Does it store the secret key somewhere and uses it (I also stored my secret key in the GnuPG key chain, does it uses that)?
GnuPG utilizza solo le chiavi della tua catena di chiavi, quindi deve essere lì per usarlo.
How can I force the system to ask the passphrase every time?
Le vecchie versioni di GnuPG utilizza gpg-agent
, che memorizza nella cache la passphrase per un tempo determinato. Utilizza l'opzione --no-use-agent
o aggiungi una riga no-use-agent
a ~/.gnupg/gpg.conf
per impedire l'utilizzo dell'agente.
Per le versioni più recenti (v2.1 +), disabilita la memorizzazione nella cache della password per l'agente creando ~/.gnupg/gpg-agent.conf
e aggiungendo le seguenti righe:
default-cache-ttl 1
max-cache-ttl 1
Riavvia l'agente con:
echo RELOADAGENT | gpg-connect-agent