Заставить gpg-agent забыть пароль

Question

Заставить gpg-agent забыть пароль

Я использую gpg-agent 2.0.17 с gpg 1.4.11 в Ubuntu 12.04 и аддон Enigmail для Thunderbird. При открытии зашифрованной электронной почты Enigmail вызывает gpg-agent со связанной программой pinentry и запрашивает пароль. Затем у меня есть возможность установить время жизни для кэшированного пароля, обычно устанавливаемого в конец сеанса.

Поскольку я редко закрываю сеанс или выход из него, я хотел бы заставить gpg-agent забыть все кэшированные пароли при блокировке сеанса. Я искал способ сделать это, и на man-странице gpg-agent говорится, что -SIGHUP сбрасывает все пароли, однако, в отличие от man-страницы, кэшированные пароли не забываются.

Есть идеи, как заставить gpg-agent забыть пароли?

30

linux gnupg enigmail

Источник

Lars 24 апр '13 в 08:15

4 ответа

Другие вопросы по тегам linux gnupg enigmail

Juan 10 мар '15 в 21:40 2015-03-10 21:40 · Answer 1 · 2015-03-10 21:40

gpgconf --reload gpg-agent это один из способов заставить агента забыть пароли, которые он кэшировал в памяти. В настоящее время (gpg 2.0-2.1) это [почти] эквивалентно pkill -HUP gpg-agent, Я говорю "почти эквивалентно", поскольку теоретически у вас может быть запущено несколько агентов, и pkill попытается доставить SIGHUP им всем.

Dr Beco 19 ноя '17 в 19:56 2017-11-19 19:56 · Answer 2 · 2017-11-19 19:56

Я использую простое:

echo RELOADAGENT | gpg-connect-agent

Работа как шарм.

15

Источник

Dr Beco 19 ноя '17 в 19:56

dawud 24 апр '13 в 09:15 2013-04-24 09:15 · Answer 3 · 2013-04-24 09:15

TTL для паролей кеша контролируется gpg-agent Варианты:

--default-cache-ttl n
  Set the time a cache entry is valid to n seconds.  The default is 600 seconds.

--max-cache-ttl n
  Set  the  maximum time a cache entry is valid to n seconds.  After
  this time a cache entry will be expired even if it has been accessed
  recently.  The default is 2 hours (7200 seconds).

Согласно способу управления этим по требованию, если вы можете вызвать команду при блокировке экрана, используя цепочку для ключей для обработки gpg-agent может быть использован для выполнения

keychain --clear --agents gpg

который убил бы все управляемые экземпляры gpg-agent. Но тогда у вас должен быть способ выполнить keychain --agents gpg --eval $gpg после разблокировки экрана. Может быть, слишком много хлопот.

Anthon 14 мар '20 в 11:18 2020-03-14 11:18 · Answer 4 · 2020-03-14 11:18

Ни один из других ответов не сработает для меня в GnuPG 2.2.19 (Solus 4.1, Nitrokey Smart, токен gnuk для хранения). Я удостоверился только в одном gpg-agent работает, и при необходимости он будет отвечать OK.
В итоге я сделал следующее:

killall gpg-agent

Вы всегда должны проверять, действительно ли вышеперечисленное привело к тому, что пароли были забыты, расшифровав некоторый зашифрованный файл (gpg -d < somefile.gpg)

wisbucky 03 дек '19 в 03:45 2019-12-03 03:45 · Answer 5 · 2019-12-03 03:45

gpg-connect-agent reloadagent /bye

0

Источник

wisbucky 03 дек '19 в 03:45

Ben Creasy 28 май '18 в 20:47 2018-05-28 20:47 · Answer 6 · 2018-05-28 20:47

Вот что помогло мне очистить один пароль (т.е. пароль) - запустить с терминала - если вы хотите очистить их все, тогда /questions/247335/zastavit-gpg-agent-zabyit-parol/247344#247344 работает:

gpg-connect-agent "clear_passphrase --mode=normal <cacheid>" /bye

где <cacheid> скорее всего, доступна клавиатура, если вы выполните:gpg --list-keys --with-keygrip:

<path to pubring.kbx>
------------------------------------------------
pub   rsa2048 2017-12-11 [SC] [expires: 2019-12-11]
    <keyid>
    Keygrip = <keygrip>
uid          `<email>

С небольшой помощью https://web.archive.org/web/20180528210236/https://demu.red/blog/2016/06/how-to-check-if-your-gpg-key-is-in-cache/