AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1661377
Accepted
Sean Allred
Sean Allred
Asked: 2021-07-09 00:32:34 +0800 CST2021-07-09 00:32:34 +0800 CST 2021-07-09 00:32:34 +0800 CST

我可以利用 Windows 身份验证来使用我的 GPG 私钥吗?

  • 772

我有一个 GPG 私钥和一个运行 Windows (VDI) 的虚拟桌面,我在上面进行开发。我必须进行身份验证才能连接到 VDI,并且我以自己的用户身份登录到 VDI。我可以安全地将我的私钥传输到 VDI,但这仍然需要至少输入一次 GPG 密钥的密码(直到缓存)才能使用它。每次断开连接时 VDI 都会重新启动,因此缓存最多只能持续一天。(我正在尝试设计一个供整个团队使用的流程——这种重复的身份验证将被视为一种回归,并且将很难推销。桌面上唯一的选择是本土身份验证——显然并不理想.)

我可以利用 Windows 身份验证来“通过”GPG 身份验证吗?

如果我的 GPG 密钥的密码需要与我的 Windows 密码相同,我会非常满意。如果没有一些工具已经可以做到这一点,我相信我可以设计一个让两者保持同步的过程。坦率地说,我只是不知道我在用 Windows 身份验证方法做什么,也不知道从哪里开始。我本来预计会有一些开箱即用的粗略解决方案,但我怀疑我在搜索中没有使用正确的语言。

windows authentication
  • 1 1 个回答
  • 269 Views

1 个回答

  • Voted
  1. Best Answer
    user1686
    2021-07-09T02:02:26+08:002021-07-09T02:02:26+08:00

    如果我的 GPG 密钥的密码需要与我的 Windows 密码相同,我会非常满意。如果没有工具可以做到这一点,

    不,那不会很有用。Windows 不会让 GPG 或其他(普通)软件访问您的登录密码。事实上,如果程序可以访问 Windows 记住的登录凭据,大多数地方都会认为这是一个主要的安全漏洞(例如,请参阅对 Credential Guard 的需求)。

    应用程序使用的密码应该是独立的,并且只能通过 Credential Manager API 存储,或者使用 DPAPI 加密,或者至少在 EFS 加密的文件中(在所有三种情况下,加密密钥都受您的登录密码保护)。不过,缺点是任何应用程序,而不仅仅是 GPG,都可以访问它们。

    GPG pinentry应用程序(显示密码弹出窗口的应用程序)至少在 Linux 上具有将密码保存在操作系统凭据管理器(即 libsecret)中的能力。如果您使用 Gpg4Win 或类似的东西,将类似的功能添加到 Windows 版本的pinentry将是一个明智的功能请求。

    (可以编写自己的 pinentry,例如这个pinentry-wsl-ps1。)


    将签名/解密请求传递给仍存储在本地计算机上的私钥(类似于 ssh-agent 的工作方式)会更安全一些。通过远程桌面,这在使用 Windows 加密 API(CAPI 和 CNG)的智能卡和软件中是本机可能的,并且实际上几乎完全透明。

    不利的一面是,您确实需要智能卡才能使用它。例如,本地连接的 Yubikey NEO可能会被远程端的 GPG 的scdaemon检测到。

    • 1

相关问题

  • 如何在 Windows Precision 触摸板上禁用鼠标加速?

  • 批量重命名图像文件集

  • Python 的“pass”参数的批处理等价物是什么?

  • 在 Windows 上与 Docker 守护进程通信

  • 资源管理器侧面板中的桌面外壳快捷方式

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    v15 为什么通过电缆(同轴电缆)的千兆位/秒 Internet 连接不能像光纤一样提供对称速度? 2020-01-25 08:53:31 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve