Re: Altes gpg-Verhalten wiederherstellen
Dirk S. schrieb:
> Mich ärgert aber maßlos, dass auch mit pinentry-tty die Passphrase
> "irgendwie" zwischengespeichert wird, und zwar so, daß sie, selbst wenn
> ich sie in einer xfce-Konsole eingebe und danach auf TTY-0 wechsle,
> dort noch im Speicher ist, sprich wenn ich dort wieder die Zeile
> ~$ gpg --decrypt datei.gpg|less
> eingebe, wird die Datei ohne Angabe der Passphrase sofort dargestellt.
>
> Ich halte das für unsicher und will das nicht!
>
> Wie kann ich dieses Verhalten abstellen? Ich will die Passphrase
> jedesmal beim decodieren eingeben müssen.
>
Minimal duerfte default-cache-ttl 0 in der ~/..gnupg/gpg-agent.conf helfen.
Ein komplettes deaktivieren des gpg-agent ist ab gpg2 nicht mehr vorgesehen.
Siehe dazu auch die Diskussion in https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=856438
bzw. auch die manpage von gpg-agent oder auch https://wiki.ubuntuusers.de/GPG-Agent/
Eventuell ist auch der gnome-keyring-daemon im Autostart des users und funkt
dazwischen, ich hab nie verstanden wie der da auch noch mit rein spielt (hab den
immer komplett im User-Startup deaktiviert).
Mich wuerde interessieren wie man das das abhaengig vom key unterschiedlich
konfigurieren kann, dazu hab ich keine Loesung gefunden?
Mehrere wrapper um gpg mit --agent-program, unterschiedlichen gpg-agent mit
eigenen $GPG_AGENT_INFO usw.? Das waere ja ziemlich haesslich.
Und wech,
Manne
Reply to: