Cześć! Jakiś czas temu wyeksportowane klucze za pomocą Kleopatra, skompresowałem i zahasłowałem. Do tej pory, dostanie się do nich, nie stanowiło problemu. Od ostatniej aktualizacji, nie udaje się. Otrzymuję komunikat: " Uwaga: Nie możesz być pewnym kto zaszyfrował tę wiadomość, bo nie jest podpisana". Zaszyfrowałem ja, ale poprostu hasłem, bez użycia klucza gpg. Do tej pory przy imporcie, byłem proszony o podanie hasła i wszystko było ok. Teraz jakieś kłopoty są. Dodam, że sprawdzając gdziekolwiek indziej, jestem proszony o hasło i wszystko gra. Jak mogę rozwiązac ten kłopot?
To jest najzupełniej normalne i spodziewane zachowanie przy obcych kluczach. Na nowo postawionym systemie bierzesz jakieś klucze i je sobie importujesz, ale nie możesz być pewnym, że ktoś ich w międzyczasie przy nich nie grzebał – OpenPGP przewiduje tę sytuację i domyślnie oznacza wszelkie nowe klucze jako o nieznanym poziomie zaufania i przy każdorazowym ich użyciu wyświetli taki monit. Nie pojawi się on jedynie gdy korzystasz z kluczy wygenerowanych w aktualnej instalacji albo gdy obdarzysz je absolutnym zaufaniem. A więc jeśli w międzyczasie reinstalowałeś system to taka informacja powinna się pojawić i jedyną opcją jest oznaczenie ich jako zaufanych (oczywiście jeśli masz odwagę to zrobić i jesteś absolutnie pewien, że nikt ich nie podmienił albo nie wykradł 
).
1 polubienie
No pewny jestem co do tego, bo trzymam na pendrive w szufladzie, pod kluczem, za ścianą, pod ziemią 
Nawet po reinstalacji, nie miałem tego kłopotu, podobnie zresztą podczas użycia innego systemu. Po prostu po wybraniu opcji “odszyfruj”, pytało o hasło i dało się odszyfrować. No tak czy inaczej, dziękuję Ci za wskazanie rozwiązania. Spróbuję w opisany sposób to załatwić.
@Tomek wygląda na to, że to coś z Kleopatra jest nie tak. Spróbowałem odszyfrować z konsoli poprzez
gpg -o -decrypted.zip -d Key.zip.asc
gdzie decrypted.zip to plik wynikowy po odszyfrowaniu i od razu załapało, prosząc o hasło i zapisało plik. Próbując w niej (Kleopatra), stworzyć nowe klucze, też wywalała błąd, stąd nabrałem podejrzeń, co do sprawności tej aplikacji. Tylko zastanawia mnie, czemu w innym dist, działała jak trzeba. Jest możliwe, aby w Manjaro, coś było nie tak z Kleopatra? Może ktoś to sprawdzić?
Niestety, ale muszę cię zmartwić – nie jestem wróżką, więc bez dodatkowych informacji nic na to nie poradzę 
Podaj chociaż treść komunikatu o błędzie.
Tak poza tym SOA#1
No zdaje się, że już tego nie powtórzę, gdyż po dodaniu w końcu tego klucza, Kleopatra działa już perfecto. Na świeżo postawionym systemie są problemy, więc jak się złoży zaś reinstalować, to porobię screen’y.
@Tomek występuje jednak nadal ten kłopot, więc mogę na bieżąco podesłać co potrzeba. Przy próbie dokonania szyfrowania, otrzymuję:
Ja tu nie widzę żadnego błędu, po prostu porzuciłeś szyfrowanie pliku – czy to celowo, czy przypadkiem po prostu nie podając hasła.
Ale dobrze, załóżmy, że tu jest jakiś błąd – jak masz skonfigurowanego agenta gpg? Podaj zawartość pliku ~/.gnupg/gpg-agent.conf. W logach pojawiają się jakieś powiązane z tym błędy? Próbowałeś uruchomić Kleopatrę z konsoli i zobaczyć co wypluje?
@Tomek uruchamiana z konsoli, Kleopatra nie zwraca zupełnie nic. Może w jakiś trybie debug, da się to zrobić? Co do konfiguracji agenta, nie posiadam we wskazanym miejscu, tego pliku. Zawartość tego folderu to:
openpgp-revocs.d private-keys-v1.d pubring.kbx pubring.kbx~ random_seed trustdb.gpgW logu jest między innymi to:
command 'GET_PASSPHRASE' failed: Niewłaściwy ioctl dla urządzenia <Pinentry>No i zagadka rozwiązana – domyślnie agent jest skonfigurowany do działania w konsoli. Utwórz ten plik i dopisz do niego:
pinentry-program /usr/bin/pinentry-qt
Oczywiście możesz zastąpić innym pinentry – jest ich kilka do wyboru, ale jeśli dobrze pamiętam korzystasz z KDE, więc wersja qt będzie najwłaściwsza. Potem oczywiście przeładowanie agenta i powinno śmigać:
gpg-connect-agent reloadagent /bye
Log w zasadzie potwierdza to co wyżej napisałem.
1 polubienie
