Elefantengedächtnis von GPG / GPG-Agent

classic Classic list List threaded Threaded
9 messages Options
Reply | Threaded
Open this post in threaded view
|

Elefantengedächtnis von GPG / GPG-Agent

Andre Tann-2
Servus zusammen,

seit kurzem will gpg oder der gpg-agent die Passphrase für meinen
Schlüssel nicht mehr vergessen. Früher war es so, daß ich bei einer zu
entschlüsselnden Mail oder Datei nach dem Paßwort gefragt wurde, und das
wurde dann für x Minuten gecacht. Danach mußte ich erneut eingeben.

Jetzt ist das aber nicht mehr so: die Entschlüsselung passiert sofort,
ohne Paßwort. Was ich auch mache, ich finde keinen Weg das Verhalten zu
ändern, nichtmal ein Neustart ändert etwas daran.

Wer ist für dieses Verhalten verantwortlich, und wie kann ich es ändern?

Danke für Tips
--
Andre Tann

Reply | Threaded
Open this post in threaded view
|

Re: Elefantengedächtnis von GPG / GPG-Agent

Ulf Volmer
On 23.02.20 15:19, Andre Tann wrote:

> seit kurzem will gpg oder der gpg-agent die Passphrase für meinen
> Schlüssel nicht mehr vergessen. Früher war es so, daß ich bei einer zu
> entschlüsselnden Mail oder Datei nach dem Paßwort gefragt wurde, und das
> wurde dann für x Minuten gecacht. Danach mußte ich erneut eingeben.
>
> Jetzt ist das aber nicht mehr so: die Entschlüsselung passiert sofort,
> ohne Paßwort. Was ich auch mache, ich finde keinen Weg das Verhalten zu
> ändern, nichtmal ein Neustart ändert etwas daran.

Gnome als Desktop? Hast Du evtl. die Passphrase im Gnome- Keyring
gespeichert?

Viele Grüße
Ulf

Reply | Threaded
Open this post in threaded view
|

Re: Elefantengedächtnis von GPG / GPG-Agent

Andre Tann-2
Moin,

Am 23.02.20 um 15:40 schrieb Ulf Volmer:

> Gnome als Desktop? Hast Du evtl. die Passphrase im Gnome- Keyring
> gespeichert?

Puh... :) Zwar hab ich kein Gnome, aber das pinentry war das von Gnome.
Jetzt ist der Spuk wieder vorbei.

Merci vielmals

--
Andre Tann

Reply | Threaded
Open this post in threaded view
|

Re: Elefantengedächtnis von GPG / GPG-Agent

Torsten Berger-2
Hi Andre,

Am 23.02.20 um 16:10 schrieb Andre Tann:
> Puh... :) Zwar hab ich kein Gnome, aber das pinentry war das von Gnome.
> Jetzt ist der Spuk wieder vorbei.

Habe hier das gleiche Phänomen.
Hier verwende ich Mate mit pinentry-gtk-2
Welches verwendest Du?

Bye Torsten.

--
PGP public key:
http://pool.sks-keyservers.net/pks/lookup?op=get&search=0x983B7EA7E3FC9051

Reply | Threaded
Open this post in threaded view
|

Re: Elefantengedächtnis von GPG / GPG-Agent

Andre Tann-2
Moin,

Am 23.02.20 um 17:41 schrieb Torsten Berger:

> Habe hier das gleiche Phänomen.
> Hier verwende ich Mate mit pinentry-gtk-2
> Welches verwendest Du?

Das is pinentry-gnome3. Letztlich sind die Paßwörter im Keyring von
gnome-keyring gelandet. Diese Datei wars bei mir:

        .local/share/keyrings/login.keyring

Kannste löschen oder umbenennen, und dann wirst Du wieder gefragt nach
den Paßwörtern.

Ich muß wohl irgendwann tatsächlich auf "im Paßwortmanager speichern"
geklickt haben.

--
Andre Tann

Reply | Threaded
Open this post in threaded view
|

Re: Elefantengedächtnis von GPG / GPG-Agent

Torsten Berger-2
Hi Andre,

Am 24.02.20 um 09:20 schrieb Andre Tann:

> Am 23.02.20 um 17:41 schrieb Torsten Berger:
>
>> Habe hier das gleiche Phänomen.
>> Hier verwende ich Mate mit pinentry-gtk-2
>> Welches verwendest Du?
>
> Das is pinentry-gnome3. Letztlich sind die Paßwörter im Keyring von
> gnome-keyring gelandet. Diese Datei wars bei mir:
>
> .local/share/keyrings/login.keyring

danke für Deine Antwort. Dann haben wir leider nicht das selbe Problem. :-(

Der Ordner ist bei mir leer. Auf die Installation eines Keyrings habe ich bewusst verzichtet.

Leider führen alle Einstellungen ins Leere.
Nur das killen des gpg-agent oder das erneute Anstecken des Yubikey erzwingt eine erneute Abfrage der Pin.
Auch das Setzen von "card-timeout 60" in der scdaemon.conf macht keinen Unterschied.

Mir würde es schon helfen, wenn ich das Killen des gpg-agent per Skript mit dem Starten
des Bildschirmschoners hinbekommen würde.
Allerdings finde ich hierzu nirgends einen Hinweis.
Notdürftig habe ich einen Eintrag dazu in der ~/.bash_logout hinterlegt. Das löst aber natürlich nicht wirklich mein
Problem.

Bin dankbar für jede Idee!!!


Bye Torsten

--
PGP public key:
http://pool.sks-keyservers.net/pks/lookup?op=get&search=0x983B7EA7E3FC9051

Reply | Threaded
Open this post in threaded view
|

Re: Elefantengedächtnis von GPG / GPG-Agent

Ulf Volmer
In reply to this post by Andre Tann-2
On 24.02.20 09:12, Andre Tann wrote:

> gnome-keyring gelandet. Diese Datei wars bei mir:
>
> .local/share/keyrings/login.keyring
>
> Kannste löschen oder umbenennen, und dann wirst Du wieder gefragt nach
> den Paßwörtern.

Wenn man evtl. nicht den kompletten Keyring löschen möchte, sondern nur
einzelne Einträge, das passende Tool dazu ist seahorse.

Viele Grüße
Ulf

Reply | Threaded
Open this post in threaded view
|

Re: Elefantengedächtnis von GPG / GPG-Agent

Ulf Volmer
In reply to this post by Torsten Berger-2
On 24.02.20 13:00, Torsten Berger wrote:

> Mir würde es schon helfen, wenn ich das Killen des gpg-agent per Skript mit dem Starten
> des Bildschirmschoners hinbekommen würde.

Das scheint so nicht vorgesehen zu sein. Du kannst Dir aber ggf. mit
einem Script ala

while :
do
  mate-screensaver-command --query | head -n1 | grep -q 'ist aktiv' &&
pkill gpg-agent
  sleep 1
done

behelfen. Oder wahlweise die DBUS Nachrichten auswerten.

Viele Grüße
Ulf

Reply | Threaded
Open this post in threaded view
|

Re: Elefantengedächtnis von GPG / GPG-Agent

Torsten Berger-2


Am 24.02.20 um 14:10 schrieb Ulf Volmer:

> Das scheint so nicht vorgesehen zu sein. Du kannst Dir aber ggf. mit

Ja, leider. Deshalb habe ich dazu auch nichts gefunden. :-(

> einem Script ala
>
> while :
> do
>   mate-screensaver-command --query | head -n1 | grep -q 'ist aktiv' &&
> pkill gpg-agent
>   sleep 1
> done

Vielleicht auch im Rahmen eines Benutzer-Chronjobs und per gpgconf...

> behelfen. Oder wahlweise die DBUS Nachrichten auswerten.

Auch eine Möglichkeit. Dazu muss ich mich erst einlesen.
Wahrscheinlich ist das sogar die bessere Lösung.


Danke für die Tipps, werde mir mal beide Möglichkeiten ansehen.

--
PGP public key:
http://pool.sks-keyservers.net/pks/lookup?op=get&search=0x983B7EA7E3FC9051