Claws Mail tárolt jelszavak megtekintése

Rossz szokásom, hogy nehezen megjegyezhető random karaktersorozatokat használok jelszavaknak, viszont nem is írom fel sehova őket. Titkosítva tárolja a mail kliens. Korábban Thunderbird-öt használtam, ott meg lehetett nézni, de már egy ideje Claws Mail a kliensem. Kellett volna a jelszó, csak ugye a Claws Mailben nincs beépített lehetőség a jelszavak megtekintésére. Mentésem hiába van, attól az még titkosított.

Szerencsére találtam a GitHub-on erre eszközt.

Letöltöttem a Claws Mail forrás csomagját, majd a patch-ek alkalmazásával előállítottam a forrást:

rpm -i claws-mail-3.13.0-1.fc23.src.rpm
rpmbuild -bp claws-mail.spec

Letöltöttem a decrypter forrását:

git clone https://github.com/mones/clawspeek.git

Lefordítottam:

make -j4 CLAWSMAIL_SRC="$HOME/rpmbuild/BUILD/claws-mail-3.13.0/src"

Biztonsági okokból mentettem a levelezésemet, nekem a levelek is itt vannak, nem csak a beállítások:

tar -Ipixz -cf .claws-mail.tpxz .claws-mail

Írtam egy scriptet, amelyik kivadássza a user id, password párosokat:

#!/bin/bash

INFILE="$HOME/.claws-mail/accountrc"

p=0
while read; do
    if grep -q '^user_id=' <<<"$REPLY"; then
        p=1
        echo "$REPLY"
    elif [ $p -eq 1 ] && grep -q '^password=' <<<"$REPLY"; then
        p=0
        str="`sed 's/^password=//' <<<\"$REPLY\"`"
        ./clawspeek "$str" | sed 's/^[^ ]* -> /password=/'
        echo '-------------------------------------------'
    fi
done <"$INFILE"
exit 0

Aztán futtattam, majd egy papírra felírtam a jelszavaimat. Rezgett a léc, de megvannak a mailboxaim jelszavai. :)

Hozzászólások

gpg nem rulez?

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Picit lassabban, teljes mondatban. Mit szerettél volna vele mondani? Digitális aláírást nem használok, titkosítást sem, mert gondolom, ezekhez a partnereknek is alkalmazniuk kellene a technológiát. Vagy nem tudom, mire gondoltál, ennyiből nekem nem esett le.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

a megjegyezhetetlen jelszavakat lehet egy text file-ba irni, amit gpg-vel (kvazi mesterjelszoval) titkositasz, es akkor tuti megvan a jelszavad, nem kell claws mail patch-ekkel szorakozni...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

Ja, hogy valami kulcstartó szerű játék. Jó ötlet, csak nem foglalkoztam még a technológiával. Van erről lehetőleg magyar nyelvű leírás, amitől kedvet kapnék arra, hogy foglalkozzam vele, manualt olvassak? ;) Hogyan kell a gpg-t használni?

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Köszi a leírást, ez még hasznos lehet, én is claws-mailt használok mindenhol ;).

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds