Pour utiliser ma clé PGP, je dois toujours entrer ma phrase secrète. Mais il se trouve que je ne dois déverrouiller la clé qu'une fois par session. Le comportement souhaité serait que je doive déverrouiller la clé à chaque fois Je veux l'utiliser pour que la phrase secrète ne soit pas mémorisée pendant toute la session.
La boîte de dialogue permettant de saisir la phrase secrète fournit une case à cocher "Déverrouiller automatiquement cette clé dès que je suis connecté", mais ce n’est pas non plus ce que je veux. Je rappelle cette boîte de dialogue dans les anciennes versions d'Ubuntu offrant plus d'options, comme ceci:
Mais ces options ne me sont jamais fournies. Alors, comment puis-je configurer Seahorse/GPG/Ubuntu pour toujours verrouiller la clé après utilisation?
Ceci peut être configuré en éditant ~/.gnupg/gpg-agent.conf
. Deux options sont intéressantes, default-cache-ttl
est le temps après l'utilisation de la clé jusqu'à ce qu'il soit verrouillé, max-cache-ttl
est le temps après le déverrouillage de la clé.
man gpg-agent
ne précise pas si une max-cache-ttl
valeur de 0
désactive complètement la mise en cache (car elle invalide instantanément) ou désactive l'invalidation, mais vous pourrez réaliser facilement cette opération. Sinon, pensez à le régler sur 1
(secondes).
max-cache-ttl 0