GPG Passphrase differente per sottochiave

2

È possibile avere una passphrase diversa per una sottochiave GPG?

Il motivo è che sto usando duplicazione per eseguire il backup dei miei file, e che ha bisogno della passphrase della chiave per firmare i file.

Poiché voglio eseguire automaticamente la duplicazione, dovrei memorizzare la passphrase in una variabile di ambiente. Non mi sento a mio agio memorizzando la passphrase della mia chiave principale in una variabile di ambiente, quindi mi chiedo se potrei avere una passphrase diversa per la sottochiave che firma.

    
posta LanguagesNamedAfterCofee 10.06.2014 - 20:18
fonte

1 risposta

2

Il mio consiglio è di usare una chiave completamente separata. Poiché stai firmando i backup, devi solo fidarti della chiave separata, quindi non c'è un problema di rete di fiducia qui. Puoi anche firmarlo con la tua chiave principale, se preferisci.

Una seconda opzione è caricare un agente gpg e caricare la chiave. Avrai bisogno di impostare max-cache-ttl = -1 e default-cache-ttl = -1 per permetterle di mantenere la chiave indefinitamente. Dovrai comunque digitare la passphrase una volta per avvio. (Non ho testato le opzioni -1, che si basano sulla lettura del codice che -1 è infinito.)

Se non vuoi farlo, puoi copiare il tuo GNUPGHOME (~ / .gnupg, in genere), eliminare le altre sottochiavi e cambiare la passphrase sulla chiave. Quindi duplica utilizzare questa installazione solo sottochiave con la nuova passphrase. (Basta impostare la variabile di ambiente GNUPGHOME per lavorare con la diversa directory home.)

    
risposta data 10.06.2014 - 20:25
fonte

Leggi altre domande sui tag