Durch Zufall habe ich gelesen, dass Kwallet schon seit einiger Zeit auch GPG Schlüssel zum Verschlüsseln des Schlüsselbunds verwenden kann. Unter openSUSE konnte ich das auch erfolgreich einrichten. Unter Kubuntu bekomme ich aber nie die Auswahl zwischen Blowfish und GPG, obwohl die installierten Hilfeseiten (F1) die Auswahl mit einem Screenshot beschreiben. Wurde dieses Feature nicht mitkompiliert? Wenn ja, weiß hier jemand wieso und ob es eine kompilierte Version mit der Funktion für Kubuntu gibt?
Kwallet mit GPG Verschlüsselung
Anmeldungsdatum: Beiträge: 48 |
|
Anmeldungsdatum: Beiträge: 5557 Wohnort: Freiburg i. Brsg. |
Hallo, Kubuntu entsperrt die KWallet standardmäßig automatisch beim Login. Das ist eine Reaktion auf die vielen Beschwerden über die doppelte Passworteingabe. Du kannst aber manuell eine neue KWallet anlegen und diese per GPG sichern. Danach kannst du die alte entfernen. Ist ein bisschen mühsam, aber für die meisten weniger versierten Nutzer ist die Kubuntu-Lösung gut. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 48 |
Das automatische Sperren funktioniert ja bei plasma 5 derzeit nicht. Ich habe das entsprechende PAM Package deinstalliert. Beim Anlegen einer neuen Wallet bekomme ich ja gerade nicht die Frage des Verschlüsselungsverfahren. Funktioniert das bei dir? |
Anmeldungsdatum: Beiträge: 1967 |
Benenne mal die kwalletrc um, liegt glaube ich in /~/.config. Dann sollte beim nächsten gebrauch von kwallet die Abfrage kommen also z. B. kmail starten. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 48 |
Sind die Vorschläge hier Vermutungen oder hat jemand hier in Kubuntu tatsächlich schon GPG Verschlüsselung in Kwallet verwendet? Weder ~/config/kwalletrc noch ~/.kde/share/config/kwalletrc enthält relevante Einstellungen. Ich habe einen ganz neuen Benutzer auf meinem System erstellt und damit eine neue Wallet eingerichtet. Dabei komme ich zu den beiden angehängten Dialogen. Von openSUSE weiß ich, dass ich dazwischen eigentlich die Auswahl der Verschlüsselung haben müsste, und zwar unabhängig ob GPG Schlüssel vorhanden sind oder nicht. Ich habe bei mir das kubuntu backports ppa aktiviert, falls das relevant ist. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 48 |
Ich habe soeben eine Kubuntu 15.04 Live CD in einer Virtualbox gestartet. Auch da ist kein GPG möglich. Dabei habe ich aber etwas merkwürdiges festgestellt. Nach dem Login im Live System ist kein kwallet Dienst gestartet. Wenn ich dann den kwalletmanager starte und eine neue wallet erstellen will passiert nichts. Im Terminal sehe ich, dass sich der Manager beklagt, das kein Dienst vorhanden ist. Nun gibt es unter Plasma 5 die Binaries kwalletd und kwalletd5. Ich hätte erwartet, dass ich letzteren starten muss und der erste nur aus legacy Gründen vorhanden ist. Das Anlegen der Wallet ist aber nur mit laufendem kwalletd möglich. Wofür ist dann kwalletd5? In meinem normalen System läuft der auch immer. |
Anmeldungsdatum: Beiträge: 1967 |
Moin, in der kwalletrc ist festgelegt ob erster start oder nicht, kannst Du auch von false auf true setzen. [Wallet] First Use=false Sowie ein Programm kwallet anfordert z. B. kmail wird die Einrichtung gestartet und dort kannst Du bestimmen ob Du GPG willst. Als Dienst läuft bei mir nur kwalletd5. Ja ich hatte mal GPG und wieder runtergeschmissen, bin einfach zu bequem. Ich glaube das hat mit vermuten nichts zu tun. peace |
Anmeldungsdatum: Beiträge: 1967 |
Das geht automatisch wenn Du ein Prg startet welches kwallet benötigt z. B. kmail (schrieb ich schon mal weiter oben). Per Hand alles mögliche starten bringt nur alles durcheinander und das System läuft nicht mehr. Gib doch bitte mal deine Version an. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 48 |
Moin Volker, Danke für deine Antworten!
Wie gesagt, ich habe einen neuen Nutzer angelegt und auch das Live System genutzt. Damit waren die Configs auf jeden Fall jungfräulich.
Wenn ich in meiner Installation einen neuen Benutzer erstelle, dann läuft nach dem Anmelden nur kwalletd. Bei meinem normalen Account laufen beide Dienste.
Wann war denn das? In wie weit ist Blowfish bequemer? Oder funktioniert bei dir die PAM Authentifizierung?
Ich wollte dir nichts vorwerfen, aber ich konnte deinen Antworten einfach nicht entnehmen, ob du mit dem aktuellen Kubuntu die GPG Verschlüsselung nutzt.
Dass die Dienste nicht gestartet werden ist eine Eigenart des Live-Systems (wo ja auch eine Wallet keinen wirklichen Sinn macht). Ich wollte damit auch nur meine Verwunderung über die beiden Dienste und deren Verwendung ausdrücken.
kwalletmanager --version Qt: 4.8.6 KDE: 4.14.8 KDE-Passwortverwaltung: 2.0 kwalletd --version Qt: 4.8.6 KDE: 4.14.8 KDE-Dienst für Passwortspeicher: 0.2 Und libkf5wallet-bin ist in der Version 5.12.0-0ubuntu1~ubuntu15.04~ppa1 installiert (kwalletd5 konnte ich nicht zur Versionsausgabe überreden). Nach meinen Erfahrungen in openSUSE und auch nach dem Kwallet-Handbuch https://docs.kde.org/stable5/de/kdeutils/kwallet5/introduction.html#kwallet-create wird die Verschlüsselungsart für jede Wallet definert. Somit sollten die aktuellen Einstellungen keinen Einfluss darauf haben, was beim Erstellen einer neuen Wallet erscheint, zumindest theoretisch. Ich würde mich freuen, wenn du einmal in deinem System ausprobieren könntest, ob du eine neue Wallet mit GPG anlegen kannst. |
Anmeldungsdatum: Beiträge: 1967 |
Moin, wußte gar nicht das die Version in 15.04 so alt sind, nein mit diesen Versionen klappte es auch nicht. Hiermit schon: kwallet 5.14.0-1 kwallet-pam 5.4.1-1 kwalletmanager 15.08.1-1 signon-kwallet-extension 15.08.1-1 plasma-desktop 5.4.1-2 plasma-framework 5.14.0-1 plasma-mediacenter 5.4.1-1 plasma-nm 5.4.1-1 plasma-pa 5.4.1-1 plasma-workspace 5.4.1-4 plasma-workspace-wallpapers 5.4.1-1 Du brauchst Plasma 5 und co. Sollte das nicht in 15.04 sein??? Versuche mal 15.10 beta, evtl auf einen externen Datenträger installieren mit eigenem Grub auf der externen. peace |
(Themenstarter)
Anmeldungsdatum: Beiträge: 48 |
Naja, was heißt hier so alt. Plasma 5.4 ist noch keine 1,5 Monate alt. Ich nehme an, dass du das kubuntu-ci/stable PPA nutzt, wo anders kriegt man meines Wissens nach kein 5.4 für kubuntu 15.04. Das wäre eine wertvolle Information am Anfang gewesen 😉. So kurz vor einem Distribution upgrade wollte ich keinen Umstieg auf ein anderes PPA mehr machen. Leider ist das Verhalten im Live System von der 15.10 beta 2 mit den gleichen Versionen wie bei dir genauso wie im Moment unter 15.04. Die GPG Verschlüsselung scheint auch schon länger möglich zu sein, da man sie auch bei alten Dokus schon findet und bei meinem Suse auch mit KDE 4 funktioniert. Es ist wahrscheinlich einfach eine Frage der Compile Optionen. |
Anmeldungsdatum: Beiträge: 1967 |
Moin, nur noch als Beweis, daher siehe Foto.. peace |
(Themenstarter)
Anmeldungsdatum: Beiträge: 48 |
Entschuldigung, aber was soll auf dem Screenshot ersichtlich sein? |
Anmeldungsdatum: Beiträge: 1967 |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 48 |
Ich bin über jeden Kommentar hier wirklich dankbar, aber Rätselraten kann ich wirklich wo anders. Was soll ein Prozessmanager mit einem qupzilla Prozess mit dem Thema dieses Threads zu tun haben??? |