Debian Jessie, XFCE 4.10, KeePass2, IceDove (com Enigmail).
Estou usando senhas geradas pelo KeePass2 para minha chave privada gpg, para descriptografar e-mails. Icedove é meu cliente que usa o enigmail.
Assim que eu quiser descriptografar um e-mail pinentry(pinentry-gtk2) aparece e não consigo colar no campo de senha, nem movê-lo - portanto, gostaria que o KeePass2 digitasse automaticamente meu longo-ass senha para mim. O que faznãotrabalhe com o atalho do teclado (funcionando para qualquer outra coisa), mas clicando com o botão direito na entrada KeePass2 para 'realizar digitação automática'.
isso está me deixando louco lentamente. Agora li uma tonelada de discussões no fórum - onde nenhuma foi realmente útil e tentei alterar minhas configurações do gpg-agent para usar pinentry-curses. Eu até removi o pinentry-gtk2, que tornou o icedove completamente incapaz de descriptografia/criptografia.
Alguma sugestão para fazer com que o recurso de digitação automática ou colagem funcione na janela do pinentry. Ou uma pinagem alternativa?
Responder1
O fato de a resposta aceita usar o mesmo procedimento descrito na pergunta sugere que não há como permitir que a digitação automática do KeePass (ou mesmo o simples copiar e colar) funcione com pinentry. No entanto, isso está incorreto!
Conforme afirmado por outros, pinentryprogramas para gpg-agent(como pinentry-gtk-2) bloquear globalmente (“agarrar”) o teclado. No entanto, gpg-agentpode ser configurado para desabilitar este comportamento com a --no-grabopção – veja oDocumentação GPG. (Observação:Esta opção possui um aviso de segurança na documentação. No entanto, se você estiver usando o KeePass de qualquer maneira, duvido que o uso do pinentry sem --no-grablhe forneça qualquer segurança adicional.)
Para usar --no-grabcomo padrão for gpg-agent, crie/edite o arquivo ~/.gnupg/gpg-agent.conf(ou seja, o arquivo gpg-agent.confno .gnupgdiretório do seu diretório inicial) e adicione a linha
no-grab
para isso (informações gpg-agent.confna documentação). Assim, toda vez que gpg-agentfor iniciado a partir deste ponto, ele utilizará a --no-grabopção e pinentry-gtk-2se comportará como uma janela normal (para que você possa realizar a digitação automática usando o atalho do teclado, colar no campo de texto etc.).
Responder2
No Keepass2, "Adicionar entrada" e defina "Título" como "GPG". Passe da guia "Entrada" para a guia "Digitar automaticamente". Selecione "Substituir sequência padrão" e defina como "{SENHA}".
Antes de enviar e-mail, abra o Keepass2 com a senha do Keepass2. Peça ao IceDove com Enigmail para "Enviar" e a pinentry deverá aparecer (bloqueando o teclado, impedindo "Ctrl+V" (ou qualquer outro atalho de teclado que você normalmente usa para executar a digitação automática), impedindo a troca de janelas "Alt+Tab", etc.) .
Use o mouse para destacar a entrada "GPG" no Keepass2 e clique no ícone "Executar Auto-Type" no Keepass2 (à esquerda do ícone "Localizar" e abaixo do menu "Ajuda"). Como o "foco" do teclado estava na caixa de entrada de texto da pinentry, o Keepass2 agora começará a digitar sua senha longa para você.
Use o mouse para clicar em "OK" no pinentry. Feito!
Para obter mais detalhes sobre "Auto-Type" (http://keepass.info/help/base/autotype.html).
Responder3
- Debian 7.7 (chiado)
- Caixa de fluxo 1.3.2-4
- KeePass2 2.28
- mono 2.10.8.1-8
- xdotool 2.20110530.1
- gnupg2 2.0.19-2+deb7u2
Na minha experiência, o KeePass2 versão 2.28 é o primeiro a digitar automaticamente em um terminal ou programa não-gui no Debian. Posso digitar automaticamente em ssh ou pinentry-curses do KeePass 2.28. A digitação automática não funciona com pinentry-gtk-2 quando eu testo. Eu não uso icedove, então não posso testar isso.