我在 Ubuntu 上使用 Seahorse,我发现使用“导出密钥”选项可以让我保存一个未加密的 *.asc 文件,其中包含我的 GnuPG 私钥,既没有 root 访问权限,也没有用于保护密钥的密码。如果不输入该密码,我就无法更改密钥的图片或其他设置。
我对此很陌生,但这似乎存在安全风险。如何配置我的密钥,使其无法通过单击按钮导出?
答案1
这不是一个安全风险。你唯一的弱点是;)。你必须确保你的私钥不会落入坏人之手。
任何有权访问您的系统并拥有足够访问权限的人都可以复制您的密钥。Seahorse 也无法阻止这种情况。
加密您的分区并为您的用户帐户使用足够强的密码。离开工作站时锁定您的系统。确保您的备份已加密。
答案2
使用 GnuPG,您的密钥存储在您自己的主目录中——因此不需要 root 权限。
如果您的密钥受密码保护,则导出密钥时需要此密码。不过,密码可以通过两种方式存储/缓存:
- Seahorse 将其存储在其密码存储中或
gpg-agent
处于活动状态,暂时缓存密码。