เป็นไปได้หรือไม่ที่จะใช้เครื่องมือลับในการค้นหารหัสผ่านของม้าน้ำที่มีอยู่

ฉันพบโพสต์นี้เกี่ยวกับการรับรหัสผ่านจาก gnome keyring จาก commandline ( ฉันจะรับรหัสผ่านจาก keyring ในเทอร์มินัลสำหรับการใช้งานในสคริปต์ได้อย่างไร ) และฉันพบว่าเครื่องมือลับเป็นวิธีที่จะไป มันยอดเยี่ยมมากที่ฉันสามารถเก็บรหัสผ่านด้วยเครื่องมือลับ แต่ฉันไม่สามารถหาวิธีการค้นหารหัสผ่านที่มีอยู่ซึ่งจัดเก็บโดยใช้ม้าน้ำซึ่งเป็นสิ่งที่ฉันหวังว่าจะทำจริงๆ ฉันไม่ทราบว่าคุณลักษณะและค่าใดที่ฉันจะต้องใช้ในการค้นหาพวกเขาและหน้าคนค่อนข้างคลุมเครือในสิ่งที่อาจเป็นไปได้

โอเคหลังจากตรวจสอบอีกเล็กน้อยดูเหมือนว่าม้าน้ำไม่ได้กำหนดคุณลักษณะใด ๆ ให้กับรหัสผ่านที่เก็บไว้ (ฉันค่อนข้างมั่นใจว่าเครื่องมือลับไม่สามารถหารหัสผ่านได้หากไม่มีแอตทริบิวต์ที่จะค้นหา) เหตุผลที่ฉันเชื่อว่าเป็นกรณีนี้คือหลังจากสร้างม้าน้ำแล้วฉันดูรายละเอียดคุณสมบัติ -> และไม่มีรายละเอียด (เช่นคุณสมบัติ) อย่างไรก็ตามฉันพบคนอื่น ๆ ในม้านำ้าซึ่งมีรายละเอียดและฉันสามารถค้นหาพวกเขาในเครื่องมือลับโดยใช้คุณลักษณะเหล่านั้น

ดูเหมือนว่าวิธีแก้ปัญหาคือการสร้างรหัสผ่านโดยใช้เครื่องมือลับโดยกำหนดแอตทริบิวต์ที่เหมาะสมสำหรับการค้นหาที่ไม่ซ้ำกันในภายหลัง เนื่องจากทั้งคู่ใช้ gnome-keyring ในพื้นหลังรหัสผ่านใหม่จะปรากฏขึ้นในม้าน้ำเมื่อคุณสร้างมันขึ้นในเครื่องมือลับ

Gnome-keyring ดูเหมือนจะมีความสุขมากกว่าที่จะสร้างรหัสผ่านมากกว่าหนึ่งรหัสด้วยป้ายกำกับที่แน่นอน (ไม่ใช่เพียงแอตทริบิวต์เดียวกันมันจะเข้ามาแทนที่ถ้าเหมือนกันทุกประการ) ดังนั้นเมื่อคุณสร้างใหม่แล้วคุณสามารถลบได้ อันเก่าที่ไร้ประโยชน์จากม้าน้ำ

$ secret-tool store --label=DomainPassword user sjohnson domain some.domain
Password: thisismypa$$w0rd
$ secret-tool lookup user sjohnson domain some.domain
thisismypa$$w0rd

เหตุผลแรกที่ฉันไม่ต้องการเก็บรหัสผ่านโดยใช้เครื่องมือลับคือฉันไม่รู้ว่าจะใช้รหัสผ่านเพื่อเข้าสู่ระบบ (ใช้ได้เมื่อเข้าสู่ระบบ) ผ่านเครื่องมือลับ ดูเหมือนว่าตราบใดที่ "เข้าสู่ระบบ" เป็นที่เก็บคีย์เริ่มต้นของคุณเครื่องมือลับจะเก็บข้อมูลไว้ที่นั่น

ฉันสร้างโปรแกรมอรรถประโยชน์lssecretซึ่งแสดงรายการทั้งหมดโดยใช้ libsecret รวมถึงรายการพวงกุญแจ GNOME ทั้งหมด ดูเหมือนว่า libsecret จะเพิ่มคู่ค่าคีย์โดยอัตโนมัติสำหรับทุกรายการ แต่ Seahorse ไม่แสดงใน GUI นี่คือตัวอย่างผลลัพธ์จาก lssecret:

Collection: Login

Item:   Test Password
Secret: Tr0ub4dor&3
Key:    xdg:schema
Value:  org.gnome.keyring.Note

Item:   secret-tool item
Secret: s3cret-t00l
Key:    my key
Value:  my value
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Unlock password for: cueball@xkcd.com
Secret: correct horse battery staple
Key:    unique
Value:  ssh-store:/home/cueball/.ssh/id_rsa
Key:    xdg:schema
Value:  org.freedesktop.Secret.Generic

Item:   Network secret for GenericSSID/802-1x/password
Secret: S3cureW1f1Passw0rd
Key:    setting-name
Value:  802-1x
Key:    connection-uuid
Value:  6a762552-04b3-cd05-45ba-586688e0a029 
Key:    xdg:schema
Value:  org.freedesktop.NetworkManager.Connection
Key:    setting-key
Value:  password

พวงกุญแจ GNOME เก็บแต่ละพวงกุญแจไว้เป็นชุดในบริการลับ คุณสามารถดูพวงกุญแจเริ่มต้นเข้าสู่ระบบในการส่งออก รายการที่เป็นตัวแทน:

1. เพิ่มรหัสผ่านในพวงกุญแจโดยใช้ซีฮอร์ส คำอธิบายคือ "ทดสอบรหัสผ่าน" และรหัสผ่านจริงคือ "Tr0ub4dor & 3"
2. รายการที่เพิ่มโดยใช้คำสั่งsecret-tool --label="secret-tool item" "my key" "my value"จากนั้นพิมพ์ "s3cret-t00l" ในพรอมต์
3. รหัสผ่านสำหรับคีย์ ssh เพื่อให้สามารถปลดล็อกได้โดยอัตโนมัติโดยใช้ gnome keyring มันถูกเพิ่มโดยใช้ ssh-add จากบรรทัดคำสั่งจากนั้นทำเครื่องหมายในช่อง "ปลดล็อกคีย์นี้โดยอัตโนมัติเมื่อเข้าสู่ระบบ" เมื่อมันถูกใช้ครั้งแรก
4. เพิ่มรหัสผ่านเครือข่าย wifi โดยเลือก "เก็บรหัสผ่านสำหรับผู้ใช้นี้เท่านั้น" ในเครื่องมือแก้ไขการเชื่อมต่อ NetworkManager

อย่างที่คุณเห็นรหัสผ่านที่เพิ่มเข้ากับพวงกุญแจโดยใช้ซีฮอร์สนั้นมีคู่ของค่าคีย์เป็น "xdg: schema" และ "org.gnome.keyring.Note" secret-tool search --all xdg:schema org.gnome.keyring.Noteคุณสามารถแสดงรายการพวกเขาทั้งหมดที่ใช้

ฉันได้ทำการทดสอบแล้วและฉันสามารถกู้คืนรหัสผ่านของฉันด้วยข้อโต้แย้งเหล่านี้:

เซิร์ฟเวอร์เครื่องมือค้นหาความลับ "ownCloud"