默认情况下,Duplicity 在启动时要求 GnuPG 键的密码,并在整个进程生命周期中将它们缓存在内存中。有没有办法让它使用 /usr/bin/pinentry 来代替,这样我就知道我没有通过口是心非传递密码?
我使用的是 GnuPG 硬件智能卡,因此通常当请求签名或解密操作时,我通常会弹出一个 pinentry 对话框。我可以配置 gpg-agent 将我的密码缓存一段时间。
有没有办法让口是心非不是知道我的 GnuPG 密钥并使用 GnuPG 代理和 pinentry 绕过在口是心非中输入我的密码吗?
答案1
口是心非不是默认情况下缓存 gpg 密码(不过您可以将它们作为环境变量提供)。您看到的所有提示都来自下面运行的 gpg 二进制文件。因此,当您将 gpg 配置为所需状态时,口是心非将按照配置使用它并设置好。
要使用,请阅读联机帮助页上gpg-agent参数的作用:--use-agenthttp://duplicity.nongnu.org/duplicity.1.html