Comment puis-je ajuster la durée de mise en cache de la phrase secrète par défaut pour les clés GPG / PGP / SSH?

15

Autant que je sache, gnome-keyring-daemonmet en cache les mots de passe des clés par défaut jusqu'à ce que je me déconnecte. Je voudrais définir la valeur par défaut sur quelque chose comme "cache pendant 10 minutes". Comment puis-je faire cela dans Ubuntu 12.04 Precise?

Merci beaucoup!

ssh gnupg keyrings seahorse pgp Karl Frisk
la source
1
J'ai trouvé des options connexes dans «paramètres» sous «org.gnome.crypto.cache». Malheureusement, cela ne semble avoir aucun effet. Cela est probablement dû à ce bogue pour lequel les correctifs n'ont apparemment jamais été fusionnés avec ubuntu ( bugzilla.gnome.org/show_bug.cgi?id=681081 )
Karl Frisk
OK, le dernier commentaire n'est vrai que pour les clés SSH. Pour GPG, les paramètres fonctionnent comme prévu.
Karl Frisk

Réponses:

18
  • Lauch dconf-editor.
  • Accédez à desktop - gnome - crypto - cache .
  • changer gpg-cache-methoden idleou timeout.
  • changez gpg-cache-ttlle nombre de secondes pendant lesquelles vous voulez que la phrase secrète soit mise en cache.
  • Redémarrez le démon gnome-keyring $ gnome-keyring-daemon -r

idlesignifie que la minuterie est réinitialisée à chaque fois que vous utilisez la touche avant que le délai ne soit atteint. timeoutsignifie que tout simplement le temps écoulé depuis la saisie de la phrase secrète est pris en compte.

Cela ne fonctionne que pour les clés GPG. Les phrases de passe pour les clés SSH sont toujours mises en cache jusqu'à la fin de la session. À mon humble avis, c'est un bug.

Karl Frisk
la source
J'ai fait ce que vous avez suggéré et cela n'a fait aucune différence. Le système se souvient de la phrase de passe indépendamment et le déchiffrement suit. Il s'agit d'un grave problème de sécurité. Je suis surpris que personne n'ait levé de drapeau rouge.
elmclose
Je me bats avec ce problème sous Ubuntu 18.03. J'ai utilisé dconf-editor pour changer timeoutet utiliser 1 seconde. J'ai réinitialisé le trousseau de clés et immédiatement après j'ai dû utiliser le mot de passe pour ma clé PGP. Cependant, une fois entré, le mot de passe est à nouveau mis en cache. Il survit à un redémarrage / déconnexion. Très frustrant!
Linter