Come posso regolare la durata di memorizzazione nella cache della passphrase predefinita per le chiavi GPG / PGP / SSH?

15

Per quanto ne so, gnome-keyring-daemonmemorizza nella cache le passphrase per le chiavi per impostazione predefinita fino al logout. Vorrei impostare il valore predefinito su qualcosa come "cache per 10 minuti". Come posso farlo in Ubuntu 12.04 Precise?

Molte grazie!

ssh  gnupg  keyrings  seahorse  pgp 
Karl Frisk
fonte
1
Ho trovato le opzioni correlate in "impostazioni" in "org.gnome.crypto.cache". Sfortunatamente questi non sembrano avere alcun effetto. Probabilmente ciò è dovuto a questo bug per il quale apparentemente le correzioni non sono mai state unite a ubuntu ( bugzilla.gnome.org/show_bug.cgi?id=681081 )
Karl Frisk,
OK, l'ultimo commento è vero solo per le chiavi SSH. Per GPG le impostazioni funzionano come previsto.
Karl Frisk,

Risposte:

18
  • Lauch dconf-editor.
  • Passa al desktop - gnome - crypto - cache .
  • passare gpg-cache-methoda idleo timeout.
  • modificare gpg-cache-ttlil numero di secondi in cui si desidera memorizzare nella cache la passphrase.
  • Riavvia il demone gnome-keyring $ gnome-keyring-daemon -r

idlesignifica che il timer viene resettato ogni volta che si utilizza il tasto prima del raggiungimento del timeout. timeoutsignifica che viene semplicemente considerato il tempo trascorso dall'entrata nella passphrase.

Questo solo funziona per GPG chiavi. Le passphrase per le chiavi SSH sono ancora memorizzate nella cache fino alla fine della sessione. IMHO questo è un bug.

Karl Frisk
fonte
Ho fatto quello che mi hai suggerito e non ha fatto differenza. Il sistema ricorda la passphrase indipendentemente e segue la decrittazione. Questo è un grave problema di sicurezza. Sono sorpreso che nessuno abbia alzato una bandiera rossa.
elmclose il
Sto affrontando questo problema con Ubuntu 18.03. Ho usato dconf-editor per cambiare timeoute usare 1 secondo. Ho resettato il portachiavi e subito dopo ho dovuto usare la password per la mia chiave PGP. Tuttavia, una volta inserita, la password viene nuovamente memorizzata nella cache. Sopravvive a un riavvio / logout. Molto frustrante!
Linter
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.