Como mesclar 2 chaveiros de senha do Gnome?

15

Acabei com dois chaveiros de senha - um do laptop antigo e outro da instalação atual.

Como mesclar os dois chaveiros de senha em um para não precisar desbloquear os dois no login?

Dima
fonte
Se você usar a mesma senha para seus chaveiros e para seu login, não precisará desbloqueá-los.
JanC
1
@ JanC Isso não funcionará se você estiver usando o logon automático
8128 12/12/2010
Não funciona para mim e eu não uso o logon automático :(
Severo Raz

Respostas:

11

Quando você remove a senha dos seus chaveiros, o gerenciador de chaveiros do gnome salva os arquivos como texto não criptografado. Você pode editar esses arquivos com um editor de texto e copiar as chaves. Defina uma senha para que os arquivos do chaveiro sejam criptografados novamente.

Eu sugiro que você faça backup dos arquivos do chaveiro antes de fazer isso.

Presumo que você tenha dois chaveiros como este:

dois chaveiros

E os arquivos do chaveiro parecidos com este:

$ cd ~/.local/share/keyrings
$ file foo.keyring bar.keyring 
foo.keyring: GNOME keyring, major version 0, minor version 0, crypto type 0 (AEL), hash type 0 (MD5), name "foo", last modified Thu Jan  1 01:00:00 1970, created Thu Jan  1 01:00:00 1970, not locked if idle, hash iterations 1087, salt 10888099772058093604, 1 item(s)
bar.keyring: GNOME keyring, major version 0, minor version 0, crypto type 0 (AEL), hash type 0 (MD5), name "bar", last modified Thu Jan  1 01:00:00 1970, created Thu Jan  1 01:00:00 1970, not locked if idle, hash iterations 1749, salt 12972167437702069911, 1 item(s)

Remova a senha dos dois chaveiros. Para remover a senha, você deve alterar a senha (clique com o botão direito do mouse> alterar senha), digite a senha antiga e deixe a nova senha em branco. Uma caixa de diálogo solicitará que você verifique se deseja armazenar suas senhas não criptografadas.

Agora seus arquivos devem ficar assim:

$ file foo.keyring bar.keyring 
foo.keyring: ASCII text
bar.keyring: ASCII text
$ cat foo.keyring 

[keyring]
display-name=foo
ctime=0
mtime=0
lock-on-idle=false
lock-after=false

[1]
item-type=0
display-name=key1
secret=pass1
mtime=1311897928
ctime=0
$ cat bar.keyring 

[keyring]
display-name=bar
ctime=0
mtime=0
lock-on-idle=false
lock-after=false

[1]
item-type=0
display-name=key2
secret=pass2
mtime=1311900380
ctime=0

Edite os arquivos usando seu editor de texto favorito. Certifique-se de alterar os números de seção para que sejam consecutivos e não se sobreponham.

$ cat foo.keyring 

[keyring]
display-name=foo
ctime=0
mtime=0
lock-on-idle=false
lock-after=false

[1]
item-type=0
display-name=key1
secret=pass1
mtime=1311897928
ctime=0

[2]
item-type=0
display-name=key2
secret=pass2
mtime=1311900380
ctime=0

Voltar ao gerenciador de chaveiros gráficos. Bloqueie e desbloqueie o chaveiro para que as alterações tenham efeito (clique com o botão direito do mouse> bloquear, clique com o botão direito do mouse> desbloquear). Como alternativa, você pode fechar e reabrir o gerenciador de chaves. Agora você deve ver todas as chaves que moveu em um chaveiro.

dois chaveiros com chaves movidos

Agora você pode definir uma senha e os arquivos do chaveiro serão criptografados novamente.

lesmana
fonte
Ótimo, os aplicativos encontram chaves movidas dessa maneira? Ou seja, os aplicativos pesquisam as chaves com base em um ID exclusivo (qual seria?) Ou com o nome / chaveiro?
MarkovCh1
1
@ Syzygy: A API de chaveiros do gnome fornece métodos para pesquisar por todos os chaveiros, mas também para escolher uma chave específica usando o chaveiro e o ID. Depende do aplicativo procurar ou não uma chave ou um chaveiro específico.
lesmana 29/07
-1

Em que formato você tem esses chaveiros? Se você os estiver gerenciando na caixa de diálogo Senhas e Chaves de criptografia, não poderá selecionar todas as chaves no chaveiro "laptop antigo", clique com o botão direito do mouse e escolha Copiar e cole-as no outro chaveiro?

Um documento que descreve a estrutura de um arquivo .keyring: http://archpub20.cs.ccu.edu.tw/cgi-bin/dwww?type=file&location=/usr/share/doc/gnome-keyring/file-format. TXT

ayan4m1
fonte
O "formato personalizado do gnome-keyring como visto em $ cat ~/.gnome2/keyrings/*.keyring". Não, a copyopção não está disponível nas senhas armazenadas. Tanto quanto sei, copie = copie a chave pública para a área de transferência.
Dima