So entfernen Sie ein falsches Kennwort für eine mit GPG symmetrisch verschlüsselte Datei

Question

So entfernen Sie ein falsches Kennwort für eine mit GPG symmetrisch verschlüsselte Datei

1240

tmalsburg 2016-07-05 в 18:02

Ich habe Emacs verwendet, um eine Textdatei mit einem symmetrischen Schlüssel zu verschlüsseln. Beim Entschlüsseln der Datei öffnet der Programmeintrag ein Fenster zur Passworteingabe. Ich habe versehentlich das Kontrollkästchen "In Kennwort-Manager speichern" und dann die Eingabetaste (kein Kennwort) angeklickt. Anscheinend wurde das leere Passwort gespeichert und jetzt werde ich beim Öffnen der Datei nicht mehr nach einem Passwort gefragt. Stattdessen bekomme ich die folgende Fehlermeldung:

gpg: AES encrypted data gpg: gcry_kdf_derive failed: Invalid data gpg: encrypted with 1 passphrase gpg: decryption failed: No secret key

Ich erhalte diese Meldung, wenn ich die Datei in Emacs öffne, aber auch, wenn ich sie verwende gpg2 -d the_file.gpg.

Wie kann ich das leere Kennwort entfernen und die Kennwortaufforderung wiederherstellen?

Dinge, die ich bereits (erfolglos) ausprobiert habe:

Neustart
töte gpg-agent,
töte gnome-keyring-daemon,
Schlüssel mit Seepferdchen entfernen (funktionierte nicht, weil Seepferdchen den Schlüssel nicht auflistete)

Ich verwende Xubuntu 16.04.

2

Haben Sie es mit gpg mit der "--no-use-agent" -Flagge versucht? Vielleicht noch ein paar -v hinzufügen, es ist nicht klar, welche Benutzer / Schlüssel / Passphrasen verwendet werden. Xen2050 vor 7 Jahren 0

In gpg2 ist `--no-use-agent` veraltet und hat keine Auswirkungen. Wenn ich "-v" hinzufüge, erhalte ich genau dieselbe Ausgabe wie ohne. tmalsburg vor 7 Jahren 0

Nicht sehr vertraut mit gpg2, suchte die Manpage? gpg sollte erlauben --no-use-agent, versuchen Sie es? Xen2050 vor 7 Jahren 0

Ich habe die Manpage gesucht. Es sagt, dass "--no-use-agent" veraltet ist und nichts tut. tmalsburg vor 7 Jahren 0

Ich wollte gpg ausprobieren, nicht gpg2. Ich war davon ausgegangen, dass gpg2 eine ähnliche Funktionalität hätte, denke ich nicht. Was ist der Grund für Ihr Problem, dass ein Kennwortagent es nicht zulässt, dass Sie tatsächlich ein Kennwort eingeben? Ist der Agent / das Programm, das den pw emacs selbst speichert, oder wie heißt er? Was würde ich (mit apt) installieren, um ein identisches Setup zu erhalten? Muss Konfigurationsdateien irgendwo löschen ... Klingt nach einem schlechten Fehler, wenn Sie nicht nach einem neuen Kennwort gefragt werden, wenn das gespeicherte Kennwort fehlschlägt. Ist die Datei wirklich mit einem leeren oder Newline-Kennwort verschlüsselt? Xen2050 vor 7 Jahren 0

1 Antwort auf die Frage

1

Accepted Answer · 2016-08-04 03:20:10

Ubuntu 16.04 und Derivate werden derzeit mit GPG 2.1.11 geliefert, die ohne Agenten nicht verwendet werden kann. Außerdem ist die Agent-Socket-Datei seit 2.1 auf festgelegt $/S.gpg-agent. Der Grund, warum ich dies sage, ist, weil ich nicht genau weiß, wie gpg-agentund gnome-keyringKampf als Mittel zum wirkt, durch die Datei besitzen, aber nur einer kann es zu jeder Zeit besitzen.

Die Tatsache, dass es ein Kontrollkästchen zum Speichern des Kennworts gab, deutet darauf hin, dass Sie nicht pinentryvia gpg-agent, sondern Seahorse via verwendet haben gnome-keyring. Ich schlage vor, den Abschnitt "Verwalten von Kennwörtern" zu lesen und zu versuchen, die schlechte Zuordnung (leerer Durchlauf für diese bestimmte Datei) auf diese Weise zu finden.

Da Sie für einen Schlüssel in Seahorse- suchen erwähnt Wenn Sie symmetrische Verschlüsselung verwenden, wird das Kennwort nicht mit jedem GPG - Verschlüsselungsschlüssel zugeordnet werden. (Ich finde, dass GPG in dieser Hinsicht fehlt, Details hier .)

So entfernen Sie ein falsches Kennwort für eine mit GPG symmetrisch verschlüsselte Datei

1 Antwort auf die Frage

Verwandte Probleme