科学の箱

科学・IT・登山の話題

IT

PGP Desktopでrecontructionが利用できなくなった理由

投稿日:

パスフレーズを忘れたときにPGP Desktopではリカバリーすることはできず、もう一度新しいパスレーズを設定する必要がある。パスフレーズはキーのプロパティから変更できるが、過去には使えていたが現在はエラーメッセージが出て処理が進まない。

pgp_reconst_error

原因を探ってみた。

状況を確認するとPGPのkeyが有効であることは確かだ。その根拠としては3つある。

  • PGPサーバー上でkeyが確認できること
  • PGP WDEは使えていること
  • PGP DesktopにPrivateキーが存在すること

よってkeyが存在するがパスフレーズをリセットする機能が使えないということになる。一部の機能が使えないということから考えてられる理由には以下がある。

  • pgpのkeyがdisableになっている
  • リセット機能が使えなくなっている

どうやらサーバー上でkeyの属性を確認したほうがよさそうだ。

まずkeyがdisableになっているかを確認したがそもそもkeyがサーバー上に存在する=keyが使える状態であるためにこの選択肢は消去された。次にリセット機能を見てみる。

PGP Server上で見てみるとkey reconsturction項目がある。注目すべきはKey Reconstruction Block Presentがグレイアウトしている点だ。

勘違いしていたがBlockは”拒否された”ではなく”情報”の意味である。つまりReconsturctionするための情報がないためのパスフレーズを再設定できないという予測がたつ。

ではマニュアルからreconstruction blockを生成する方法を確認する。

If you forgot your passphrase, you can reset your passphrase. To do this, you answer correctly three of the five security questions you answered when you set up your key or created your security questions.

パスフレーズをリセットするためには3つのセキュリティ質問に解答する必要がある。ではセキュリティ質問はどこで設定するのか。

If your PGP administrator has configured support for key reconstruction, you will be prompted to enter additional “secret” information when you install PGP Desktop or when you create your security questions.

サーバー上でreconstructionがサポートされている必要がある。サーバー上の設定はどうなっているのか。マニュアルで設定手順を探したが見つからない。

以前はセキュリティ質問なしでリセットできたことを覚えているので、過去に使っていたPGP Desktopバージョンと比較してみる。

10.2.0

10.0.0

両方のマニュアルにはrecontruction手順についての違いが見つからない。

バージョン間での違いではないとするとサーバーでの設定が変わったと予想される。残念ながら、細かい設定方法が理解できていないようである。

reconstructionでのenableがサーバーの設定に依存しない場合クライアントでkeyの設定をすることは可能なはず。PGP Dekstopをいじっているとありました。

ではやはりクライアント側の設定か。reconsutructionが導入された時期をさらに調べた結果、以下の記述を見つけた。

The passphrase cannot be reset without a PGP Universal Server, PGP Keyserver 7.x, or when security questions have not been created in versions of PGP Desktop 9.7 and above.
http://www.symantec.com/business/support/index?page=content&id=TECH148859

9.7移行ではreconstruction blockが必須、それ以前は別の方法だったようだ。推測するに、PGPキーを作成した当時は9.6以前であり、security questionが必要なかった。しかし、現在は10.0.2になっているのでユーザーが改めてPGP Desktopからセキュリティ質問を設定する必要があるようだ。

この後セキュリティ質問を設定してリカバリが可能になるかを確認しようとしたが、PGP Desktopがエラーで停止してしまった。

メタ情報

inarticle



メタ情報

inarticle



-IT
-

執筆者:

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

PGP WDE Tools with Windows PE 2.0

Symantecの公式ページ http://www.symantec.com/business/support/index?page=content&id=TECH149634 http:// …

no image

WordPressのサイトURLを変更する

WordPressをインストールしたディレクトリとサイトURLを変更する方法 WordPressをインストールしたときにはテストから始まるのでいつもルートディレクトリ/wpにインストールする。開発およ …

no image

pukiwikiが動かなくなった件について

前のバージョンの科学の箱が動かなくなって1年くらいたった。いろいろ不都合があるので直していこうと思う。後で何をやったかを振り返るための備忘録。 まずは1.4.7版のEUCをインストールして動くかどうか …

no image

Lyncのレジストリキー

Lync 2013クライアントの設定はレジストリに保管される。このキーの場所は以下になる。 HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Lync …

no image

Alcatel Omniswitchでインタフェースを操作するコマンド

確認コマンド show interfaces status > show interfaces status DETECTED           CONFIGURED Slot/ AutoNe …

PREV
shの-lオプション
NEXT
Gingerインストール後にF2でファイル名変更ができなくなった時の対応

まとめ

2013年11月
« 10月   12月 »
 123
45678910
11121314151617
18192021222324
252627282930  

side bar top



最近の投稿

最近のコメント

アーカイブ

カテゴリー