GPG 메일 암호화를 위해 keepass2와 함께 pinentry 사용

GPG 메일 암호화를 위해 keepass2와 함께 pinentry 사용

Debian Jessie, XFCE 4.10, KeePass2, IceDove(Enigmail 포함)..

메일을 해독/암호화하기 위해 gpg 개인 키에 대해 KeePass2 생성 비밀번호를 사용하고 있습니다. Icedove는 enigmail을 사용하는 나의 고객입니다.

메일(pinentry-gtk2)을 해독/암호화하려고 하는데 pinentry비밀번호 필드에 붙여넣을 수도 없고 이동할 수도 없습니다. 따라서 KeePass2에서 자동으로 내 내용을 입력하도록 하고 싶습니다. 나를 위한 비밀번호. 어느 것이~ 아니다키보드 단축키(다른 작업)로 작업하지만 '에 대한 KeePass2 항목을 마우스 오른쪽 버튼으로 클릭하면 됩니다.자동 입력 수행'.

이것은 천천히 나를 미치게 만들고 있습니다. 나는 이제 수많은 포럼 토론을 읽었습니다. 거기에는 실제로 도움이 되지 않았고 pinentry-curses를 사용하도록 gpg-agent 설정을 변경하려고 시도했습니다. 나는 icedove를 완전히 해독/암호화할 수 없게 만드는 pinentry-gtk2도 제거했습니다.

pinentry 창에서 자동 입력 기능이나 붙여넣기 작업을 수행하도록 제안합니다. 아니면 대체 pinentry?

답변1

허용된 답변이 질문에 설명된 것과 동일한 절차를 사용한다는 사실은 pinentry에서 작동하도록 KeePass 자동 유형(또는 간단한 복사-붙여넣기)을 활성화할 수 있는 방법이 없음을 시사합니다. 그러나 이것은 잘못된 것입니다!

다른 사람들이 언급했듯이 (예: ) pinentry프로그램은 키보드를 전역적으로 잠급니다("잡기"). 그러나 옵션 을 사용하여 이 동작을 비활성화하도록 구성할 수 있습니다 .gpg-agentpinentry-gtk-2gpg-agent--no-grabGPG 문서. (메모:이 옵션에는 설명서에 보안 경고가 있습니다. 그러나 어쨌든 KeePass를 사용하고 있다면 pinentry를 사용하지 않고 --no-grab추가 보안을 제공할 수 있을지 의문입니다.)

--no-grab의 기본값으로 사용하려면 gpg-agent파일 ~/.gnupg/gpg-agent.conf(즉, 홈 디렉터리의 디렉터리 gpg-agent.conf에 있는 파일)을 생성/편집하고 다음 줄을 추가하세요..gnupg

no-grab

그것에 (gpg-agent.conf문서에 있는 정보). 따라서 gpg-agent이 시점부터 시작할 때마다 --no-grab옵션을 사용하고 pinentry-gtk-2일반 창처럼 작동합니다(따라서 키보드 단축키를 사용하여 자동 입력을 수행하고 텍스트 필드에 붙여넣는 등의 작업을 수행할 수 있습니다).

답변2

Keepass2에서 "항목 추가"를 선택하고 "제목"을 "GPG"로 설정하세요. "입력" 탭에서 "자동 입력" 탭으로 이동합니다. "기본 순서 재정의"를 선택하고 "{PASSWORD}"로 설정합니다.

이메일을 보내기 전에 Keepass2 비밀번호로 Keepass2를 여세요. Enigmail과 함께 IceDove에게 "보내기"를 요청하면 pinentry가 나타납니다(키보드 잠금, "Ctrl+V"(또는 자동 입력을 수행하는 데 일반적으로 사용하는 다른 키보드 단축키) 방지, 창 전환 "Alt+Tab" 방지 등). .

마우스를 사용하여 Keepass2에서 "GPG" 항목을 강조 표시하고 Keepass2에서 "자동 입력 수행" 아이콘을 클릭합니다("찾기" 아이콘 왼쪽, "도움말" 메뉴 아래). 키보드 "포커스"가 pinentry 텍스트 입력 상자의 마지막에 있었으므로 Keepass2는 이제 긴 비밀번호를 입력하기 시작합니다.

pinentry에서 마우스를 사용하여 "확인"을 클릭하십시오. 완료!

"자동 입력"에 대한 자세한 내용(http://keepass.info/help/base/autotype.html).

답변3

    데비안 7.7(Wheezy)
    플럭스박스 1.3.2-4
    키패스2 2.28
    모노 2.10.8.1-8
    xdotool 2.20110530.1
    gnupg2 2.0.19-2+deb7u2

내 경험에 따르면 KeePass2 버전 2.28은 데비안에서 터미널이나 GUI가 아닌 프로그램에 자동 입력되는 최초의 버전입니다. KeePass 2.28에서 ssh 또는 pinentry-curses에 자동 입력할 수 있습니다. 테스트할 때 pinentry-gtk-2에서 자동 유형이 작동하지 않습니다. 저는 icedove를 사용하지 않아서 테스트할 수 없습니다.

관련 정보