চলমান যখন gpg-agent আমার লগইন সেশনের অংশ হিসাবে আমি চালিত প্রতিটি প্রোগ্রামে আমার (সম্ভবত) আনলক করা PGP-key অ্যাক্সেস আছে। এটি প্যারানোড হতে পারে, তবে আমি প্রতিটি কী ব্যবহার সম্পর্কে নিশ্চিততা পেতে চাই, তাই আমি একটি বিকল্প চাই gpg-agent যে পাসফ্রেজ বা কার্ড পিন ইতিমধ্যে ক্যাশে হয় যখন এটি কী অ্যাক্সেস অনুমতি দেওয়ার আগে একটি নিশ্চিতকরণ ডায়ালগ পপ আপ।
Ssh-keys দ্বারা পরিচালিত জন্য gpg-agent যেমন একটি বিকল্প বিদ্যমান র manpage , কিন্তু পিজিপির জন্য নয়।
আমি কি কিছু রেখে গেলাম?
উত্তর:
কেবল একটি বার্তা প্রদর্শন করে কোন বিকল্প নেই। শেষে, আপনি দুটি বিকল্প থেকে চয়ন করতে হবে:
সম্পূর্ণ ক্যাশে নিষ্ক্রিয় করুন , নিশ্চিত করুন যে পাসফ্রেজটি সঞ্চিত হয় না:
--max-cache-ttl n
Set the maximum time a cache entry is valid to n seconds. After
this time a cache entry will be expired even if it has been
accessed recently or has been set using gpg-preset-passphrase.
The default is 2 hours (7200 seconds).
আমি একটি মান যদি নিশ্চিত না 0 ক্যাশ সম্পূর্ণরূপে নিষ্ক্রিয় করে বা সর্বাধিক সর্বাধিক সময় সেট করে - আপনি সহজে খুঁজে বের করতে সক্ষম হবেন। এটি সেট করা 1 সেকেন্ড সম্ভবত, জরিমানা করা উচিত।
একটি বিকল্প আছে সাইন করার সময় ক্যাশে নিষ্ক্রিয় করুন (যদিও ডিক্রিপশন এখনও এটি ব্যবহার করে):
--ignore-cache-for-signing
This option will let gpg-agent bypass the passphrase cache for
all signing operation. Note that there is also a per-session
option to control this behaviour but this command line option
takes precedence.
এর পিছনে ধারণাটি দুর্ঘটনাক্রমে একটি বার্তা (যা সম্ভবত পূর্বাবস্থায় ফিরিয়ে আনা যাবে না) সাইন ইন করতে, সম্ভবত একটি বার্তা ডিক্রিপ্ট করার সময় সম্ভবত ক্ষতি হবে না।
এই বিকল্পগুলি বিবেচনা করলে, আপনি কোন আক্রমণকে হ্রাস করতে চান সে সম্পর্কে চিন্তা করুন। যদি কেউ আপনার কী দিয়ে কর্ম সঞ্চালন করতে সক্ষম হয় তবে সেটি যেকোনোভাবে ইচ্ছাকৃত কমান্ডগুলি চালাতে সক্ষম এবং সম্ভবত একটি ট্রোজান বা কী লগার ইনস্টল করতে পারে।