Tengo algunas cosas cifradas con GnuPG usando gpg -e . Cuando los descifro, el sistema no solicita la frase de contraseña, la descifra de inmediato.
¿Almacena la clave secreta en algún lugar y la usa (también almacené mi clave secreta en el llavero de GnuPG, la usa)?
¿Cómo puedo forzar al sistema a que pregunte la frase de contraseña cada vez?
¿Almacena la clave secreta en algún lugar y la usa (también almacené mi clave secreta en el llavero de GnuPG, la usa)?
GnuPG solo usa claves de su llavero, por lo que debe estar allí para usarlo.
¿Cómo puedo forzar al sistema a que pregunte la frase de contraseña cada vez?
Las versiones anteriores de GnuPG utilizan el gpg-agent , que almacena en caché la frase de contraseña por un tiempo determinado. Use la opción --no-use-agent o agregue una línea no-use-agent a ~/.gnupg/gpg.conf para evitar el uso del agente.
Para las versiones más nuevas (v2.1 +), deshabilite el almacenamiento en caché de contraseñas para el agente creando ~/.gnupg/gpg-agent.conf y agregando las siguientes líneas:
default-cache-ttl 1
max-cache-ttl 1
Reinicie el agente con:
echo RELOADAGENT | gpg-connect-agent
Lea otras preguntas en las etiquetas encryption gnupg pgp