Ho alcune cose crittografate con GnuPG usando gpg -e . Quando li decodifico, il sistema non richiede la passphrase, la decrittografa immediatamente.
Memorizza la chiave segreta da qualche parte e la usa (ho anche memorizzato la mia chiave segreta nella catena di chiavi di GnuPG, la usa)?
Come posso forzare il sistema a chiedere ogni volta la passphrase?
Does it store the secret key somewhere and uses it (I also stored my secret key in the GnuPG key chain, does it uses that)?
GnuPG utilizza solo le chiavi della tua catena di chiavi, quindi deve essere lì per usarlo.
How can I force the system to ask the passphrase every time?
Le vecchie versioni di GnuPG utilizza gpg-agent , che memorizza nella cache la passphrase per un tempo determinato. Utilizza l'opzione --no-use-agent o aggiungi una riga no-use-agent a ~/.gnupg/gpg.conf per impedire l'utilizzo dell'agente.
Per le versioni più recenti (v2.1 +), disabilita la memorizzazione nella cache della password per l'agente creando ~/.gnupg/gpg-agent.conf e aggiungendo le seguenti righe:
default-cache-ttl 1
max-cache-ttl 1
Riavvia l'agente con:
echo RELOADAGENT | gpg-connect-agent
Leggi altre domande sui tag encryption pgp gnupg