り替えが防止されるなど)。

マウスを使用して Keepass2 の「GPG」エントリを強調表示し、Keepass2 の「自動入力を実行」アイコン (「検索」アイコンの左側で「ヘルプ」メニューの下) をクリックします。キーボードの「フォーカス」は最後に pinentry テキスト入力ボックスにあったため、Keepass2 は長いパスワードの入力を開始します。

マウスを使用して、pinentry の [OK] をクリックします。完了です。

「自動入力」の詳細については、http://keepass.info/help/base/autotype.html）。

Answer

Keepass2 で「エントリを追加」し、「タイトル」を「GPG」に設定します。「エントリ」タブから「自動入力」タブに移動します。「デフォルトのシーケンスを上書き」を選択し、「{PASSWORD}」に設定します。

メールを送信する前に、Keepass2 パスワードを使用して Keepass2 を開きます。Enigmail を使用して IceDove に「送信」を依頼すると、ピンエントリが表示されます (キーボードがロックされ、「Ctrl+V」(または自動入力を実行するために通常使用するその他のキーボードショートカット) が防止され、「Alt+Tab」によるウィンドウの切り替えが防止されるなど)。

マウスを使用して Keepass2 の「GPG」エントリを強調表示し、Keepass2 の「自動入力を実行」アイコン (「検索」アイコンの左側で「ヘルプ」メニューの下) をクリックします。キーボードの「フォーカス」は最後に pinentry テキスト入力ボックスにあったため、Keepass2 は長いパスワードの入力を開始します。

マウスを使用して、pinentry の [OK] をクリックします。完了です。

「自動入力」の詳細については、http://keepass.info/help/base/autotype.html）。

Question 3

Debian 7.7 (ウィージー)

フラックスボックス 1.3.2-4

キーパス2 2.28

モノ 2.10.8.1-8

xdotool 2.20110530.1

gnupg2 2.0.19-2+deb7u2

私の経験では、KeePass2 バージョン 2.28 は Debian でターミナルまたは非 GUI プログラムに自動入力する最初のバージョンです。KeePass 2.28 からは ssh または pinentry-curses に自動入力できます。テストしたところ、pinentry-gtk-2 では自動入力が機能しませんでした。icedove を使用していないので、テストできません。

Answer