GPG 이메일 암호화를 위해 pinentry 및 keepass2 사용

Question 1

허용된 답변이 질문에 설명된 것과 동일한 프로세스를 사용한다는 사실은 KeePass 자동 유형(또는 간단한 복사-붙여넣기)이 pinentry에서 작동하도록 할 수 있는 방법이 없음을 시사합니다. 그러나 이것은 잘못된 것입니다!

다른 사람들이 언급했듯이 pinentry프로그램 gpg-agent(예: pinentry-gtk-2)은 키보드를 전역적으로 잠급니다("잡기"). 그러나 gpg-agent이 동작은 옵션을 사용하여 비활성화하도록 구성할 수 있습니다 --no-grab.GPG 문서. (노트:이 옵션에는 설명서에 보안 경고가 있습니다. 그러나 어쨌든 KeePass를 사용하는 경우 pinentry를 사용하면 --no-grab추가 보안이 제공될지 의심됩니다. )

--no-grab기본값 으로 사용하려면 gpg-agent파일 ~/.gnupg/gpg-agent.conf(예: 홈 디렉터리의 디렉터리에 있는 파일 gpg-agent.conf)을 생성/편집하고 다음 줄을 추가하세요..gnupg

no-grab

그것에 (gpg-agent.conf문서의 정보). 따라서 이 시점부터 gpg-agent시작할 때마다 해당 --no-grab옵션을 사용하고 pinentry-gtk-2일반 창처럼 작동합니다(따라서 키보드 단축키를 사용하여 자동 입력, 텍스트 필드에 붙여넣기 등을 수행할 수 있습니다).

Answer

허용된 답변이 질문에 설명된 것과 동일한 프로세스를 사용한다는 사실은 KeePass 자동 유형(또는 간단한 복사-붙여넣기)이 pinentry에서 작동하도록 할 수 있는 방법이 없음을 시사합니다. 그러나 이것은 잘못된 것입니다!

다른 사람들이 언급했듯이 pinentry프로그램 gpg-agent(예: pinentry-gtk-2)은 키보드를 전역적으로 잠급니다("잡기"). 그러나 gpg-agent이 동작은 옵션을 사용하여 비활성화하도록 구성할 수 있습니다 --no-grab.GPG 문서. (노트:이 옵션에는 설명서에 보안 경고가 있습니다. 그러나 어쨌든 KeePass를 사용하는 경우 pinentry를 사용하면 --no-grab추가 보안이 제공될지 의심됩니다. )

--no-grab기본값 으로 사용하려면 gpg-agent파일 ~/.gnupg/gpg-agent.conf(예: 홈 디렉터리의 디렉터리에 있는 파일 gpg-agent.conf)을 생성/편집하고 다음 줄을 추가하세요..gnupg

no-grab

그것에 (gpg-agent.conf문서의 정보). 따라서 이 시점부터 gpg-agent시작할 때마다 해당 --no-grab옵션을 사용하고 pinentry-gtk-2일반 창처럼 작동합니다(따라서 키보드 단축키를 사용하여 자동 입력, 텍스트 필드에 붙여넣기 등을 수행할 수 있습니다).

Question 2

Keepass2에서 "항목 추가"를 수행하고 "제목"을 "GPG"로 설정합니다. "항목" 탭에서 "자동 유형" 탭으로 이동합니다. "기본 순서 재정의"를 선택하고 "{PASSWORD}"로 설정합니다.

이메일을 보내기 전에 Keepass2 비밀번호로 Keepass2를 열어주세요. Enigmail을 사용하여 IceDove에게 "보내기"를 요청하면 pinentry가 나타납니다(키보드 잠금, "Ctrl+V"(또는 자동 입력에 일반적으로 사용하는 다른 키보드 단축키) 차단, 창 전환 "Alt+Tab" 차단 등). .

마우스를 사용하여 Keepass2에서 "GPG" 항목을 강조 표시한 다음 Keepass2에서 "자동 입력 수행" 아이콘("도움말" 메뉴 아래 "찾기" 아이콘 왼쪽)을 클릭합니다. 키보드 "포커스"가 pinentry 텍스트 입력 상자의 마지막에 있었기 때문에 Keepass2는 이제 긴 비밀번호를 입력하기 시작합니다.

마우스를 사용하여 핀트리에서 확인을 클릭하세요. 완벽한!

AutoType에 대한 자세한 내용(http://keepass.info/help/base/autotype.html).

Answer

Keepass2에서 "항목 추가"를 수행하고 "제목"을 "GPG"로 설정합니다. "항목" 탭에서 "자동 유형" 탭으로 이동합니다. "기본 순서 재정의"를 선택하고 "{PASSWORD}"로 설정합니다.

이메일을 보내기 전에 Keepass2 비밀번호로 Keepass2를 열어주세요. Enigmail을 사용하여 IceDove에게 "보내기"를 요청하면 pinentry가 나타납니다(키보드 잠금, "Ctrl+V"(또는 자동 입력에 일반적으로 사용하는 다른 키보드 단축키) 차단, 창 전환 "Alt+Tab" 차단 등). .

마우스를 사용하여 Keepass2에서 "GPG" 항목을 강조 표시한 다음 Keepass2에서 "자동 입력 수행" 아이콘("도움말" 메뉴 아래 "찾기" 아이콘 왼쪽)을 클릭합니다. 키보드 "포커스"가 pinentry 텍스트 입력 상자의 마지막에 있었기 때문에 Keepass2는 이제 긴 비밀번호를 입력하기 시작합니다.

마우스를 사용하여 핀트리에서 확인을 클릭하세요. 완벽한!

AutoType에 대한 자세한 내용(http://keepass.info/help/base/autotype.html).

Question 3

데비안 7.7 (헐떡임)

플럭스 박스 1.3.2-4

키패스2 2.28

모노 2.10.8.1-8

xdotool 2.20110530.1

gnupg2 2.0.19-2+deb7u2

내 경험에 따르면 KeePass2 버전 2.28은 데비안에서 터미널이나 비 GUI 프로그램을 자동으로 입력하는 첫 번째 버전입니다. KeePass 2.28에서 ssh 또는 pinentry-curses를 자동화할 수 있습니다. 테스트했을 때 pinentry-gtk-2에서는 자동 입력이 작동하지 않았습니다. 저는 icedove를 사용하지 않아서 테스트를 할 수 없습니다.

Answer