Hallo Leute,
ganz angetan vom neuen KMail 1.6, versuche ich seit Tagen verzweifelt, gpg darin zu integrieren. Unter Security->OpenPGP habe ich als das zu benutzende Encryption Tool "GnuPG - Gnu Privacy Guard" eingetragen. Der Pfad für das Crypto-Plugin zeigt auf "/usr/local/lib/cryptplug/gpgme-openpgp.so".
Leider wird der Versuch, mit diesem Plugin Nachrichten anzuzeigen, die mit meinem Plublic Key verschlüsselt wurden, mit der blau untersetzten Meldung -------- "Encrypted message (decryption not possible) Reason: No passphrase. Undecryptable data not shown. End of encrypted message" --------- quittiert (an Stelle des erwarteten Mail-Textes).
Was mache ich falsch? Sämtliche mir über den Weg gelaufene Doku zeigt den selben Weg auf, den ich gegangen bin. Nur bei mir scheint es nicht zu klappen. Gibt es da eine tricky Spezialität, die ich beachten muss?
Viele Grüße Matthias
On Wed, Feb 25, 2004 at 05:13:46PM +0100, Matthias Petermann wrote:
Hallo Leute,
Hi Matthias,
ganz angetan vom neuen KMail 1.6, versuche ich seit Tagen verzweifelt, gpg darin zu integrieren. Unter Security->OpenPGP habe ich als das zu benutzende Encryption Tool "GnuPG - Gnu Privacy Guard" eingetragen. Der Pfad für das Crypto-Plugin zeigt auf "/usr/local/lib/cryptplug/gpgme-openpgp.so".
Leider wird der Versuch, mit diesem Plugin Nachrichten anzuzeigen, die mit meinem Plublic Key verschlüsselt wurden, mit der blau untersetzten Meldung
"Encrypted message (decryption not possible) Reason: No passphrase. Undecryptable data not shown. End of encrypted message"
quittiert (an Stelle des erwarteten Mail-Textes).
Verwendest du den gpg-agent zur Übergabe des Passworts?
Ciao, Tobias
Hallo Tobias,
On Wednesday 25 February 2004 19:29, Tobias Koenig wrote:
Verwendest du den gpg-agent zur Übergabe des Passworts?
Nein, ich versuche es direkt unter KMail zu übergeben. Allerdings habe ich dazu noch keine Option gefunden. Ist das nur unter Verwendung des gpg-agent möglich?
Danke & viele Grüße Matthias
On Wed, Feb 25, 2004 at 07:47:39PM +0100, Matthias Petermann wrote:
Hallo Tobias,
Hi Matthias,
Verwendest du den gpg-agent zur Übergabe des Passworts?
Nein, ich versuche es direkt unter KMail zu übergeben. Allerdings habe ich dazu noch keine Option gefunden. Ist das nur unter Verwendung des gpg-agent möglich?
Soweit ich weiß ja... /me benutzt nur mutt + gpg-agent ;)
Ciao, Tobias
Hi Tobias,
* Tobias Koenig tokoe@kde.org [2004-02-26 01:50]:
Soweit ich weiß ja... /me benutzt nur mutt + gpg-agent ;)
Welche Vor- und Nachteile hat das gegenüber der direkten Passphraseneingabe in mutt? Nachteil bei mutt: man sollte aufpassen, daß der RAM nicht voll wird und der Rechner gar nichts swappt, denn sonst könnte die Passphrase auf der Swappartition landen. Sonst noch was?
Stefan
On 27.02.04 Stefan Moch (stefan-ml@nine.netcorner.org) wrote:
Hi,
Welche Vor- und Nachteile hat das gegenüber der direkten Passphraseneingabe in mutt? Nachteil bei mutt: man sollte aufpassen, daß der RAM nicht voll wird und der Rechner gar nichts swappt, denn sonst könnte die Passphrase auf der Swappartition landen. Sonst noch was?
man gpg
BUGS On many systems this program should be installed as setuid(root). This is necessary to lock memory pages. Locking memory pages prevents the operating system from writing memory pages to disk. If you get no warning mes sage about insecure memory your operating system supports locking without being root. The program drops root privi leges as soon as locked memory is allocated.
drachi:[hille] >ll /usr/bin/gpg -rwsr-xr-x 1 root root 603400 Sep 1 13:33 /usr/bin/gpg* drachi:[hille] >
H.
Hi Hilmar,
* Hilmar Preusse hille42@web.de [2004-02-27 14:01]:
On 27.02.04 Stefan Moch (stefan-ml@nine.netcorner.org) wrote:
Welche Vor- und Nachteile hat das gegenüber der direkten Passphraseneingabe in mutt? Nachteil bei mutt: man sollte aufpassen, daß der RAM nicht voll wird und der Rechner gar nichts swappt, denn sonst könnte die Passphrase auf der Swappartition landen. Sonst noch was?
man gpg
BUGS On many systems this program should be installed as setuid(root). This is necessary to lock memory pages. Locking memory pages prevents the operating system from writing memory pages to disk. If you get no warning mes sage about insecure memory your operating system supports locking without being root. The program drops root privi leges as soon as locked memory is allocated.
drachi:[hille] >ll /usr/bin/gpg -rwsr-xr-x 1 root root 603400 Sep 1 13:33 /usr/bin/gpg* drachi:[hille] >
$ ll /opt/gnupg-1.2.4/bin/gpg -rwsr-sr-x 1 root root 600392 2004-02-01 19:49 /opt/gnupg-1.2.4/bin/gpg
und das schon seit Ewigkeiten. ;) (Am 2004-02-01 hab ich nur alle meine selbstkompilierten Programme mit strip verkleinert.)
Ich sprach vom Eingeben der Passphrase in mutt. Selbst wenn ich mutt jetzt auch setuid(root) machen würde, was ich nicht gut fände, wird mutt deswegen noch nicht von Zauberhand den Speicher in dem die Passphrase ist vorm Auslagern schützen.
Stefan
On 27.02.04 Stefan Moch (stefan-ml@nine.netcorner.org) wrote:
Moin,
Ich sprach vom Eingeben der Passphrase in mutt. Selbst wenn ich mutt jetzt auch setuid(root) machen würde, was ich nicht gut fände, wird mutt deswegen noch nicht von Zauberhand den Speicher in dem die Passphrase ist vorm Auslagern schützen.
OK, hab ich übersehen. Ich kann die zwar mittels ^F vergessen lassen, aber ich glaube kaum, daß er dann den passenden Platz im swap überschreibt. Sollte man das bei mutt als Security-Bug einkippen?
H.
Hola,
* Hilmar Preusse hille42@web.de [2004-02-27 16:50]:
On 27.02.04 Stefan Moch (stefan-ml@nine.netcorner.org) wrote:
Ich sprach vom Eingeben der Passphrase in mutt. Selbst wenn ich mutt jetzt auch setuid(root) machen würde, was ich nicht gut fände, wird mutt deswegen noch nicht von Zauberhand den Speicher in dem die Passphrase ist vorm Auslagern schützen.
OK, hab ich übersehen. Ich kann die zwar mittels ^F vergessen lassen, aber ich glaube kaum, daß er dann den passenden Platz im swap überschreibt.
Im Swap wird wohl nur was überschrieben, wenn der Platz da wieder gebraucht wird, deswegen sollte sie da gar nicht erst drin landen.
Sollte man das bei mutt als Security-Bug einkippen?
Gute Frage, vielleicht ist es schon drin, ein paar Mails zu dem Thema habe ich glaub ich mal im Archiv der mutt-mailliste gesehen und ein Bug im eigentlichen Sinne ist es ja auch nicht.
Also wegen der Passphrase und des Auslagerns steht es jetzt 1:0 für gpg-agent, stellt sich allerdings die Frage, ob gpg-agent auch Nachteile hat.
Stefan
On 27.02.04 Stefan Moch (stefan-ml@nine.netcorner.org) wrote:
- Hilmar Preusse hille42@web.de [2004-02-27 16:50]:
On 27.02.04 Stefan Moch (stefan-ml@nine.netcorner.org) wrote:
Moin,
Ich sprach vom Eingeben der Passphrase in mutt. Selbst wenn ich mutt jetzt auch setuid(root) machen würde, was ich nicht gut fände, wird mutt deswegen noch nicht von Zauberhand den Speicher in dem die Passphrase ist vorm Auslagern schützen.
Sollte man das bei mutt als Security-Bug einkippen?
Gute Frage, vielleicht ist es schon drin, ein paar Mails zu dem Thema habe ich glaub ich mal im Archiv der mutt-mailliste gesehen und ein Bug im eigentlichen Sinne ist es ja auch nicht.
Nö, aber ein Security-leak. Solange ich aber nichts dazu gelesen habe ist es eher Unfug weiter darüber zu philosophieren....
H.
On Fri, Feb 27, 2004 at 05:37:40PM +0100, Stefan Moch wrote:
- Hilmar Preusse hille42@web.de [2004-02-27 16:50]:
Im Swap wird wohl nur was überschrieben, wenn der Platz da wieder gebraucht wird, deswegen sollte sie da gar nicht erst drin landen.
Sollte man das bei mutt als Security-Bug einkippen?
Gute Frage, vielleicht ist es schon drin, ein paar Mails zu dem Thema habe ich glaub ich mal im Archiv der mutt-mailliste gesehen und ein Bug im eigentlichen Sinne ist es ja auch nicht.
bei soviel paranoia würde ich den swap encrypten, mit wegwerf-secret, das bei jedem booten zufällig neu erzeugt wird (wird ja danach nicht mehr benötigt). Passende Verschlüsselung vorausgesetzt dürfte sich der Performance- nachteil in Grenzen halten (wenn das System swappt, ist der Prozessor eh nicht auf 100%, sondern er wartet auf die Platte).
Once upon a time, I heard Stefan Moch say:
Also wegen der Passphrase und des Auslagerns steht es jetzt 1:0 für gpg-agent, stellt sich allerdings die Frage, ob gpg-agent auch Nachteile hat.
Ja, da mit einem falsch platziertem (ssh|gpg)-agent auch solche Program- me Zugriff auf den (ungeschützten) Schlüssel haben, die ihn eigentlich nicht brauchen.
Hej så länge.
Hallo,
ich hatte mir mal das "OpenPGP and PGP/MIME HOWTO" als html-Datei heruntergeladen. Danach habe ich auch das Modul zum Laufen bekommen. Bei Bedarf schicke ich Dir die Datei gern per PM.
Viele Grüße Uwe
Am Mittwoch, 25. Februar 2004 17:13 schrieb Matthias Petermann:
Hallo Leute,
ganz angetan vom neuen KMail 1.6, versuche ich seit Tagen verzweifelt, gpg darin zu integrieren. Unter Security->OpenPGP habe ich als das zu benutzende Encryption Tool "GnuPG - Gnu Privacy Guard" eingetragen. Der Pfad für das Crypto-Plugin zeigt auf "/usr/local/lib/cryptplug/gpgme-openpgp.so".
Leider wird der Versuch, mit diesem Plugin Nachrichten anzuzeigen, die mit meinem Plublic Key verschlüsselt wurden, mit der blau untersetzten Meldung
"Encrypted message (decryption not possible) Reason: No passphrase. Undecryptable data not shown. End of encrypted message"
quittiert (an Stelle des erwarteten Mail-Textes).
Was mache ich falsch? Sämtliche mir über den Weg gelaufene Doku zeigt den selben Weg auf, den ich gegangen bin. Nur bei mir scheint es nicht zu klappen. Gibt es da eine tricky Spezialität, die ich beachten muss?
Viele Grüße Matthias
Lug-dd maillist - Lug-dd@schlittermann.de http://mailman.schlittermann.de/mailman/listinfo/lug-dd
lug-dd@mailman.schlittermann.de
-
Hilmar Preusse -
Matthias Petermann -
Stefan Berthold -
Stefan Moch -
Stefan Seyfried -
Tobias Koenig -
Uwe Kietzmann