GnuPG私钥无需密码即可导出

Question

我在Ubuntu上使用Sea马，我发现使用“导出秘密密钥”选项允许我保存一个未加密的*.asc文件，其中包含我的GnuPG私钥，既不使用根访问，也不使用密码来保护密钥。如果没有输入密码，我就无法更改密钥的图片或其他设置。

我对此非常陌生，但这似乎是一种安全风险。我如何配置我的密钥，使它不能在一个按钮的点击导出？

Answer 1

这不是安全风险。你唯一的弱点;)你必须确保这不会让你的私钥落入坏人之手。

每一个访问您的系统并且拥有足够的访问权限的人，都可以复制您的密钥。海马也不能阻止这一点。

加密分区，并为用户帐户使用足够强的密码。离开工作站时锁定系统。确保备份是加密的。

Answer 2

使用GnuPG，您的密钥存储在您自己的主目录中--因此，不需要根权限。

如果您的密钥受到密码保护，则导出密钥需要此密码。但是，可以通过两种方式存储/缓存密码：

• 海马本身将其存储在密码库或
• gpg-agent处于活动状态，缓存密码一段时间。