我正在尝试使用 kleopatra 加密消息和文件。我注意到,在解密文件时,它不再要求我输入密钥的密码。大概是因为密码存储在计算机上的某个地方。但这在某种程度上是否违背了加密的目的?我希望我的文件是安全的,即使有人恶意控制它。这有点像当你启动计算机时,ubuntu 存储了登录你帐户所需的密码并自动为你输入。
那么如何防止 kleopatra 存储密码?有没有什么方法可以让我安心,不让聪明的黑客搜索我的电脑并找到他们需要的密码(例如,是否有地方存储密码?如果有的话,我想限制对此文件的权限)
答案1
好吧,经过一番挖掘,我发现 gnome-keyring 是缓存密码的罪魁祸首。解决方案在这里
https://confluence.clazzes.org/display/KH/Preventing+Gnome-Keyring+from+caching+GPG+keys+forever