Chrome 在 KDE/Kwallet 上将加密密钥存储在哪里?它是否得到妥善保护?

Chrome 在 KDE/Kwallet 上将加密密钥存储在哪里?它是否得到妥善保护?

根据 google-chrome 手册页:

--password-store=<basic|gnome|kwallet> 设置要使用的密码存储。默认为根据桌面环境自动检测。basic 选择内置的未加密密码存储。gnome 选择 Gnome 密钥环。kwallet 选择 (KDE) KWallet。(请注意,KWallet 在 KDE 之外可能无法可靠运行。)

但似乎在 KDE 上,Chrome 默认(如果我们不传递任何password-store选项)将加密存储在其他地方,或者使用基本方法,原因如下所述。

因为如果它确实存储在某个 KDE 钱包中,那么首先我们应该能够通过打开 KWalletManager 来查看“密钥”,但实际上我们无法看到,是的,Chrome Keys创建了一个文件夹,但仅此而已。其次,如果我们删除下面的相应文件,~/.local/share/kwalletd那么 Chrome 应该会再次要求输入 google 密码以重新打开同步并查看已保存的密码和所有需要加密的内容。但事实并非如此,Chrome 只是“神奇地”记住了秘密,即使 Chrome 随后要求创建一个新的钱包,但是谁把密钥放在了新钱包里!!!

但让我更困惑的是,password-store=basic如果我们从上述事实假设 Chrome 将密钥以未加密的形式存储在某个特定目录中,那么传递选项后,Chrome 就不会记住这些秘密。

因此,作为最后的选择,Chrome 可能只是将秘密存储在其他地方(希望是加密的),除非 Chrome 说了一套做一套,具体地说将密钥存储在某个 KDE 钱包中,但却以未加密的基本形式存储。

所以,我想知道在使用 KDE 时 Chrome 如何以及在哪里存储密钥,我目前正在试用 KDE?它真的安全吗?

为了澄清一切,所有测试都是在 KDE 中完成的,即不使用password-store=kwalletGnome 中的选项,同时锁定 Ubuntu 登录密钥环和每个其他海马密钥环,因此 Chrome 无法在不要求用户先解锁密钥环的情况下获取密钥。

相关内容