"gpg 키로 암호화" 옵션을 사용하여 저장된 일부 libreoffice 문서가 있습니다. 오늘은 비밀번호를 묻지 않고 문서를 열어보고 많이 놀랐습니다. 결국 나는 비밀번호를 표시할 수 있는 시스템 키 및 비밀번호 관리자인 Seahorse에서 내 gpg 키에 대한 항목을 찾았습니다.
지난번 로그인했을 때 Pinentry 대화 상자에서 "비밀번호 관리자에 저장" 상자를 실수로 선택했음이 틀림없다는 결론에 도달했습니다. 작은 실수로 인해 기밀 문서와 가장 중요한 비밀번호가 노출되었습니다.
이것도 같은 문제인 것 같네요여기:
하지만 내 경우에는 정의된 시간 초과 후에도 문서와 Seahorse 항목에 대한 무료 액세스가 gpg-agent.conf유지되었습니다.
echo RELOADAGENT | gpg-connect-agent
재부팅 후에도 마찬가지입니다.
no-allow-external-cache 옵션을 시도했는데 gnupg.conf, 그 결과 확인란 없이 다른 pinentry 대화 상자가 표시되었지만 개인 키 비밀번호가 허용되지 않았습니다.
pinentry 대화 상자에서 이 확인란을 제거하거나 비활성화하는 방법이 있습니까?
내 시스템:
MX-linux 18.3_x64 2017년 12월 15일
기본: Debian GNU/Linux 9(확장)
gpg(GnuPG) 2.1.18
답변1
이것을 배치하면 확인란이 지워 no-allow-external-cache집니다 .gpg-agent.conf