3

Я расшифровывал свои GPG-зашифрованные файлы годами. Мой закрытый ключ был зашифрован парольной фразой. После попытки расшифровки появилось диалоговое окно с запросом моей парольной фразы. Это произошло только один раз, и тогда он запомнил мою фразу-пароль до выхода из системы. Это было в Debian Wheezy, и уже несколько месяцев в Джесси. (Я использую стандартную среду Debian GNOME 3.)

Недавно он начал расшифровывать, не спрашивая пароль. Я попытался изменить пароль с помощью gpg --edit-key my-key-id а затем passwd , но разницы нет. Сначала я попросил у меня существующую парольную фразу, а затем попросил меня дважды ввести новую парольную фразу. Но gpg -d some_encrypted_file всегда будет работать сразу после перезагрузки, без запроса пароля.

Кажется, виноват gpg-keyring-daemon . Если я попытаюсь unset GPG_AGENT_INFO; gpg -d some_encrypted_file , затем он запрашивает пароль, в противном случае он не расшифровывается.

Обновление . Каким-то образом в dconf-editor desktop.gnome.crypto.cache.gpg-cache-method был установлен always . Я изменил это на session но нет никакой разницы.

1 ответ1

4

Мне кажется, я узнал, что происходит.

Когда появляется диалоговое окно с запросом парольной фразы (я думаю, что это диалоговое окно приложения, называемое pinentry), оно имеет флажок, который гласит «Автоматически разблокировать этот ключ при каждом входе в систему». Если вы (случайно) поставили флажок в этом поле, он выполняет две функции: (a) регистрирует решение об автоматической разблокировке этого ключа; (б) Он хранит вашу фразу-пароль.

Так что теперь вам нужно отменить эти две вещи.

Сначала вы переходите в dconf-editor и устанавливаете desktop.gnome.crypto.cache.gpg-cache-method в значение по умолчанию, session , а не always .

Во-вторых, вы идете в приложение "Пароли и ключи" (т.е. seahorse , да, я совсем запутался), пароли, логин, и вы удаляете сохраненную ключевую фразу.

(Все это, безусловно, не является хорошим кандидатом на конкурс юзабилити.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .