Debian Jessie, XFCE 4.10, KeePass2, IceDove (mit Enigmail)..
Ich verwende von KeePass2 generierte Passwörter für meinen privaten GPG-Schlüssel, um E-Mails zu ent-/verschlüsseln. Icedove ist mein Client, der Enigmail verwendet.
Sobald ich eine Mail ent-/verschlüsseln möchte, pinentryerscheint (pinentry-gtk2) und ich kann es weder in das Passwortfeld einfügen noch verschieben - daher möchte ich, dass KeePass2 mein langes Passwort automatisch für mich eingibt. Wasnichtfunktionieren mit der Tastenkombination (funktioniert für alles andere), aber mit einem Rechtsklick im KeePass2-Eintrag für 'Auto-Typ durchführen'.
das macht mich langsam wahnsinnig.. Ich habe jetzt eine Menge Forumsdiskussionen gelesen – von denen keine wirklich hilfreich war – und habe versucht, meine GPG-Agent-Einstellungen zu ändern, um Pinentry-Curses zu verwenden. Ich habe sogar Pinentry-GTK2 entfernt, wodurch Icedove überhaupt nicht mehr ent-/verschlüsseln konnte.
Irgendwelche Vorschläge, um die Auto-Type- oder Einfügen-Funktion im Pinentry-Fenster zum Laufen zu bringen? Oder ein alternatives Pinentry?
Antwort1
Die Tatsache, dass die akzeptierte Antwort dasselbe Verfahren verwendet wie in der Frage beschrieben, lässt darauf schließen, dass es keine Möglichkeit gibt, die automatische Eingabe von KeePass (oder sogar einfaches Kopieren und Einfügen) für die Verwendung mit Pinentry zu aktivieren. Dies ist jedoch falsch!
Wie von anderen bereits erwähnt, sperren pinentryProgramme gpg-agentwie pinentry-gtk-2) die Tastatur global („greifen“). Sie können dieses Verhalten jedoch mit der Option gpg-agentdeaktivieren – siehe die--no-grabGPG-Dokumentation. (Notiz:Diese Option enthält in der Dokumentation eine Sicherheitswarnung. Wenn Sie jedoch ohnehin KeePass verwenden, bezweifle ich, dass die Verwendung von Pinentry ohne diese Option --no-grabIhnen zusätzliche Sicherheit bietet.)
Um --no-grabals Standard für zu verwenden gpg-agent, erstellen/bearbeiten Sie die Datei ~/.gnupg/gpg-agent.conf(d. h. die Datei gpg-agent.confim .gnupgVerzeichnis in Ihrem Home-Verzeichnis) und fügen Sie die Zeile hinzu
no-grab
dazu (Informationen zu gpg-agent.confin der Dokumentationgpg-agent). Daher wird bei jedem Start ab diesem Zeitpunkt die --no-grabOption verwendet und pinentry-gtk-2das Fenster verhält sich wie ein normales Fenster (Sie können also die automatische Eingabe über die Tastenkombination durchführen, in das Textfeld einfügen usw.).
Antwort2
Gehen Sie in Keepass2 zu „Eintrag hinzufügen“ und setzen Sie „Titel“ auf „GPG“. Wechseln Sie von der Registerkarte „Eintrag“ zur Registerkarte „Automatisch eingeben“. Wählen Sie „Standardsequenz überschreiben“ und setzen Sie „{PASSWORD}“.
Öffnen Sie Keepass2 mit dem Keepass2-Passwort, bevor Sie eine E-Mail senden. Fordern Sie IceDove mit Enigmail auf, „Senden“ zu wählen. Pinentry sollte erscheinen (Tastatur sperren, „Strg+V“ (oder jede andere Tastenkombination, die Sie normalerweise für die automatische Eingabe verwenden) verhindern, Fensterwechsel mit „Alt+Tab“ verhindern usw.).
Markieren Sie mit der Maus den Eintrag „GPG“ in Keepass2 und klicken Sie auf das Symbol „Automatische Eingabe durchführen“ in Keepass2 (links neben dem Symbol „Suchen“ und unter dem Menü „Hilfe“). Da der Tastaturfokus zuletzt auf dem Texteingabefeld „PinEntry“ lag, beginnt Keepass2 nun damit, Ihr langes Passwort für Sie einzugeben.
Klicken Sie mit der Maus auf „OK“ bei Pinentry. Fertig!
Weitere Einzelheiten zu „Auto-Type“ (http://keepass.info/help/base/autotype.html).
Antwort3
- Debian 7.7 (Wheezy)
- Fluxbox 1.3.2-4
- KeePass2 2.28
- Mono 2.10.8.1-8
- xdotool 2.20110530.1
- gnupg2 2.0.19-2+deb7u2
Meiner Erfahrung nach ist KeePass2 Version 2.28 die erste, die automatisch in ein Terminal oder ein Nicht-GUI-Programm unter Debian eingibt. Ich kann von KeePass 2.28 aus automatisch in ssh oder pinentry-curses eintippen. Die automatische Eingabe funktioniert bei meinem Test mit pinentry-gtk-2 nicht. Ich verwende Icedove nicht, kann das also nicht testen.