Ich habe eine Datei mit verschlüsselt gpg -c <file>
und das Terminal geschlossen. Nach einer Weile habe ich versucht, es mit zu entschlüsseln, gpg <file>
und es hat es entschlüsselt, ohne nach einem Passwort zu fragen. Ist das normal? Wie kann ich garantieren, dass gpg auch auf demselben Computer nach einem Passwort fragt?
13
gpg-agent
speichert es standardmäßig für 10 Minuten (GnuPG 2.2).Antworten:
Dies ist normal und wird
gpg
jetztgpg-agent
zum Verwalten privater Schlüssel verwendet. Der Agent speichert Schlüssel für eine bestimmte Zeitspanne zwischen (standardmäßig bis zu zwei Stunden, mit einem Zeitlimit von zehn Minuten für Inaktivität).Um die Standardeinstellungen zu ändern, erstellen oder bearbeiten Sie eine Datei mit dem Namen
~/.gnupg/gpg-agent.conf
und verwenden Sie die folgenden Einträge:default-cache-ttl
Gibt an, wie lange ein Cache-Eintrag nach seiner letzten Verwendung in Sekunden aufbewahrt wird (standardmäßig 600).max-cache-ttl
Gibt an, wie lange ein Cache-Eintrag maximal in Sekunden aufbewahrt wird (standardmäßig 7200).Nachdem Sie diese geändert haben, müssen Sie die Konfiguration neu laden (versuchen Sie, sie
SIGHUP
zu sendengpg-agent
oder sie sofort zu beenden).quelle
Um gpg> = 2.1 zu machen, fragen Sie immer nach einer Passphrase, führen Sie sie mit aus
gpg --pinentry-mode loopback
.Um gpg> = 2.2.7 zu machen, fragen Sie immer nach einer Passphrase für
--symmetric
(-c
) Verschlüsselung, führen Sie sie mit ausgpg --no-symkey-cache
.quelle
Ist Ihr privater Schlüssel an ein Passwort gebunden? Dies ist etwas, das Sie zum Zeitpunkt der Schlüsselerstellung festlegen.
Wenn nicht, fragt GPG nicht nach einem Passwort, da keines erforderlich ist. Es hängt einfach von dem Schlüssel ab, den Sie bereitstellen.
Wenn dies der Fall ist, werden Sie von GPG erst nach einigen Minuten erneut nach diesem Passwort gefragt, wenn Sie Ihr Passwort während eines anderen Vorgangs eingegeben haben.
quelle
Einfach zusammenfassen ... Ich verwende diese einfache Funktion auf meinem
.bashrc
, damit ich jedes Mal, wenn ich das erneute Auffordern des Kennworts erzwingen möchte, dies einfach tun kann, indem ich einfachgpg-reload
von meinem Terminal aus laufe, anstatt darauf zu warten, dass der Cache automatisch geleert wird:Ich hoffe es hilft!
quelle
gpgconf --kill all
anstelle derkill -9
Anrufe, die Sie haben, zu verwenden. Es ist nie eine gute Idee, sie zu verwendenkill -9
, und wenn Sie wirklich etwas basierend auf seinem Namen signalisieren müssen,pkill
wäre dies ein besseres Werkzeug.--kill all
Option nicht bewusst , scheint auf gpgconf Version 2.0.22, die ich gerade verwende, diese Option ist nicht verfügbar .... In der Tat könnte "kill -9" ein bisschen unhöflich sein ... die Antwort auf zu aktualisieren benutzepkill
wie vorgeschlagen, da es eine bessere Möglichkeit ist, damit umzugehen :-) Danke für die Eingabe!gpg-connect-agent reloadagent /bye
?GnuPG 2.2.15
Mit der Option --no-symkey-cache wird Ihr Kennwort nicht zwischengespeichert
quelle