科学の箱

科学・IT・登山の話題

IT

PGP Desktopでrecontructionが利用できなくなった理由

投稿日:

パスフレーズを忘れたときにPGP Desktopではリカバリーすることはできず、もう一度新しいパスレーズを設定する必要がある。パスフレーズはキーのプロパティから変更できるが、過去には使えていたが現在はエラーメッセージが出て処理が進まない。

pgp_reconst_error

原因を探ってみた。

状況を確認するとPGPのkeyが有効であることは確かだ。その根拠としては3つある。

  • PGPサーバー上でkeyが確認できること
  • PGP WDEは使えていること
  • PGP DesktopにPrivateキーが存在すること

よってkeyが存在するがパスフレーズをリセットする機能が使えないということになる。一部の機能が使えないということから考えてられる理由には以下がある。

  • pgpのkeyがdisableになっている
  • リセット機能が使えなくなっている

どうやらサーバー上でkeyの属性を確認したほうがよさそうだ。

まずkeyがdisableになっているかを確認したがそもそもkeyがサーバー上に存在する=keyが使える状態であるためにこの選択肢は消去された。次にリセット機能を見てみる。

PGP Server上で見てみるとkey reconsturction項目がある。注目すべきはKey Reconstruction Block Presentがグレイアウトしている点だ。

勘違いしていたがBlockは”拒否された”ではなく”情報”の意味である。つまりReconsturctionするための情報がないためのパスフレーズを再設定できないという予測がたつ。

ではマニュアルからreconstruction blockを生成する方法を確認する。

If you forgot your passphrase, you can reset your passphrase. To do this, you answer correctly three of the five security questions you answered when you set up your key or created your security questions.

パスフレーズをリセットするためには3つのセキュリティ質問に解答する必要がある。ではセキュリティ質問はどこで設定するのか。

If your PGP administrator has configured support for key reconstruction, you will be prompted to enter additional “secret” information when you install PGP Desktop or when you create your security questions.

サーバー上でreconstructionがサポートされている必要がある。サーバー上の設定はどうなっているのか。マニュアルで設定手順を探したが見つからない。

以前はセキュリティ質問なしでリセットできたことを覚えているので、過去に使っていたPGP Desktopバージョンと比較してみる。

10.2.0

10.0.0

両方のマニュアルにはrecontruction手順についての違いが見つからない。

バージョン間での違いではないとするとサーバーでの設定が変わったと予想される。残念ながら、細かい設定方法が理解できていないようである。

reconstructionでのenableがサーバーの設定に依存しない場合クライアントでkeyの設定をすることは可能なはず。PGP Dekstopをいじっているとありました。

ではやはりクライアント側の設定か。reconsutructionが導入された時期をさらに調べた結果、以下の記述を見つけた。

The passphrase cannot be reset without a PGP Universal Server, PGP Keyserver 7.x, or when security questions have not been created in versions of PGP Desktop 9.7 and above.
http://www.symantec.com/business/support/index?page=content&id=TECH148859

9.7移行ではreconstruction blockが必須、それ以前は別の方法だったようだ。推測するに、PGPキーを作成した当時は9.6以前であり、security questionが必要なかった。しかし、現在は10.0.2になっているのでユーザーが改めてPGP Desktopからセキュリティ質問を設定する必要があるようだ。

この後セキュリティ質問を設定してリカバリが可能になるかを確認しようとしたが、PGP Desktopがエラーで停止してしまった。

メタ情報

inarticle



メタ情報

inarticle



-IT
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

Networker Enterprise Reportの使い方 – Events

Networkerで用意されているEnterprise Reportについてその種類、提供されている情報の内容について簡単にまとめた後、トラブルやケースに合わせた使い方を考えてみる。 Events E …

no image

vagrant 1.6.4でsshインタフェースにprivate_networkを指定するとエラーになる

vagrantではprivate networkを指定して、sshからアクセスできる。 vagrant1.6.4 Windows版ではprivate networkを指定するとなぜかエラーがでる。 c …

no image

midiで入力デバイスの一覧を取得する

マイクロフォンを使いmidiで録音をしてみる。下記のページからmidiデバイスの一覧を取得したが、肝心のマイクロフォンが含まれていない。 バイオリンのチューナーを作る – midiをさらに …

no image

Visual cue

グローバル側の設定で外部から来たメールについては、1)件名に[外部]が付加される、2)メール本文のヘッダに、”これは外部からのメールです”と表示されるようになった。 この仕組みは英語でVi …

no image

Cisco Prime Infrastructure Training on youtube Part 1

youtubeでCisco Prime Infrastructureのトレーニングコースが提供されている。 一覧は下記のリンクに記載されている。 Cisco Prime Infrastructure& …

2013年11月
« 10月   12月 »
 123
45678910
11121314151617
18192021222324
252627282930  

side bar top



アーカイブ

カテゴリー