Sotto la configurazione predefinita in Ubuntu, le password sono memorizzate nel portachiavi GNOME . Questo vale per tutte le password memorizzate da Nautilus e dalla maggior parte delle altre applicazioni, inclusi i browser Web.
(Lasciatemi reiterare: configurazione predefinita , più . Questo può essere modificato e ci sono applicazioni che non supportano il portachiavi di Gnome.)
Puoi utilizzare il Seahorse programma GUI o secret-tool
Utilità della riga di comando per visualizzare e modificare il contenuto del portachiavi.
C'è una documentazione ufficiale su Gnome Keyring , incluso un " filosofia della sicurezza " e una più concreta architettura di sicurezza .
I dati in memoria ("Ricorda la password fino al logout") sono presenti nella memoria del processo gnome-keyring-daemon
, che consente a qualsiasi processo in esecuzione come utente di interrogarlo. Gnome-keyring evita lo swap se possibile; tuttavia, se disponi di uno spazio di archiviazione crittografato, dovresti disporre di uno scambio crittografato, poiché i programmi che gestiscono i dati riservati potrebbero essere scambiati da soli.
I dati sul disco ("Ricorda per sempre") sono memorizzati nel file ~/.gnome2/keyrings/login.keyring
. È crittografato con una chiave derivata da una password; normalmente, questa è la tua password di accesso, e Ubuntu è impostato su sbloccare il portachiavi con la tua password di accesso . La chiave è derivata dalla password con un hash salato, lento ma io so esattamente cosa è la funzione di derivazione.