Sto usando gnupg 1.4.15
ls ~/.cache/keyring-* mostra molte directory di portachiavi.
GPG_AGENT_INFO punta solo a quella più recente.
Devo cancellare manualmente tutti gli altri agenti portachiavi? È un rischio per la sicurezza avere tutte quelle directory dei keyring che rimangono in ~ / .cache /?
Inoltre, qual è la procedura corretta per cancellare / fermare l'agente portachiavi e quindi far dimenticare tutte le passphrase che sta ricordando.
Un GPG_AGENT è un programma che quando richiesto, (de | en) cripta i dati per il chiamante (in questo caso usando gpg). I "file" che vedi sono probabilmente socket per comunicare con l'agente.
Una volta che il programma è stato chiuso (o bloccato), non può essere usato, quei file non contengono informazioni private, gli agenti sono (generalmente) abbastanza ben progettati, e non memorizzeranno nemmeno il materiale privato da ram (nella maggior parte dei casi, il sistema operativo potrebbe non consentire il blocco della memoria, o se si iberna il computer, le chiavi possono andare nel disco).
Riguardo alla tua domanda
Also, what is the correct procedure to clear/stop the keyring agent and thereby make it forget all the passphrases it is remembering.
Non si specifica quale agente si sta utilizzando, l'approccio di base è quello di uccidere il processo dell'agente, ma probabilmente supporterà lo scaricamento delle chiavi / lo stato di blocco. Guarda anche Come bloccare un portachiavi GNOME sbloccato?
¹ Verifica se il primo carattere di modalità è s , ad es.
srw------- 1 indiajoe indiajoe 0 jun 8 21:57 agent.1234
Leggi altre domande sui tag key-management gnupg