Gigolo/gnome密码安全

Question

我被建议使用Gigolo在gnome@ 12.04中保存密码：

这些密码到底是在哪里保存的，它们是如何加密的？

Answer 1

Gigolo本身并不存储密码，而是使用gnome-keyring来存储密码。以下是吉格洛的帮助文件的引文

在Gigolo中根本不支持直接存储密码。相反，通过使用GVfs，我们可以免费获得对gnome-keyring的支持。您所要做的就是安装gnome-keyring包(或者重新启动会话)。下次当您连接到需要密码的资源时，Gigolo将像往常一样向您询问，然后输入的密码将存储在这个连接的密匙环中。目前，您的密码将永久存储。在未来的版本中，这将是可配置的，只存储每个会话，或者根本不存储它。

现在来到GnomeKeyring：

1. 密码存放在哪里？它将密码存储在keyrings文件夹中：
   • 在Ubuntu12.10中，它位于~/.local/share/keyrings/
   • 在Ubuntu12.04及更早版本中，它位于~/.gnome2/keyrings/

2. 这些密码是如何加密的？引用GnomeKeyring的安全常见问题的话：沙-256用于散列，AES-128用于加密机密。