Estoy usando gnupg 1.4.15
ls ~/.cache/keyring-* muestra muchos directorios de conjuntos de claves.
La variable GPG_AGENT_INFO apunta solo a la última.
¿Debo eliminar manualmente todos los demás agentes de llavero? ¿Es un riesgo de seguridad que todos los directorios de conjuntos de claves queden en ~ / .cache /?
Además, ¿cuál es el procedimiento correcto para borrar / detener el agente de llavero y hacer que olvide todas las frases de contraseña que está recordando?
Un GPG_AGENT es un programa que cuando se le pregunta, (de | en) encripta los datos para la persona que llama (en este caso, utilizando gpg). Los 'archivos' que ve son probablemente sockets para comunicarse con el agente.
Una vez que el programa está cerrado (o bloqueado), no se puede usar, esos archivos no contienen información privada, los agentes (en general) están bastante bien diseñados y ni siquiera almacenan material privado fuera de RAM (en la mayoría de los casos, es posible que el sistema operativo no permita el bloqueo de la memoria, o si hibernamos la computadora, las claves pueden ir al disco).
En lo que respecta a su pregunta
Además, ¿cuál es el procedimiento correcto para borrar / detener el agente de llavero y hacer que olvide todas las frases de contraseña que está recordando?
No especifica qué agente está utilizando, el enfoque básico es detener el proceso del agente, pero es probable que admita la descarga de las claves / que se pongan en estado bloqueado. Ver también ¿Cómo bloquear un llavero de GNOME desbloqueado?
¹ Ver si el primer carácter de modo es s , por ejemplo.
s rw ------- 1 indiajoe indiajoe 0 jun 8 21:57 agent.1234
Lea otras preguntas en las etiquetas key-management gnupg