Topic: Enigmail con pgp: passphrase dimenticata

[bibbolo]

Tempo fa provai enigmail per TB, provando a mandarmi una mail cifrata e funzionò.
A distanza di tempo, come da oggetto, ho dimenticato la passphrase per mandare emai cifrate con la coppia di chiavi generate. Come fare ora? Dal momento che non c'è una procedura di recupero in questo caso dovrei dimenticare quelle chiavi e crearne di nuove?

[Geko]

Senza la password le chiavi che hai non servono più a nulla,è quello il senso di pgp:non è un tipo di criptazione che si può aggirare facilmente,se no chiunque anche senza password potrebbe decifrare i messaggi.

[bibbolo]

Grazie per la risposta, quindi posso tranquillamente creare una nuova coppia di chiavi lasciando che la precedente scada da sola? O avere più coppie di chiavi può generare qualche problema?

[Geko]

Non sono esperto di PGP ma direi che avere più chiavi possa forse essere un problema,d'altra parte a meno che non ti sovvenga la password che hai dimenticato non vedo altra scelta che creare una chiave nuova (e cercare di ricordare la password).
Idealmente mi pare di capire che le chiavi non più usate vadano revocate,cosa per la quale al momento della generazione di una nuova coppia di chiavi viene data l'opzione di creare appunto un certificato di revoca,ma di preciso non saprei dirti come usarlo,anche se mi pare serva proprio in questi casi.

[bibbolo]

Mi pare che anche per quello ci vuole la password, quindi non farebbe al caso mio e in ogni caso non l'avevo creato. Se non ricordo male la coppia di chiavi dovrebbe scadere da sola dopo tempo, il problema è che è lungo (anni). Non posso pensare che non si possa generare un'altra coppia di chiavi senza problemi in caso di password dimenticata, comunque aspettiamo magari la risposta di qualche esperto in questo campo..

[Geko]

Immagino -ma come abbiamo detto ci vorrebbe il parere di qualcuno più esperto -che il problema si potrebbe presentare forse se hai caricato la chiave pubblica su un keyserver,probabilmente in caso contrario avere più chiavi non comporta problemi.
Ti direi comunque di creare il certificato di revoca questa volta,mi pare di capire che é un'opzione consigliata.

[Sandro kensan]

Grazie per la risposta, quindi posso tranquillamente creare una nuova coppia di chiavi lasciando che la precedente scada da sola? O avere più coppie di chiavi può generare qualche problema?

Io uso enigmail da tempo e ho nell'ultimo anno caricato su gpg una chiave privata/pubblica di cui non conosco la password perché l'ho dimenticata come nel tuo caso. Ho però anche un'altra coppia privata pubblica che uso abitualmente e che affianca quella che non posso più usare.

Quando mi arriva una email mi dice con che account è stata criptata e mi chiede la password. Se per caso si tratta dell'account cui non conosco la pwd sono fregato perché significa che qualcuno ha usato la chiave pubblica di cui non ho la pwd di quella corrispondente privata.

Spero di essere stato chiaro.

Come detto è meglio fare sempre i certificati di revoca ma senza pwd non si possono più fare.

[bibbolo]

Grazie per la risposta Sandro Kensen, in effetti uno dei problemi che può presentarsi è proprio quello da te illustrato.
Solo che ora non usando pgp da parecchio (e avendolo usato appunto solo una volta come test), non ricordo nemmeno la procedura per la creazione della chiave pubblica/privata e soprattutto, il meccanismo per il quale una persona che vuole mandarmi una mail cifrata vada a prendere la mia (o una delle mie) chiavi pubbliche. Sai darmi una delucidazione su questo?

[Sandro kensan]

No, su questo non posso darti delucidazioni. Io ti posso dire che ho installato gnupg e che tra il man e google e sapendo già cosa fa gpg nella teoria si può facilmente trovare la strada per fare le chiavi, pubblicarle, fare i certificati di revoca, firmare, importare ed esportare le chiavi, crittografare e decrittare messaggi, pubblicare la chiave pubblica:

http://www.kensan.it/articoli/Public_key.php

ecc, ecc.
Mi pare di avere capito che con enigmail tutto questo è molto facilitato, ho dato una occhiata alle opzioni e mi pare che si possa fare molto o tutto con dei wizard e quindi senza la linea di comando che ho usato io. Certo non si tratta di cliccare "avanti, avanti, avanti..., fine" ma mi è parso che possa essere tutto semplice ma non l'ho provato in quanto ho usato il backend gpg e non il frontend enigmail se non per alcune opzioni marginali.

Ti posso dire che mi farebbe piacere se imparassi ad usarlo e ti invito a mandarmi email di test. Ciao.

[Geko]

Solo che ora non usando pgp da parecchio (e avendolo usato appunto solo una volta come test), non ricordo nemmeno la procedura per la creazione della chiave pubblica/privata e soprattutto, il meccanismo per il quale una persona che vuole mandarmi una mail cifrata vada a prendere la mia (o una delle mie) chiavi pubbliche.

Credo che dipenda da due cose, ovvero da quale delle tue  chiavi pubbliche ha importato la persona che vuole scriverti e nel caso che le abbia entrambe (quella "giusta"  e quella di cui non hai più la password) da quale delle due Enigmail ha associato al tuo indirizzo.
Sinceramente nemmeno io ora ricordo le impostazioni di Enigmail (tra l'altro modificate con il recente aggiornamento) ma come ti ha già detto Sandro kensan dovrebbe essere relativamente facile mettere le cose a posto.

[bibbolo]

Effettivamente era più semplice di quanto pensassi, fra le opzioni di enigmail ho risolo il problema: non potendo revocare la chiave l'ho eliminata, o meglio ho eliminato la coppia di chiavi; ora penso che basterà crearne una nuova.

A questo punto però mi sorge un dubbio: che differenza c'è tra la revoca e la cancellazione? La logica mi induce a pensare che la cancellazione è un'operazione definitiva e irreversibile, mentre la revoca dovrebbe essere invece una sorta di "sospensione" della chiave (o delle chiavi) a tempo indeterminato.. confermate?
Se così è, tuttavia, non mi spiego ugualmente il senso di questa doppia opportunità. Che mi dite in merito?

[Geko]

Secondo me l'eliminazione della chiave da Enigmail indica appunto ad  Enigmail di non usare più quella chiave, ma sul sistema ci dovrebbe essere ancora -ed anche eventualmente su un keyserver se l'hai caricata.
Credo che la revoca sia la soluzione più definitiva, ma potrei sbagliarmi.
Non so quale sia il comando su windows, ma su Linux puoi gestire le chiavi anche senza passare per Enigmail, in questo caso il comando

Codice: [Seleziona]

gpg  --list-key ti fa vedere tutte le chiavi attualmente presenti sul tuo computer.

[bibbolo]

Se è come tu dici allora non ho affatto risolto il problema, perché la coppia di chiavi rimane sul keyserver e chiunque potrebbe mandarmi messaggi cifrati che non potrò mai decifrare...

p.s. non uso linux su questo pc

[Geko]

Non prendere quello che dico per scontato, servirebbe il parere di qualcuno più esperto, ma a guardare la pagina https://www.enigmail.net/documentation/keyman.php sembrerebbe che Delete Key è diverso da Revoke Key, che è quanto occorrerebbe fare per eliminare definitivamente una chiave.
Ma se l'hai caricata su un keyserver, puoi provare a cercarla e vedere se in effetti è ancora là -per quanto inusabile senza password.

[bibbolo]

Ma se l'hai caricata su un keyserver, puoi provare a cercarla e vedere se in effetti è ancora là -per quanto inusabile senza password.

E' proprio questo che non so fare...