GPG Eメール暗号化にpinentryとkeepass2を使用する

GPG Eメール暗号化にpinentryとkeepass2を使用する

Debian Jessie, XFCE 4.10, KeePass2, IceDove (Enigmail を含む)..

私はKeePass2を使用して電子メールを復号化/暗号化するためのgpg秘密鍵のパスワードを生成しています。 Icedoveはenigmailを使用するクライアントです。

メッセージ(pinentry-gtk2)を復号化/暗号化しようとするとすぐにポップアップが表示pinentryされ、パスワードフィールドに貼り付けたり移動したりすることはできません。それで、KeePass2に自動的に私の長いパスワードを入力させたいと思います。どれいいえ他のすべての場合は、キーボードショートカットを使用しますが、KeePass2エントリーを右クリックします。自動入力の実行'。

これは私をゆっくりと狂わせています。私は今数多くのフォーラムディスカッションを読んでいますが、実際には役に立たなかったので、pinentry-cursesを使用するようにgpg-agent設定を変更してみました。 icedoveが完全に解読/暗号化できないようにするpinentry-gtk2も削除しました。

自動入力機能を取得するか、Pinentryウィンドウに貼り付ける方法に関する提案があります。それともpinentryの代替品ですか?

ベストアンサー1

許可された回答が質問に記載されているのと同じプロセスを使用するという事実は、KeePass自動タイプ(または単純なコピー&ペースト)がpinentryで機能するようにする方法がないことを示唆しています。しかし、これは間違っています!

他の人が述べたように、pinentryプログラムgpg-agent(例えばpinentry-gtk-2)はキーボードをグローバルにロックします(「キャッチ」)。ただし、gpg-agentこの動作はオプションを使用して無効にするように設定できます--no-grabGPGドキュメント。 (メモ:このオプションには、ドキュメントにセキュリティ警告があります。ただし、とにかくKeePassを使用している場合は、pinentryを使用すると追加の--no-grabセキュリティが提供されるかどうか疑われます。 )

--no-grabデフォルトとして使用するには、gpg-agentファイル~/.gnupg/gpg-agent.conf(ホームディレクトリのディレクトリにあるファイルなどgpg-agent.conf)を作成/編集し、次の行を追加します。.gnupg

no-grab

それに(gpg-agent.conf文書の情報)。したがって、この時点からgpg-agent始めるたびに、その--no-grabオプションをpinentry-gtk-2使用して通常のウィンドウのように動作します(したがって、キーボードショートカットを使用して自動入力、テキストフィールドに貼り付けなどを実行できます)。

おすすめ記事