Как удалить неверный пароль для файла, симметрично зашифрованного с помощью GPG

1120
tmalsburg

Я использовал Emacs для шифрования текстового файла симметричным ключом. При расшифровке файла программа запускает окно для ввода пароля. Я случайно установил флажок «сохранить в диспетчере паролей», а затем клавишу ввода (без пароля). Судя по всему, пустой пароль был сохранен, и теперь я больше не запрашиваю пароль при открытии файла. Вместо этого я получаю следующее сообщение об ошибке:

gpg: AES encrypted data gpg: gcry_kdf_derive failed: Invalid data gpg: encrypted with 1 passphrase gpg: decryption failed: No secret key

Это сообщение появляется при открытии файла в Emacs, а также при его использовании gpg2 -d the_file.gpg.

Как я могу удалить пустой пароль и восстановить пароль?

Вещи, которые я уже попробовал (безуспешно):

  • перезагружать,
  • убить gpg-agent,
  • убить gnome-keyring-daemon,
  • удалите ключ с помощью морского конька (не работал, потому что морской конь не перечислил ключ)

Я использую Xubuntu 16.04.

2
Пробовал использовать gpg с флагом `--no-use-agent`? Может быть, также добавьте несколько `-v`, не ясно, какие пользователи / ключи / пароли используются. Xen2050 7 лет назад 0
В gpg2 `--no-use-agent` устарел и не имеет никакого эффекта. Когда я добавляю `-v`, я получаю тот же вывод, что и без него. tmalsburg 7 лет назад 0
Не супер знаком с gpg2, искал страницу руководства? gpg должен разрешить --no-use-agent, попробуйте? Xen2050 7 лет назад 0
Я искал страницу справочника. Он говорит, что `--no-use-agent` устарел и ничего не делает. tmalsburg 7 лет назад 0
Я хотел попробовать gpg, а не gpg2. Я предположил, что у gpg2 была бы похожая функциональность, не думаю. В чем корень вашей проблемы, что какой-то агент паролей не позволит вам ввести пароль? Агент / программа, которая сохраняет сам pw emacs, или как он называется? Что бы я установил (с помощью apt), чтобы получить идентичные настройки? Должны быть файлы конфигурации для удаления где-то ... Звучит как плохая ошибка, если не будет запрашиваться новый пароль в случае сбоя сохраненного пароля. Действительно ли файл зашифрован пустым или новым символом пароля? Xen2050 7 лет назад 0

1 ответ на вопрос

1
Matei David

Ubuntu 16.04 и его производные в настоящее время поставляются с GPG 2.1.11, которую нельзя использовать без агента. Более того, начиная с 2.1, файл сокета агента фиксируется на $/S.gpg-agent. Причина, по которой я это говорю, заключается в том, что я не знаю точно, как gpg-agentи как gnome-keyringбороться за то, чтобы действовать как агент, владея этим файлом, но только один может владеть им в любой момент.

Тот факт, что был установлен флажок для сохранения пароля, говорит о том, что вы использовали не pinentryчерез gpg-agent, а через Seahorsegnome-keyring . Я предлагаю прочитать раздел «Управление паролями» и попытаться найти плохую связь (пустой проход для этого конкретного файла) таким образом.

Так как вы упомянули, что ищете ключ в Seahorse. Если вы используете симметричное шифрование, пароль не будет связан ни с одним ключом шифрования GPG. (Я считаю, что GPG не хватает в этом отношении, подробности здесь .)

Спасибо за ваш ответ. Я обнаружил, что ключ, используемый для симметричного шифрования, фактически хранится в связке ключей Gnome. Но имя ключа было не именем файла, а некоторой контрольной суммой, поэтому было нелегко выяснить, какой именно ключ мне пришлось удалить. Я понимаю, почему они использовали контрольную сумму (вы хотите, чтобы ключ работал даже после перемещения файла, и вы не хотите, чтобы ключ работал с другими файлами, перемещенными по пути к исходному файлу), но, тем не менее, это довольно дисфункциональный пользовательский интерфейс. tmalsburg 7 лет назад 1

Похожие вопросы