<br><br><div class="gmail_quote">On Fri, Aug 26, 2011 at 11:56 AM, Werner Koch <span dir="ltr"><<a href="mailto:wk@gnupg.org">wk@gnupg.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On Thu, 25 Aug 2011 22:33, <a href="mailto:notfed@gmail.com">notfed@gmail.com</a> said:<br>
<br>
> impossible.  I have come to the conclusion that I have one of two choices:<br>
> (1) seed the agent ahead of time with gpg-preset-passphrase, or (2) don't<br>
> use a passphrase.<br>
<br>
</div>(2) is what I would suggest.  A passphrase does not make sense if you<br>
would read it from some other file in the clear.<br></blockquote><div><br></div><div>Right, I 100% agree, although I think a lot of people don't fully appreciate that until they've seen all the hoops one has to go through to feed a passphrase in from an automated environment.  People also tend to reuse passphrases (although "they shouldn't", it happens in practice) which means it might open up even more holes if it is being passed around in the clear and someone steals it.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">> I've attempted to use gpg-preset-passphrase, and I run into errors (“problem<br>
> with the agent” +  “caching passphrase failed: Invalid response”). Not being<br>
<br>
</div>gpg-preset-passphrase is a bit tricky to use.  There might even be a bug<br>
in the version which come with the current Gpg4win.<br>
<div class="im"><br></div></blockquote><div><br></div><div>I think there very likely is a bug here, unless I'm doing something blatantly wrong (also very likely).  </div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">
> How do I remove a passphrase from a Gpg4Win key? Is there a way to do this<br>
> from Kleopatra?  If I must do it from the command line, where are the keys<br>
<br>
</div>Sure.  There is an option to change the passphrase; enter an empty<br>
string for the new passphrase and confirm that you really don;t need a<br>
passphrase.  If there is a problem with Kleopatra you may use gpa<br>
instead or open a shell and use<br>
<br>
        gpg --passwd YOURUSERID<br>
<br></blockquote><div><br></div><div>Hey, thanks.  This is even easier than what Lee (cc'd) recommended!   </div><div><br></div><div>And yeah, Kleopatra doesn't let me do a blank password.  I get "An error occured while trying to change the passphrase for (me): Not Supported" when I try to use a blank passphrase for kleopatra.     Lame.  </div>
</div><div><br></div>-- <br>Jay Sullivan<br>