根据 google-chrome 手册页:
--password-store=<basic|gnome|kwallet> 设置要使用的密码存储。默认为根据桌面环境自动检测。basic 选择内置的未加密密码存储。gnome 选择 Gnome 密钥环。kwallet 选择 (KDE) KWallet。(请注意,KWallet 在 KDE 之外可能无法可靠运行。)
但似乎在 KDE 上,Chrome 默认(如果我们不传递任何password-store
选项)将加密存储在其他地方,或者使用基本方法,原因如下所述。
因为如果它确实存储在某个 KDE 钱包中,那么首先我们应该能够通过打开 KWalletManager 来查看“密钥”,但实际上我们无法看到,是的,Chrome Keys
创建了一个文件夹,但仅此而已。其次,如果我们删除下面的相应文件,~/.local/share/kwalletd
那么 Chrome 应该会再次要求输入 google 密码以重新打开同步并查看已保存的密码和所有需要加密的内容。但事实并非如此,Chrome 只是“神奇地”记住了秘密,即使 Chrome 随后要求创建一个新的钱包,但是谁把密钥放在了新钱包里!!!
但让我更困惑的是,password-store=basic
如果我们从上述事实假设 Chrome 将密钥以未加密的形式存储在某个特定目录中,那么传递选项后,Chrome 就不会记住这些秘密。
因此,作为最后的选择,Chrome 可能只是将秘密存储在其他地方(希望是加密的),除非 Chrome 说了一套做一套,具体地说将密钥存储在某个 KDE 钱包中,但却以未加密的基本形式存储。
所以,我想知道在使用 KDE 时 Chrome 如何以及在哪里存储密钥,我目前正在试用 KDE?它真的安全吗?
为了澄清一切,所有测试都是在 KDE 中完成的,即不使用password-store=kwallet
Gnome 中的选项,同时锁定 Ubuntu 登录密钥环和每个其他海马密钥环,因此 Chrome 无法在不要求用户先解锁密钥环的情况下获取密钥。