Mutt avec protection par mot de passe GPG

5

Mutt travaille avec la configuration de gestion de mot de passe IMAP par défaut avec cette ligne dans ma config:

set imap_pass = XXXX

Ce qui n'est évidemment pas sécurisé. J'ai regardé ça

https://wiki.archlinux.org/index.php/Mutt#Passwords_management et http://www.mail-archive.com/[email protected]/msg36375.html

Pour des conseils sur la manière de chiffrer les données. Aucune solution n'a fonctionné pour moi cependant. Arch linux one semble idéal car je préférerais ne pas utiliser de wrapper à chaque démarrage de Mutt.

J'ai fait gpg --gen-keyet mis le nom à John Doe, email à [email protected]et commenter XXX.

J'ai créé un fichier avec ces données

set EMAIL_PASS = random30digitpassword

J'ai essayé de chiffrer mon fichier avec

gpg -e -r "John Doe" ./password

Maintenant, si je veux déchiffrer cela devrait juste fonctionner sans invite car je suis celui avec le magasin de clés mais hélas si j'exécute cette commande suivante, il demande toujours un mot de passe

gpg2 -dq password.gpg

Non seulement cela n'a pas fonctionné, mais avec cela comme ma config Mutt:

source "gpg2 -dq /home/John/password.gpg | "

set folder      = imaps://lavabit.com/
set imap_user   = [email protected]
set imap_pass   = $EMAIL_PASS
set spoolfile   = +INBOX

Il se plaint que ce chemin n'existe pas (et aucune invite de mot de passe ne s'affiche)

Donc, je suis plutôt perplexe parce que cela ne fonctionne pas sous deux angles. Des idées?

bashirs
la source
Mauvais conseil. Essayez super utilisateur
David
Désolé pour ça. N'était pas au courant de la carte super utilisateur.
bashirs

Réponses:

2

Je sais que c'est tard, mais quelqu'un d'autre peut aussi avoir ce problème. Essayez de supprimer l’espace entre la citation et le tuyau. Cela a fonctionné pour moi.

"gpg2 -dq /home/John/password.gpg |"
ooesili
la source
0

Selon le manuel de mutt , les variables définies par l'utilisateur doivent toujours avoir le my_préfixe. Donc, renommez EMAIL_PASSà la my_email_passfois dans le fichier crypté et dans .muttrc.

De plus, que se passe-t-il lorsque vous tapez à gpg -dq /home/John/password.gpgpartir de la ligne de commande? Est-ce qu'il déchiffre le fichier de mot de passe?

mrucci
la source
0

En ajoutant à la réponse de @ooesili (qui débogue le code de la question initiale et m'a également aidé à démarrer), pour en tirer pleinement parti gpget éviter de taper les mots de passe à tout moment mutt, il peut être utile de configurer de manière gpg-agentà conserver le phrase secrète plus ou moins longue.

Sous Linux, cela se fait en éditant .gnupg/gpg-agent.confet en ajoutant quelques lignes comme

default-cache-ttl 360000
max-cache-ttl 360000

Les chiffres représentent le délai d'expiration du cache en secondes.

Dalker
la source