私はそれを使用していますgnupg 2.1.2。通常、gnupgパスワードをキャッシュするときに便利です。ただし、一部の機密プログラムの場合はgnupg使用しないでくださいgpg-agent。長い間インターネットで検索してきましたが、役に立つ情報がたくさん見つかりませんでした。gnupg特定のプログラムに対して私のパスワードがキャッシュされたくないことをどのように知ることができますか?
以下は例です。私はMuttそれをMUAとして使用し、以下の別々のファイルに私のすべてのアカウントのパスワードを暗号化します~/.mutt/.passwd.gpg。私の~/.muttrc設定で
source "/usr/bin/gpg -d --quiet ~/.mutt/.passwd.gpg |"
初めて起動すると、Mutt秘密鍵のパスワードの入力を求められますgpg。適切なパスワードを入力すると、しばらくキャッシュされますgpg。したがって、Muttこの間隔内に再開すると、秘密鍵のパスワードの入力を求められなくなります。つまり、この間に自分のコンピュータにアクセスした人は誰でも自分のメールを読み書きできます。 (または他の特定のプログラム)起動するたびに秘密鍵のパスワードを求めるプロンプトが表示されるようにするにはgpg(たとえば、オプションを渡して-pageに関連フラグを表示しない)、gpgどうすればわかりますか?どのプログラムが暗号化されたファイルにアクセスしようとしているのかわからないため、これは不可能かもしれません。しかし、私たちの素晴らしいコミュニティがこれを確認できることを願っています。manMuttgpg
ベストアンサー1
これはエレガントではないかもしれませんが、私には効果があります。使用後すぐにデーモンプロセスを終了してくださいgpg。
killall gpg-agent
(ええ、くそ!)
次に別のgpgプログラムまたは別のプログラムから呼び出すと、自動的に再起動されます。この方法では、パスワードキャッシュのデフォルト時間は変わりません(他のプログラムが同じ動作をしたくない場合があります)。