dovrebbe ~ / .cache / keyring- * essere cancellato?

3

Sto usando gnupg 1.4.15

ls ~/.cache/keyring-* mostra molte directory di portachiavi.

La variabile

GPG_AGENT_INFO punta solo a quella più recente.

Devo cancellare manualmente tutti gli altri agenti portachiavi? È un rischio per la sicurezza avere tutte quelle directory dei keyring che rimangono in ~ / .cache /?

Inoltre, qual è la procedura corretta per cancellare / fermare l'agente portachiavi e quindi far dimenticare tutte le passphrase che sta ricordando.

    
posta indiajoe 08.06.2015 - 19:19
fonte

1 risposta

1

Un GPG_AGENT è un programma che quando richiesto, (de | en) cripta i dati per il chiamante (in questo caso usando gpg). I "file" che vedi sono probabilmente socket per comunicare con l'agente.

Una volta che il programma è stato chiuso (o bloccato), non può essere usato, quei file non contengono informazioni private, gli agenti sono (generalmente) abbastanza ben progettati, e non memorizzeranno nemmeno il materiale privato da ram (nella maggior parte dei casi, il sistema operativo potrebbe non consentire il blocco della memoria, o se si iberna il computer, le chiavi possono andare nel disco).

Riguardo alla tua domanda

Also, what is the correct procedure to clear/stop the keyring agent and thereby make it forget all the passphrases it is remembering.

Non si specifica quale agente si sta utilizzando, l'approccio di base è quello di uccidere il processo dell'agente, ma probabilmente supporterà lo scaricamento delle chiavi / lo stato di blocco. Guarda anche Come bloccare un portachiavi GNOME sbloccato?

¹ Verifica se il primo carattere di modalità è s , ad es.

srw------- 1 indiajoe indiajoe 0 jun 8 21:57 agent.1234

    
risposta data 08.06.2015 - 23:58
fonte

Leggi altre domande sui tag