¿Cómo fusionar 2 Gnome Password Keyrings?

15

Terminé con dos claves de contraseña: una de una computadora portátil vieja y otra de la instalación actual.

¿Cómo combino los dos conjuntos de claves de contraseña en uno para no tener que desbloquearlos al iniciar sesión?

Dima
fuente
Si usa la misma contraseña para sus llaveros que para su inicio de sesión, no debería tener que desbloquearlos.
JanC
1
@ JanC Eso no funcionará si está utilizando el inicio de sesión automático
8128
No funciona para mí y no uso autologin :(
Severo Raz

Respuestas:

11

Cuando elimine la contraseña de sus llaveros, gnome keyring manager guardará los archivos como texto sin cifrar. Puede editar esos archivos con un editor de texto y copiar las claves. Establezca una contraseña para volver a cifrar los archivos de llavero.

Le sugiero que haga una copia de seguridad de sus archivos de llavero antes de hacer esto.

Supongo que tienes dos llaveros como este:

dos llaveros

Y los archivos de llavero se ven así:

$ cd ~/.local/share/keyrings
$ file foo.keyring bar.keyring 
foo.keyring: GNOME keyring, major version 0, minor version 0, crypto type 0 (AEL), hash type 0 (MD5), name "foo", last modified Thu Jan  1 01:00:00 1970, created Thu Jan  1 01:00:00 1970, not locked if idle, hash iterations 1087, salt 10888099772058093604, 1 item(s)
bar.keyring: GNOME keyring, major version 0, minor version 0, crypto type 0 (AEL), hash type 0 (MD5), name "bar", last modified Thu Jan  1 01:00:00 1970, created Thu Jan  1 01:00:00 1970, not locked if idle, hash iterations 1749, salt 12972167437702069911, 1 item(s)

Elimine la contraseña de los dos llaveros. Para eliminar la contraseña, debe cambiarla (haga clic con el botón derecho> cambiar contraseña), ingrese la contraseña anterior y deje la nueva contraseña en blanco. Un cuadro de diálogo le pedirá que verifique que desea almacenar sus contraseñas sin cifrar.

Ahora sus archivos deberían verse así:

$ file foo.keyring bar.keyring 
foo.keyring: ASCII text
bar.keyring: ASCII text
$ cat foo.keyring 

[keyring]
display-name=foo
ctime=0
mtime=0
lock-on-idle=false
lock-after=false

[1]
item-type=0
display-name=key1
secret=pass1
mtime=1311897928
ctime=0
$ cat bar.keyring 

[keyring]
display-name=bar
ctime=0
mtime=0
lock-on-idle=false
lock-after=false

[1]
item-type=0
display-name=key2
secret=pass2
mtime=1311900380
ctime=0

Edite los archivos con su editor de texto favorito. Asegúrese de cambiar los números de sección para que sean consecutivos y no se superpongan.

$ cat foo.keyring 

[keyring]
display-name=foo
ctime=0
mtime=0
lock-on-idle=false
lock-after=false

[1]
item-type=0
display-name=key1
secret=pass1
mtime=1311897928
ctime=0

[2]
item-type=0
display-name=key2
secret=pass2
mtime=1311900380
ctime=0

Volver al administrador de llavero gráfico. Bloquee, luego desbloquee el llavero para que los cambios surtan efecto (clic derecho> bloquear, clic derecho> desbloquear). Alternativamente, puede cerrar y volver a abrir el administrador de llavero. Ahora debería ver todas las teclas que movió en un llavero.

dos llaveros con llaves movidas

Ahora puede establecer una contraseña y los archivos de llavero nuevamente se cifrarán.

lesmana
fuente
Genial, ¿las aplicaciones encuentran claves movidas de esta manera? Es decir, ¿las aplicaciones buscan claves en función de una ID única (¿cuál sería?) O en función del llavero / nombre?
MarkovCh1
1
@Syzygy: la API de llavero gnome proporciona métodos para buscar en todos los llaveros, pero también para elegir una clave específica usando llavero e id. Depende de la aplicación si buscará una clave o buscará un llavero específico.
lesmana
-1

¿En qué formato tienes estos llaveros? Si las administra tanto en el cuadro de diálogo Contraseñas como en Claves de cifrado, ¿no puede seleccionar todas las claves en el llavero del "portátil antiguo", hacer clic con el botón derecho y elegir Copiar, y luego pegarlas en el otro llavero?

Un documento que describe la estructura de un archivo .keyring: http://archpub20.cs.ccu.edu.tw/cgi-bin/dwww?type=file&location=/usr/share/doc/gnome-keyring/file-format. TXT

ayan4m1
fuente
El "formato personalizado de llavero de gnomo como se ve en $ cat ~/.gnome2/keyrings/*.keyring". No, la copyopción no está disponible en las contraseñas almacenadas. Tan rápido como sé copiar = copiar la clave pública en el portapapeles.
Dima