GPG 메일 암호화를 위해 keepass2와 함께 pinentry 사용

Question 1

허용된 답변이 질문에 설명된 것과 동일한 절차를 사용한다는 사실은 pinentry에서 작동하도록 KeePass 자동 유형(또는 간단한 복사-붙여넣기)을 활성화할 수 있는 방법이 없음을 시사합니다. 그러나 이것은 잘못된 것입니다!

다른 사람들이 언급했듯이 (예: ) pinentry프로그램은 키보드를 전역적으로 잠급니다("잡기"). 그러나 옵션 을 사용하여 이 동작을 비활성화하도록 구성할 수 있습니다 .gpg-agentpinentry-gtk-2gpg-agent--no-grabGPG 문서. (메모:이 옵션에는 설명서에 보안 경고가 있습니다. 그러나 어쨌든 KeePass를 사용하고 있다면 pinentry를 사용하지 않고 --no-grab추가 보안을 제공할 수 있을지 의문입니다.)

--no-grab의 기본값으로 사용하려면 gpg-agent파일 ~/.gnupg/gpg-agent.conf(즉, 홈 디렉터리의 디렉터리 gpg-agent.conf에 있는 파일)을 생성/편집하고 다음 줄을 추가하세요..gnupg

no-grab

그것에 (gpg-agent.conf문서에 있는 정보). 따라서 gpg-agent이 시점부터 시작할 때마다 --no-grab옵션을 사용하고 pinentry-gtk-2일반 창처럼 작동합니다(따라서 키보드 단축키를 사용하여 자동 입력을 수행하고 텍스트 필드에 붙여넣는 등의 작업을 수행할 수 있습니다).

Answer

허용된 답변이 질문에 설명된 것과 동일한 절차를 사용한다는 사실은 pinentry에서 작동하도록 KeePass 자동 유형(또는 간단한 복사-붙여넣기)을 활성화할 수 있는 방법이 없음을 시사합니다. 그러나 이것은 잘못된 것입니다!

다른 사람들이 언급했듯이 (예: ) pinentry프로그램은 키보드를 전역적으로 잠급니다("잡기"). 그러나 옵션 을 사용하여 이 동작을 비활성화하도록 구성할 수 있습니다 .gpg-agentpinentry-gtk-2gpg-agent--no-grabGPG 문서. (메모:이 옵션에는 설명서에 보안 경고가 있습니다. 그러나 어쨌든 KeePass를 사용하고 있다면 pinentry를 사용하지 않고 --no-grab추가 보안을 제공할 수 있을지 의문입니다.)

--no-grab의 기본값으로 사용하려면 gpg-agent파일 ~/.gnupg/gpg-agent.conf(즉, 홈 디렉터리의 디렉터리 gpg-agent.conf에 있는 파일)을 생성/편집하고 다음 줄을 추가하세요..gnupg

no-grab

그것에 (gpg-agent.conf문서에 있는 정보). 따라서 gpg-agent이 시점부터 시작할 때마다 --no-grab옵션을 사용하고 pinentry-gtk-2일반 창처럼 작동합니다(따라서 키보드 단축키를 사용하여 자동 입력을 수행하고 텍스트 필드에 붙여넣는 등의 작업을 수행할 수 있습니다).

Question 2

Keepass2에서 "항목 추가"를 선택하고 "제목"을 "GPG"로 설정하세요. "입력" 탭에서 "자동 입력" 탭으로 이동합니다. "기본 순서 재정의"를 선택하고 "{PASSWORD}"로 설정합니다.

이메일을 보내기 전에 Keepass2 비밀번호로 Keepass2를 여세요. Enigmail과 함께 IceDove에게 "보내기"를 요청하면 pinentry가 나타납니다(키보드 잠금, "Ctrl+V"(또는 자동 입력을 수행하는 데 일반적으로 사용하는 다른 키보드 단축키) 방지, 창 전환 "Alt+Tab" 방지 등). .

마우스를 사용하여 Keepass2에서 "GPG" 항목을 강조 표시하고 Keepass2에서 "자동 입력 수행" 아이콘을 클릭합니다("찾기" 아이콘 왼쪽, "도움말" 메뉴 아래). 키보드 "포커스"가 pinentry 텍스트 입력 상자의 마지막에 있었으므로 Keepass2는 이제 긴 비밀번호를 입력하기 시작합니다.

pinentry에서 마우스를 사용하여 "확인"을 클릭하십시오. 완료!

"자동 입력"에 대한 자세한 내용(http://keepass.info/help/base/autotype.html).

Answer

Keepass2에서 "항목 추가"를 선택하고 "제목"을 "GPG"로 설정하세요. "입력" 탭에서 "자동 입력" 탭으로 이동합니다. "기본 순서 재정의"를 선택하고 "{PASSWORD}"로 설정합니다.

이메일을 보내기 전에 Keepass2 비밀번호로 Keepass2를 여세요. Enigmail과 함께 IceDove에게 "보내기"를 요청하면 pinentry가 나타납니다(키보드 잠금, "Ctrl+V"(또는 자동 입력을 수행하는 데 일반적으로 사용하는 다른 키보드 단축키) 방지, 창 전환 "Alt+Tab" 방지 등). .

마우스를 사용하여 Keepass2에서 "GPG" 항목을 강조 표시하고 Keepass2에서 "자동 입력 수행" 아이콘을 클릭합니다("찾기" 아이콘 왼쪽, "도움말" 메뉴 아래). 키보드 "포커스"가 pinentry 텍스트 입력 상자의 마지막에 있었으므로 Keepass2는 이제 긴 비밀번호를 입력하기 시작합니다.

pinentry에서 마우스를 사용하여 "확인"을 클릭하십시오. 완료!

"자동 입력"에 대한 자세한 내용(http://keepass.info/help/base/autotype.html).

Question 3

데비안 7.7(Wheezy)

플럭스박스 1.3.2-4

키패스2 2.28

모노 2.10.8.1-8

xdotool 2.20110530.1

gnupg2 2.0.19-2+deb7u2

내 경험에 따르면 KeePass2 버전 2.28은 데비안에서 터미널이나 GUI가 아닌 프로그램에 자동 입력되는 최초의 버전입니다. KeePass 2.28에서 ssh 또는 pinentry-curses에 자동 입력할 수 있습니다. 테스트할 때 pinentry-gtk-2에서 자동 유형이 작동하지 않습니다. 저는 icedove를 사용하지 않아서 테스트할 수 없습니다.

Answer