我有一些使用“使用 gpg 密钥加密”选项存储的 libreoffice 文档。今天,当我在没有要求密码的情况下打开文档时,我感到非常惊讶。最终我在系统密钥和密码管理器 Seahorse 中找到了我的 gpg 密钥的条目,其中可以显示密码。
我得出的结论是,我上次登录时一定不小心选中了 pinentry 对话框中的“保存在密码管理器中”框。一个小错误暴露了一份机密文件和我最重要的密码。
这似乎是同样的问题这里:
但就我而言,对文档的自由访问和 Seahorse 条目在 中定义的超时后仍然gpg-agent.conf存在
echo RELOADAGENT | gpg-connect-agent
即使重新启动后也是如此。
我尝试了gnupg.confno-allow-external-cache 选项,这会导致出现一个不带复选框的不同 pinentry 对话框,但私钥密码不被接受。
有没有办法删除或禁用 pinentry 对话框中的该复选框?
我的系统:
MX-linux 18.3_x64 2017 年 12 月 15 日
基础:Debian GNU/Linux 9(延伸)
gpg (GnuPG) 2.1.18
答案1
放入no-allow-external-cache会gpg-agent.conf消除该复选框。