Como posso ajustar a duração padrão do cache da frase secreta das chaves GPG / PGP / SSH?

Até onde eu sei, gnome-keyring-daemonarmazena em cache as senhas das chaves por padrão até que eu efetue o logout. Eu gostaria de definir o padrão para algo como "cache por 10 minutos". Como posso fazer isso no Ubuntu 12.04 Precise?

Muito obrigado!

ssh gnupg keyrings seahorse pgp Karl Frisk
fonte

Encontrei opções relacionadas em 'configurações' em 'org.gnome.crypto.cache'. Infelizmente, estes parecem não ter nenhum efeito. Provavelmente, isso é devido a este bug para que as correções aparentemente nunca foram fundidas para ubuntu ( bugzilla.gnome.org/show_bug.cgi?id=681081 )

Karl Frisk

OK, o último comentário é verdadeiro apenas para chaves SSH. Para GPG, as configurações funcionam conforme o esperado.

111313 Karl Frisk

Respostas:

Lauch dconf-editor.
Navegue para o desktop - gnome - crypto - cache .
mude gpg-cache-methodpara idleou timeout.
mude gpg-cache-ttlpara o número de segundos em que deseja que a senha seja armazenada em cache.
Reinicie o daemon gnome-keyring $ gnome-keyring-daemon -r

idlesignifica que o timer é redefinido toda vez que você usa a tecla antes que o tempo limite seja atingido. timeoutsignifica que é simplesmente considerado o tempo decorrido desde a inserção da senha.

Isso funciona apenas para chaves GPG. As senhas para chaves SSH ainda são armazenadas em cache até o final da sessão. IMHO isso é um bug.

Karl Frisk
fonte

Fiz o que você sugeriu e não fez diferença. O sistema lembra a frase secreta independentemente e a descriptografia segue. Este é um grave problema de segurança. Estou surpreso que ninguém tenha levantado uma bandeira vermelha.

Elmclose

Estou lutando com esse problema no Ubuntu 18.03. Eu usei o dconf-editor para mudar timeoute usar 1 segundo. Reiniciei o chaveiro e imediatamente depois tive que usar a senha da minha chave PGP. No entanto, uma vez inserida, a senha é armazenada em cache novamente. Ele sobrevive a uma reinicialização / logout. Muito frustrante!

Linter