科学の箱

科学・IT・登山の話題

IT

PGP Desktopでrecontructionが利用できなくなった理由

投稿日:

パスフレーズを忘れたときにPGP Desktopではリカバリーすることはできず、もう一度新しいパスレーズを設定する必要がある。パスフレーズはキーのプロパティから変更できるが、過去には使えていたが現在はエラーメッセージが出て処理が進まない。

pgp_reconst_error

原因を探ってみた。

状況を確認するとPGPのkeyが有効であることは確かだ。その根拠としては3つある。

  • PGPサーバー上でkeyが確認できること
  • PGP WDEは使えていること
  • PGP DesktopにPrivateキーが存在すること

よってkeyが存在するがパスフレーズをリセットする機能が使えないということになる。一部の機能が使えないということから考えてられる理由には以下がある。

  • pgpのkeyがdisableになっている
  • リセット機能が使えなくなっている

どうやらサーバー上でkeyの属性を確認したほうがよさそうだ。

まずkeyがdisableになっているかを確認したがそもそもkeyがサーバー上に存在する=keyが使える状態であるためにこの選択肢は消去された。次にリセット機能を見てみる。

PGP Server上で見てみるとkey reconsturction項目がある。注目すべきはKey Reconstruction Block Presentがグレイアウトしている点だ。

勘違いしていたがBlockは”拒否された”ではなく”情報”の意味である。つまりReconsturctionするための情報がないためのパスフレーズを再設定できないという予測がたつ。

ではマニュアルからreconstruction blockを生成する方法を確認する。

If you forgot your passphrase, you can reset your passphrase. To do this, you answer correctly three of the five security questions you answered when you set up your key or created your security questions.

パスフレーズをリセットするためには3つのセキュリティ質問に解答する必要がある。ではセキュリティ質問はどこで設定するのか。

If your PGP administrator has configured support for key reconstruction, you will be prompted to enter additional “secret” information when you install PGP Desktop or when you create your security questions.

サーバー上でreconstructionがサポートされている必要がある。サーバー上の設定はどうなっているのか。マニュアルで設定手順を探したが見つからない。

以前はセキュリティ質問なしでリセットできたことを覚えているので、過去に使っていたPGP Desktopバージョンと比較してみる。

10.2.0

10.0.0

両方のマニュアルにはrecontruction手順についての違いが見つからない。

バージョン間での違いではないとするとサーバーでの設定が変わったと予想される。残念ながら、細かい設定方法が理解できていないようである。

reconstructionでのenableがサーバーの設定に依存しない場合クライアントでkeyの設定をすることは可能なはず。PGP Dekstopをいじっているとありました。

ではやはりクライアント側の設定か。reconsutructionが導入された時期をさらに調べた結果、以下の記述を見つけた。

The passphrase cannot be reset without a PGP Universal Server, PGP Keyserver 7.x, or when security questions have not been created in versions of PGP Desktop 9.7 and above.
http://www.symantec.com/business/support/index?page=content&id=TECH148859

9.7移行ではreconstruction blockが必須、それ以前は別の方法だったようだ。推測するに、PGPキーを作成した当時は9.6以前であり、security questionが必要なかった。しかし、現在は10.0.2になっているのでユーザーが改めてPGP Desktopからセキュリティ質問を設定する必要があるようだ。

この後セキュリティ質問を設定してリカバリが可能になるかを確認しようとしたが、PGP Desktopがエラーで停止してしまった。

メタ情報

inarticle



メタ情報

inarticle



-IT
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

PGP DesktopでWindows PE環境からdecryptする

http://blog.securism.com/2009/01/recovering-a-pgp-whole-disk-encrypted-drive/ PGP Desktopバージョンの確認 PG …

no image

muninによるWindowsの監視

muninでWindowsの監視をする。方法としては2通りあり、SNMPかWindows用のプラグインを利用する。 今回はWindows用のプラグインであるmunin-node-win32を使ってみる …

no image

Mahoutで採用されているアルゴリズム

Classifier ロジスティック回帰 ナイーブベイズ ランダムフォレスト クラスタリング K-Means Fuzzy K-Means Canopy レコメンド ユーザーベース アイテムベース NM …

no image

windows updateで再起動が引き起こされた件

エンドユーザーから報告があった。 Windows updateが夜中にインストールされ再起動がかかった。そのために使用していたコールセンターソフトから強制的にログインされたとのこと。 コールセンターソ …

no image

見積書を比較する

購買をする際には複数のベンダーから見積もりを取り寄せ、”適切な”ベンダーを選ぶ。この”適切”に選ぶというのがいうはやさし、行うはむずかしである。 難しい …

2013年11月
« 10月   12月 »
 123
45678910
11121314151617
18192021222324
252627282930  

side bar top



アーカイブ

カテゴリー