Como posso ajustar a duração padrão do cache da frase secreta das chaves GPG / PGP / SSH?

15

Até onde eu sei, gnome-keyring-daemonarmazena em cache as senhas das chaves por padrão até que eu efetue o logout. Eu gostaria de definir o padrão para algo como "cache por 10 minutos". Como posso fazer isso no Ubuntu 12.04 Precise?

Muito obrigado!

Karl Frisk
fonte
11
Encontrei opções relacionadas em 'configurações' em 'org.gnome.crypto.cache'. Infelizmente, estes parecem não ter nenhum efeito. Provavelmente, isso é devido a este bug para que as correções aparentemente nunca foram fundidas para ubuntu ( bugzilla.gnome.org/show_bug.cgi?id=681081 )
Karl Frisk
OK, o último comentário é verdadeiro apenas para chaves SSH. Para GPG, as configurações funcionam conforme o esperado.
111313 Karl Frisk

Respostas:

18
  • Lauch dconf-editor.
  • Navegue para o desktop - gnome - crypto - cache .
  • mude gpg-cache-methodpara idleou timeout.
  • mude gpg-cache-ttlpara o número de segundos em que deseja que a senha seja armazenada em cache.
  • Reinicie o daemon gnome-keyring $ gnome-keyring-daemon -r

idlesignifica que o timer é redefinido toda vez que você usa a tecla antes que o tempo limite seja atingido. timeoutsignifica que é simplesmente considerado o tempo decorrido desde a inserção da senha.

Isso funciona apenas para chaves GPG. As senhas para chaves SSH ainda são armazenadas em cache até o final da sessão. IMHO isso é um bug.

Karl Frisk
fonte
Fiz o que você sugeriu e não fez diferença. O sistema lembra a frase secreta independentemente e a descriptografia segue. Este é um grave problema de segurança. Estou surpreso que ninguém tenha levantado uma bandeira vermelha.
Elmclose
Estou lutando com esse problema no Ubuntu 18.03. Eu usei o dconf-editor para mudar timeoute usar 1 segundo. Reiniciei o chaveiro e imediatamente depois tive que usar a senha da minha chave PGP. No entanto, uma vez inserida, a senha é armazenada em cache novamente. Ele sobrevive a uma reinicialização / logout. Muito frustrante!
Linter