Uso de pinentry con keepass2 para cifrado de correo gpg

Uso de pinentry con keepass2 para cifrado de correo gpg

Debian Jessie, XFCE 4.10, KeePass2, IceDove (con Enigmail).

Estoy usando contraseñas generadas por KeePass2 para mi clave privada gpg, para descifrar/descifrar correos electrónicos. Icedove es mi cliente que usa enigmail.

Tan pronto como quiero descifrar/descifrar pinentryaparece un correo (pinentry-gtk2) y no puedo pegarlo en el campo de contraseña, ni puedo moverlo, por lo que me gustaría que KeePass2 escriba automáticamente mi culo largo. contraseña para mí. que hacenotrabaje con el método abreviado de teclado (funciona para cualquier otra cosa), pero con un clic derecho en la entrada KeePass2 para 'realizar tipo automático'.

Esto me está volviendo loco poco a poco. He leído un montón de discusiones en foros, donde ninguna fue realmente útil y traté de alterar mi configuración de gpg-agent para usar pinentry-curses. Incluso eliminé pinentry-gtk2, lo que dejó a icedove completamente incapaz de descifrar.

Alguna sugerencia para que la función de escribir automáticamente o pegar funcione en la ventana de pinentry. ¿O una entrada alternativa?

Respuesta1

El hecho de que la respuesta aceptada utilice el mismo procedimiento descrito en la pregunta sugiere que no hay forma de permitir que el tipo automático de KeePass (o incluso el simple copiar y pegar) funcione con pinentry. Sin embargo, ¡esto es incorrecto!

Como han dicho otros, pinentrylos programas gpg-agent(como pinentry-gtk-2) bloquean globalmente (“agarran”) el teclado. Sin embargo, gpg-agentse puede configurar para desactivar este comportamiento con la --no-grabopción – consulte ladocumentación GPG. (Nota:Esta opción tiene una advertencia de seguridad en la documentación. Sin embargo, si de todos modos estás usando KeePass, dudo que usar pinentry sin él --no-grabte brinde seguridad adicional).

Para usarlo --no-grabcomo predeterminado gpg-agent, cree/edite el archivo ~/.gnupg/gpg-agent.conf(es decir, el archivo gpg-agent.confen el .gnupgdirectorio de su directorio de inicio) y agregue la línea

no-grab

a eso (información gpg-agent.confen la documentación). Por lo tanto, cada vez que gpg-agentse inicie a partir de este momento, usará la --no-grabopción y pinentry-gtk-2se comportará como una ventana normal (por lo que puede escribir automáticamente usando el método abreviado de teclado, pegar en el campo de texto, etc.).

Respuesta2

En Keepass2, "Agregar entrada" y establezca "Título" en "GPG". Pase de la pestaña "Entrada" a la pestaña "Tipo automático". Seleccione "Anular secuencia predeterminada" y configúrelo en "{CONTRASEÑA}".

Antes de enviar un correo electrónico, abra Keepass2 con la contraseña de Keepass2. Pídale a IceDove con Enigmail que "Enviar" y debería aparecer pinentry (bloqueando el teclado, evitando "Ctrl+V" (o cualquier otro atajo de teclado que normalmente usa para escribir automáticamente), evitando cambiar de ventana "Alt+Tab", etc.) .

Utilice el mouse para resaltar la entrada "GPG" en Keepass2 y haga clic en el ícono "Realizar escritura automática" en Keepass2 (a la izquierda del ícono "Buscar" y debajo del menú "Ayuda"). Como el "enfoque" del teclado estuvo por última vez en el cuadro de entrada de texto pinentry, Keepass2 ahora comenzará a escribir su contraseña larga por usted.

Utilice el mouse para hacer clic en "Aceptar" en pinentry. ¡Hecho!

Para obtener más detalles sobre "Tipo automático" (http://keepass.info/help/base/autotype.html).

Respuesta3

    Debian 7.7 (Sibilancia)
    Fluxbox 1.3.2-4
    KeePass2 2.28
    mono 2.10.8.1-8
    xdotool 2.20110530.1
    gnupg2 2.0.19-2+deb7u2

En mi experiencia, KeePass2 versión 2.28 es la primera en escribir automáticamente en una terminal o programa sin interfaz gráfica de usuario en Debian. Puedo escribir automáticamente en ssh o pinentry-curses desde KeePass 2.28. El tipo automático no funciona con pinentry-gtk-2 cuando lo pruebo. No uso icedove, así que no puedo probarlo.

información relacionada