LINUX.ORG.RU

Менеджер паролей не показывает новые пароли

 ,


0

1

Добрый день,

Столкнулся с проблемой при использовании менеджера паролей pass. Он не показывает пароли, которые я создаю. Мои действия:

Предварительно создал gpg ключ gpg --full-gen-key --expert выбрал ECC и ECC и Curve 25519.

Далее создал 2 саб-ключа gpg --expert --edit-key Alex (06100FAE30B8B5FE для pass, 98909CB50BE4D3E1 для шифрования других файлов). Добавил в .gnupg/gpg.conf

keyid-format long
throw-keyids
no-emit-version
no-comments

В итоге получил

pub   ed25519/B2CEE2753187BB75 2020-03-24 [SC]
      E938FF4A319D3840E4A60987B2CEE2753187BB75
uid               [  абсолютно ] Alex
sub   cv25519/DD9C968FBAEE7D98 2020-03-24 [E]
sub   cv25519/06100FAE30B8B5FE 2020-03-24 [E] [   годен до: 2021-03-24]
sub   cv25519/98909CB50BE4D3E1 2020-03-24 [E] [   годен до: 2021-03-24]

Инициализировал хранилище ключей pass

pass init 06100FAE30B8B5FE!

Создал несколько паролей, затем забекапил и удалил primary часть секретного ключа из системы. Саб-ключи, конечно, импортировал обратно gpg --import secret_subs.gpg.

Далее мне нужно было перезагрузить машину.

Теперь, если создать новый пароль и посмотреть его, то увидим

pass news

gpg: selecting card failed: Нет такого устройства
gpg: ecdh failed in gcry_cipher_decrypt: Ошибка контрольной суммы

Созданные до перезагрузки пароли он показывает.

Можно посмотреть пароль через gpg:

gpg -r 06100FAE30B8B5FE! -d .password-store/news.gpg

gpg: selecting card failed: Нет такого устройства
gpg: анонимный получатель; пробую секретный ключ DD9C968FBAEE7D98 ...
gpg: ecdh failed in gcry_cipher_decrypt: Ошибка контрольной суммы
gpg: анонимный получатель; пробую секретный ключ 06100FAE30B8B5FE ...
gpg: отлично, мы - анонимный получатель.
gpg: зашифровано ключом ECDH с идентификатором 0000000000000000
VKv0<c<Sf[v:|ydTvN=U_B$5sQ>`\}

Почему он не показывает новые пароли, и почему gpg перебирает ключи, когда я его явно указал?

Добавил в .gnupg/gpg.conf … throw-keyids

почему gpg перебирает ключи, когда я его явно указал?

зачем ты добавляешь в конфиг опции, если даже не потрудился изучить их назначение?

Не говоря уже про то, что вся эта возня с удалением primary-частей и т.п. бесполезна для шифрования паролей и прочих локальных файлов. Создай пару или сколько тебе надо ключей, сделай бэкап, и просто пользуйся ими.

Lrrr ()
Ответ на: комментарий от Lrrr

зачем ты добавляешь в конфиг опции, если даже не потрудился изучить их назначение?

Я даже не подумал, что могут возникнуть такие проблемы. Это не была тупая копипаста со статьи, я осознано оставил эти параметры тк при расшифровании выводилась только нужная информация. Они бы еще прогноз погоды туда засунули и вообще «красота» бы была!

Не говоря уже про то, что вся эта возня с удалением primary-частей и т.п. бесполезна для шифрования паролей и прочих локальных файлов. Чому?

yestopalte ()
Ответ на: комментарий от yestopalte

удаленный primary-ключ нужен, когда ты публикуешь что-то со своей цифровой подписью (например, пакеты в каком-нибудь дистре) и хочешь иметь возможность отзывать скомпрометированные подключи с его помощью.

Если утечет подключ для шифрования, то никакой отзыв не поможет, ведь целью атакующих было не подделать твою подпись, а украсть твои пароли.

Lrrr ()