私はそれを使用していますgnupg 2.1.2
。通常、gnupg
パスワードをキャッシュするときに便利です。ただし、一部の機密プログラムの場合はgnupg
使用しないでくださいgpg-agent
。長い間インターネットで検索してきましたが、役に立つ情報がたくさん見つかりませんでした。gnupg
特定のプログラムに対して私のパスワードがキャッシュされたくないことをどのように知ることができますか?
以下は例です。私はMutt
それをMUAとして使用し、以下の別々のファイルに私のすべてのアカウントのパスワードを暗号化します~/.mutt/.passwd.gpg
。私の~/.muttrc
設定で
source "/usr/bin/gpg -d --quiet ~/.mutt/.passwd.gpg |"
初めて起動すると、Mutt
秘密鍵のパスワードの入力を求められますgpg
。適切なパスワードを入力すると、しばらくキャッシュされますgpg
。したがって、Mutt
この間隔内に再開すると、秘密鍵のパスワードの入力を求められなくなります。つまり、この間に自分のコンピュータにアクセスした人は誰でも自分のメールを読み書きできます。 (または他の特定のプログラム)起動するたびに秘密鍵のパスワードを求めるプロンプトが表示されるようにするにはgpg
(たとえば、オプションを渡して-pageに関連フラグを表示しない)、gpg
どうすればわかりますか?どのプログラムが暗号化されたファイルにアクセスしようとしているのかわからないため、これは不可能かもしれません。しかし、私たちの素晴らしいコミュニティがこれを確認できることを願っています。man
Mutt
gpg
ベストアンサー1
これはエレガントではないかもしれませんが、私には効果があります。使用後すぐにデーモンプロセスを終了してくださいgpg
。
killall gpg-agent
(ええ、くそ!)
次に別のgpg
プログラムまたは別のプログラムから呼び出すと、自動的に再起動されます。この方法では、パスワードキャッシュのデフォルト時間は変わりません(他のプログラムが同じ動作をしたくない場合があります)。