web-dev-qa-db-fra.com

Ne pas se souvenir du mot de passe composé PGP jusqu'à la fin de la session

Pour utiliser ma clé PGP, je dois toujours entrer ma phrase secrète. Mais il se trouve que je ne dois déverrouiller la clé qu'une fois par session. Le comportement souhaité serait que je doive déverrouiller la clé à chaque fois Je veux l'utiliser pour que la phrase secrète ne soit pas mémorisée pendant toute la session.

La boîte de dialogue permettant de saisir la phrase secrète fournit une case à cocher "Déverrouiller automatiquement cette clé dès que je suis connecté", mais ce n’est pas non plus ce que je veux. Je rappelle cette boîte de dialogue dans les anciennes versions d'Ubuntu offrant plus d'options, comme ceci:

enter image description here

Mais ces options ne me sont jamais fournies. Alors, comment puis-je configurer Seahorse/GPG/Ubuntu pour toujours verrouiller la clé après utilisation?

2
Mouagip

Les réglages pour Seahorse sont dans 'gsettings': gpg-cache-method et gpg-cache-ttl. Répondu ici .

Si vous préférez, vous pouvez également faire gérer les clés par "gpg-agent", cochez this .

1
Jonas Malaco

Ceci peut être configuré en éditant ~/.gnupg/gpg-agent.conf. Deux options sont intéressantes, default-cache-ttl est le temps après l'utilisation de la clé jusqu'à ce qu'il soit verrouillé, max-cache-ttl est le temps après le déverrouillage de la clé.

man gpg-agent ne précise pas si une max-cache-ttl valeur de 0 désactive complètement la mise en cache (car elle invalide instantanément) ou désactive l'invalidation, mais vous pourrez réaliser facilement cette opération. Sinon, pensez à le régler sur 1 (secondes).

max-cache-ttl 0
0
Jens Erat