鉴于 x11 环境中键盘记录的相对简易性(任何拥有我当前用户权限的人都可以刷扫描码),我是否应该仅在 TTY 中运行 GPG 工具?
答案1
我不确定“刷卡扫描码”是什么意思,但我想说不可以。当您不确定系统完整性是否达到标准时,请勿使用带有敏感私钥的 GPG 工具。
也许我太敏感/偏执了,但如果 X 环境的键盘记录是一个问题,为什么 TTY 不会也有完整性问题呢?也许我们没有足够的信息。您是否正在通过网络运行远程 X 会话?
在 x11 中运行 GPG 工具安全吗?
鉴于 x11 环境中键盘记录的相对简易性(任何拥有我当前用户权限的人都可以刷扫描码),我是否应该仅在 TTY 中运行 GPG 工具?
我不确定“刷卡扫描码”是什么意思,但我想说不可以。当您不确定系统完整性是否达到标准时,请勿使用带有敏感私钥的 GPG 工具。
也许我太敏感/偏执了,但如果 X 环境的键盘记录是一个问题,为什么 TTY 不会也有完整性问题呢?也许我们没有足够的信息。您是否正在通过网络运行远程 X 会话?