GPG frase de contraseña diferente para subclave

2

¿Es posible tener una frase de contraseña diferente para una subclave GPG?

El motivo es que estoy usando duplicidad para realizar una copia de seguridad de mis archivos, y se necesita la contraseña clave para firmar los archivos.

Como quiero ejecutar la duplicidad automáticamente, tendría que almacenar la frase de contraseña en una variable de entorno. No me siento cómodo almacenando la frase de contraseña de mi clave principal en una variable de entorno, por lo que me pregunto si podría tener una frase de contraseña diferente para la subclave que hace la firma.

    
pregunta LanguagesNamedAfterCofee 10.06.2014 - 20:18
fuente

1 respuesta

2

Mi recomendación es usar una clave completamente separada. Debido a que está firmando copias de seguridad, solo necesita confiar en la clave separada, por lo que no hay un problema de confianza aquí. Incluso puede firmarlo con su llave principal, si lo desea.

Una segunda opción es cargar un gpg-agent y cargar la clave. Tendrá que establecer max-cache-ttl = -1 y default-cache-ttl = -1 para permitirle mantener la clave indefinidamente. Aún deberá escribir la contraseña una vez por arranque. (No he probado las opciones -1, eso se basa en leer el código que -1 es infinito).

Si no desea hacer eso, puede copiar su GNUPGHOME (~ / .gnupg, normalmente), eliminar las otras subclaves y cambiar la frase de contraseña de la clave. Luego, haga que la duplicidad use esta instalación de solo subclaves con la nueva frase de contraseña. (Simplemente configure la variable de entorno GNUPGHOME para que funcione con el directorio de inicio diferente).

    
respondido por el David 10.06.2014 - 20:25
fuente

Lea otras preguntas en las etiquetas