<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Oct 21, 2015 at 10:29 AM, Chris Green <span dir="ltr"><<a href="mailto:cl@isbd.net" target="_blank">cl@isbd.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span>On Wed, Oct 21, 2015 at 08:37:52AM +0200, Gary J. Kirkpatrick wrote:<br>
>    I added a password to Passwords and Keys.  I can unlock the "Login" but<br>
>    Gnome is another matter.  This wasn't an issue before I added a<br>
>    password to password and keys so no one who got into my computer could<br>
>    see all the stored passwords.<br>
>    I encrypted my files at installation.  I have the key for that but it<br>
>    does not work on Gnome key storage under Certificates.  I thought<br>
>    perhaps I confused an O for a 0 but that did not make any difference.<br>
>    Is the encrypt password the one to use at Gnome key storage under<br>
>    Certificates?<br>
>    There are '"key servers" under Preferences. So I selected to publish<br>
>    and automatically receive keys.  So far nothing has changed.  I am not<br>
>    sure what this feature does.  It does not make sense from a security<br>
>    point of view to allow someone to retrieve the key so easily.<br>
>    thanks for any assistance<br>
>    garyk<br>
<br>
</span>Not an answer to your question I'm afraid - but, in my opinion, the<br>
keyring/secrets/passphrases handling in Gnome/Ubuntu is a total mess.<br>
Its complexity makes managing security difficult and I'm sure, as a<br>
result, lots of people have much less secure systems than they think<br>
they have.<br>
<br>
Part of the problem is that gpg (among others) is complex and has so<br>
many options one rapidly gives up reading the man page.<br>
<br>
Simple tasks like keeping passwords or encrypting a few data files are<br>
not easy to do with the standard tools.  There are lots of small<br>
programs one can install to do these jobs but they are often old[ish]<br>
and use poor security mechanisms.<br>
<br>
I used to use vi/vile's 'crypt' mechanism to keep a few files<br>
encrypted, it's very old (compatible with the original vi) but its<br>
dead easy to use.  I decided to update to a more secure mechanism and<br>
it turned out to be much more difficult than it should be.<br>
<br>
On thing I discovered on the way, there's a *big* weakness in the way<br>
Gnome/GPG (and other distributions) does things.  Although the actual<br>
encryption of data is, generally, very secure the passphrase used to<br>
protect the key used for encryption *isn't* particularly secure.  The<br>
passphrase is hashed to create a 128-bit or 256-bit (or whatever) key<br>
and the key is used to encrypt the data.  Brute forcing the key to get<br>
the passphrase isn't difficult *unless* the hashing mechanism takes a<br>
long time (in computing terms).  The default hashing algorithm isn't<br>
slow enough to be secure.  This weakness applies to lots of the<br>
encrypting utilities as well, e.g. I thought ccrypt sounded secure<br>
until the hashing algorithm was investigated.<br>
<span><font color="#888888"><br>
--<br>
Chris Green<br>
</font></span><div><div><br>
--<br>
ubuntu-users mailing list<br>
<a href="mailto:ubuntu-users@lists.ubuntu.com" target="_blank">ubuntu-users@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-users" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-users</a></div></div></blockquote><div><br></div><div>I was able to unlock after finally using my login password.  That was the first thing I tried and either I typed it incorrectly or  there was some sort of OS issue.  In the meantime I found some old solution. I did not have to try it but leave it here in case someone else needs it.  It is rather old, 2010 I believe.</div></div><br><br>I found this link:  <a href="https://ubuntu-tutorials.com/2010/01/16/reset-gnome-keyring-password-on-ubuntu/" target="_blank">https://ubuntu-tutorials.com/2010/01/16/reset-gnome-keyring-password-on-ubuntu/</a></div><div class="gmail_extra"><br></div><div class="gmail_extra">This is what is says:</div><div class="gmail_extra"><br></div><div class="gmail_extra"><p style="margin:0px 0px 20px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;line-height:24px;color:rgb(68,68,68);font-family:Ubuntu,Helvetica,Arial,sans-serif">"The only solution that I’ve been able to come up with is to delete the keyring contents, including the incorrect or corrupt passphrase. Note: this will destroy all stored keys in the keyring, requiring that they be re-imported. Other than the need to “start over” with the keyring manager, this solution should be otherwise harmless.</p><p style="margin:0px 0px 20px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;line-height:24px;color:rgb(68,68,68);font-family:Ubuntu,Helvetica,Arial,sans-serif"><strong style="margin:0px;padding:0px;border:0px;vertical-align:baseline">Method 1:</strong></p><p style="margin:0px 0px 20px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;line-height:24px;color:rgb(68,68,68);font-family:Ubuntu,Helvetica,Arial,sans-serif">It is possible to clobber your keyring passphrase and settings from the Terminal. Open a terminal (Applications > Accessories > Terminal), and run the command:</p><pre style="margin-top:24px;margin-bottom:24px;padding:24px;border:1px solid rgb(237,237,237);font-size:12px;vertical-align:baseline;border-radius:20px;color:rgb(102,102,102);font-family:Consolas,Monaco,'Lucida Console',monospace;line-height:1.51429;overflow:auto">rm ~/.gnome2/keyrings/login.keyring</pre><p style="margin:0px 0px 20px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;line-height:24px;color:rgb(68,68,68);font-family:Ubuntu,Helvetica,Arial,sans-serif">On older systems you may need to try:</p><pre style="margin-top:24px;margin-bottom:24px;padding:24px;border:1px solid rgb(237,237,237);font-size:12px;vertical-align:baseline;border-radius:20px;color:rgb(102,102,102);font-family:Consolas,Monaco,'Lucida Console',monospace;line-height:1.51429;overflow:auto">rm ~/.gnome2/keyrings/default.keyring</pre><pre style="margin-top:24px;margin-bottom:24px;padding:24px;border:1px solid rgb(237,237,237);font-size:12px;vertical-align:baseline;border-radius:20px;color:rgb(102,102,102);font-family:Consolas,Monaco,'Lucida Console',monospace;line-height:1.51429;overflow:auto"><p style="margin:0px 0px 20px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;line-height:24px;color:rgb(68,68,68);font-family:Ubuntu,Helvetica,Arial,sans-serif;white-space:normal">The second method bypasses the Terminal and uses the graphical interface strictly. To delete your current keyring, follow the steps below:</p><ol style="margin:0px 0px 24px;padding:0px;border:0px;font-size:14px;vertical-align:baseline;list-style-position:outside;line-height:24px;color:rgb(68,68,68);font-family:Ubuntu,Helvetica,Arial,sans-serif;white-space:normal"><li style="margin:0px 0px 0px 36px;padding:0px;border:0px;vertical-align:baseline">Navigate to Applications > Accessories > Passwords and Encryption Keys</li><li style="margin:0px 0px 0px 36px;padding:0px;border:0px;vertical-align:baseline">Select the far-right tab “Passwords”</li><li style="margin:0px 0px 0px 36px;padding:0px;border:0px;vertical-align:baseline">Select your keyring</li><li style="margin:0px 0px 0px 36px;padding:0px;border:0px;vertical-align:baseline">Right-click and attempt “Change Password” or, if that doesn’t work, select “Delete”</li><li><div style="margin:0px;padding:0px;border:0px;vertical-align:baseline;line-height:1.71429"><p style="margin:0px 0px 20px;padding:0px;border:0px;vertical-align:baseline;line-height:1.71429"><strong style="margin:0px;padding:0px;border:0px;vertical-align:baseline">Additional:</strong></p><p style="margin:0px 0px 20px;padding:0px;border:0px;vertical-align:baseline;line-height:1.71429">If you continue to have problems I would suggest looking for additional tips in the comments <a title="Clearing or Resetting the GNOME keyring - comments" href="http://ubuntu-tutorials.com/2007/07/06/clearing-or-resetting-the-gnome-keyring/#comments" style="margin:0px;padding:0px;border:0px;vertical-align:baseline;outline:none;color:rgb(11,145,234);text-decoration:none" target="_blank">here</a> or  <a title="Reset GNOME keyring password on Ubuntu - comments" href="http://ubuntu-tutorials.com/2010/01/16/reset-gnome-keyring-password-on-ubuntu/#comments" style="margin:0px;padding:0px;border:0px;vertical-align:baseline;outline:none;color:rgb(11,145,234);text-decoration:none" target="_blank">here</a>.</p></div></li></ol></pre><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="text-align:center"><br><br></div><div style="text-align:center"><br></div></div></div></div></div>
</div></div>