Notizie: se possiedi un dispositivo Android, prova Firefox per Android, un browser scattante e dinamico per navigare in ambiente mobile.

Autore Topic: Enigmail con pgp: passphrase dimenticata  (Letto 2735 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline bibbolo

  • Post: 1116
Enigmail con pgp: passphrase dimenticata
« il: 11 Novembre 2014 21:33:19 »
Tempo fa provai enigmail per TB, provando a mandarmi una mail cifrata e funzionò.
A distanza di tempo, come da oggetto, ho dimenticato la passphrase per mandare emai cifrate con la coppia di chiavi generate. Come fare ora? Dal momento che non c'è una procedura di recupero in questo caso dovrei dimenticare quelle chiavi e crearne di nuove?

Offline Geko

  • Post: 1376
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #1 il: 21 Novembre 2014 17:50:06 »
Senza la password le chiavi che hai non servono più a nulla,è quello il senso di pgp:non è un tipo di criptazione che si può aggirare facilmente,se no chiunque anche senza password potrebbe decifrare i messaggi.

Offline bibbolo

  • Post: 1116
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #2 il: 23 Novembre 2014 15:57:24 »
Grazie per la risposta, quindi posso tranquillamente creare una nuova coppia di chiavi lasciando che la precedente scada da sola? O avere più coppie di chiavi può generare qualche problema?

Offline Geko

  • Post: 1376
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #3 il: 24 Novembre 2014 20:03:52 »
Non sono esperto di PGP ma direi che avere più chiavi possa forse essere un problema,d'altra parte a meno che non ti sovvenga la password che hai dimenticato non vedo altra scelta che creare una chiave nuova (e cercare di ricordare la password).
Idealmente mi pare di capire che le chiavi non più usate vadano revocate,cosa per la quale al momento della generazione di una nuova coppia di chiavi viene data l'opzione di creare appunto un certificato di revoca,ma di preciso non saprei dirti come usarlo,anche se mi pare serva proprio in questi casi.

Offline bibbolo

  • Post: 1116
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #4 il: 24 Novembre 2014 20:30:48 »
Mi pare che anche per quello ci vuole la password, quindi non farebbe al caso mio e in ogni caso non l'avevo creato. Se non ricordo male la coppia di chiavi dovrebbe scadere da sola dopo tempo, il problema è che è lungo (anni). Non posso pensare che non si possa generare un'altra coppia di chiavi senza problemi in caso di password dimenticata, comunque aspettiamo magari la risposta di qualche esperto in questo campo..

Offline Geko

  • Post: 1376
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #5 il: 26 Novembre 2014 10:31:28 »
Immagino -ma come abbiamo detto ci vorrebbe il parere di qualcuno più esperto -che il problema si potrebbe presentare forse se hai caricato la chiave pubblica su un keyserver,probabilmente in caso contrario avere più chiavi non comporta problemi.
Ti direi comunque di creare il certificato di revoca questa volta,mi pare di capire che é un'opzione consigliata.

Offline Sandro kensan

  • Post: 88
    • Kensan geek site
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #6 il: 12 Gennaio 2015 16:35:48 »
Grazie per la risposta, quindi posso tranquillamente creare una nuova coppia di chiavi lasciando che la precedente scada da sola? O avere più coppie di chiavi può generare qualche problema?

Io uso enigmail da tempo e ho nell'ultimo anno caricato su gpg una chiave privata/pubblica di cui non conosco la password perché l'ho dimenticata come nel tuo caso. Ho però anche un'altra coppia privata pubblica che uso abitualmente e che affianca quella che non posso più usare.

Quando mi arriva una email mi dice con che account è stata criptata e mi chiede la password. Se per caso si tratta dell'account cui non conosco la pwd sono fregato perché significa che qualcuno ha usato la chiave pubblica di cui non ho la pwd di quella corrispondente privata.

Spero di essere stato chiaro.

Come detto è meglio fare sempre i certificati di revoca ma senza pwd non si possono più fare.

Offline bibbolo

  • Post: 1116
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #7 il: 12 Gennaio 2015 17:21:00 »
Grazie per la risposta Sandro Kensen, in effetti uno dei problemi che può presentarsi è proprio quello da te illustrato.
Solo che ora non usando pgp da parecchio (e avendolo usato appunto solo una volta come test), non ricordo nemmeno la procedura per la creazione della chiave pubblica/privata e soprattutto, il meccanismo per il quale una persona che vuole mandarmi una mail cifrata vada a prendere la mia (o una delle mie) chiavi pubbliche. Sai darmi una delucidazione su questo?

Offline Sandro kensan

  • Post: 88
    • Kensan geek site
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #8 il: 12 Gennaio 2015 18:15:21 »
No, su questo non posso darti delucidazioni. Io ti posso dire che ho installato gnupg e che tra il man e google e sapendo già cosa fa gpg nella teoria si può facilmente trovare la strada per fare le chiavi, pubblicarle, fare i certificati di revoca, firmare, importare ed esportare le chiavi, crittografare e decrittare messaggi, pubblicare la chiave pubblica:

http://www.kensan.it/articoli/Public_key.php

ecc, ecc.
Mi pare di avere capito che con enigmail tutto questo è molto facilitato, ho dato una occhiata alle opzioni e mi pare che si possa fare molto o tutto con dei wizard e quindi senza la linea di comando che ho usato io. Certo non si tratta di cliccare "avanti, avanti, avanti..., fine" ma mi è parso che possa essere tutto semplice ma non l'ho provato in quanto ho usato il backend gpg e non il frontend enigmail se non per alcune opzioni marginali.

Ti posso dire che mi farebbe piacere se imparassi ad usarlo e ti invito a mandarmi email di test. Ciao.

Offline Geko

  • Post: 1376
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #9 il: 14 Gennaio 2015 19:26:37 »
Solo che ora non usando pgp da parecchio (e avendolo usato appunto solo una volta come test), non ricordo nemmeno la procedura per la creazione della chiave pubblica/privata e soprattutto, il meccanismo per il quale una persona che vuole mandarmi una mail cifrata vada a prendere la mia (o una delle mie) chiavi pubbliche.
Credo che dipenda da due cose, ovvero da quale delle tue  chiavi pubbliche ha importato la persona che vuole scriverti e nel caso che le abbia entrambe (quella "giusta"  e quella di cui non hai più la password) da quale delle due Enigmail ha associato al tuo indirizzo.
Sinceramente nemmeno io ora ricordo le impostazioni di Enigmail (tra l'altro modificate con il recente aggiornamento) ma come ti ha già detto Sandro kensan dovrebbe essere relativamente facile mettere le cose a posto.

Offline bibbolo

  • Post: 1116
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #10 il: 15 Gennaio 2015 02:14:24 »
Effettivamente era più semplice di quanto pensassi, fra le opzioni di enigmail ho risolo il problema: non potendo revocare la chiave l'ho eliminata, o meglio ho eliminato la coppia di chiavi; ora penso che basterà crearne una nuova.

A questo punto però mi sorge un dubbio: che differenza c'è tra la revoca e la cancellazione? La logica mi induce a pensare che la cancellazione è un'operazione definitiva e irreversibile, mentre la revoca dovrebbe essere invece una sorta di "sospensione" della chiave (o delle chiavi) a tempo indeterminato.. confermate?
Se così è, tuttavia, non mi spiego ugualmente il senso di questa doppia opportunità. Che mi dite in merito?

Offline Geko

  • Post: 1376
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #11 il: 15 Gennaio 2015 10:48:13 »
Secondo me l'eliminazione della chiave da Enigmail indica appunto ad  Enigmail di non usare più quella chiave, ma sul sistema ci dovrebbe essere ancora -ed anche eventualmente su un keyserver se l'hai caricata.
Credo che la revoca sia la soluzione più definitiva, ma potrei sbagliarmi.
Non so quale sia il comando su windows, ma su Linux puoi gestire le chiavi anche senza passare per Enigmail, in questo caso il comando
Codice: [Seleziona]
gpg  --list-key ti fa vedere tutte le chiavi attualmente presenti sul tuo computer.

Offline bibbolo

  • Post: 1116
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #12 il: 15 Gennaio 2015 15:10:25 »
Se è come tu dici allora non ho affatto risolto il problema, perché la coppia di chiavi rimane sul keyserver e chiunque potrebbe mandarmi messaggi cifrati che non potrò mai decifrare...

p.s. non uso linux su questo pc

Offline Geko

  • Post: 1376
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #13 il: 16 Gennaio 2015 12:16:06 »
Non prendere quello che dico per scontato, servirebbe il parere di qualcuno più esperto, ma a guardare la pagina https://www.enigmail.net/documentation/keyman.php sembrerebbe che Delete Key è diverso da Revoke Key, che è quanto occorrerebbe fare per eliminare definitivamente una chiave.
Ma se l'hai caricata su un keyserver, puoi provare a cercarla e vedere se in effetti è ancora là -per quanto inusabile senza password.

Offline bibbolo

  • Post: 1116
Re: Enigmail con pgp: passphrase dimenticata
« Risposta #14 il: 16 Gennaio 2015 17:01:41 »
Citazione da: Geko
Ma se l'hai caricata su un keyserver, puoi provare a cercarla e vedere se in effetti è ancora là -per quanto inusabile senza password.

E' proprio questo che non so fare...

0 Utenti e 1 Visitatore stanno visualizzando questo topic.