定价
Gnome 密钥环是 100% 免费的开源软件。这意味着它在任何意义上都是免费的。
特征
- 全系统密码管理器
- 使用中透明
- 自动将密码保存到密钥环
- 通过 Chrome 密码进行有限的跨平台同步
- 可以有多个密钥环,每个密钥环都有自己的主密码保护
- 与 NetworkManager 集成以存储 WEP 密码
- 创建和管理 PGP 密钥
- 创建和管理 SSH 密钥
- 打开密钥环中的密码仅存储在物理 RAM 中
- 从密钥服务器发布和检索密钥
一个主要的限制是 Firefox 缺乏对密码的支持。它与 Chrome 和 Chromium 集成来存储和自动填充 Chrome 密码,但不提供与 Firefox 或火狐密码管理器。
与 Chrome 的集成提供了 Chrome 浏览器内有限的跨平台密码同步。
隐私和安全
管辖权
作为自由和开源软件,管辖权不是问题。
技术保障
密码(和其他秘密)使用以下方式存储AES-128加密。这是加密安全的,并且更强大的密钥调度使得 AES-128值得商榷的比无处不在的 AES-256 更安全。
每个密钥环的主密码都使用 SHA-256 迭代散列 100 到 2000 次,以防止密码被暴力破解。一旦密钥环被打开,密码和秘密就会存储在物理 RAM 中,以防止任何数据意外地永久存储在磁盘的交换文件中。
SSH 连接使用 X.509 证书(该标准用于HTTPS连接)和/或 OpenSSH 加密密钥。 PKCS #11 模块允许其他应用程序安全地检索和使用证书和密钥。
PKCS#11 是一个抽象层,定义了 RSA 密钥、X.509 证书、DES/Triple DES 密钥等标准,但文档并不清楚 GNOME Keychain 使用哪些标准和密钥长度。
当您登录进行透明操作时,默认的 GNOME 钥匙串将通过您的操作系统密码解锁。但是,可以在每个密钥环上设置不同的密码以提高安全性。还可以为打开密钥环设置超时期限,之后必须重新输入密码。
真正偏执的人可能会注意到,当您的计算机进入挂起/休眠模式时,密钥环不会锁定,这使得它可能容易受到冷启动攻击来自可以物理访问您的 PC 的坚定对手。
支持
官方GNOME 钥匙圈和海马页面为临时用户提供的有用信息非常少。尽管如此,GNOME 密钥环页面确实提供了密码管理器如何工作的详细概述,以及各种高级配置命令。
幸运的是,GNOME Keyring 的工作方式是完全透明的,所以无论如何,没有太多需要理解的地方。
易于使用
GNOME 密钥环预装在几乎所有版本的 GNOME 上。在 Ubuntu 中,可以通过显示应用程序 -> 密码和密钥找到它。如果由于任何原因未预安装它,则可以通过打开终端并输入以下内容来安装它:须藤apt-get 更新
sudo apt-get install gnome-keyring
Seahorse 是 GNOME Keyring GUI 管理应用程序,通常也预装在 GNOME 中。如果没有,那么可以通过 GUI 包管理器安装它,也可以按照通常的方式从命令行安装它。例如,在大多数 Debian 发行版中使用以下命令:
sudo apt-get 安装 Seahorse
最初是为 GNOME 设计的,可以在其他桌面环境(例如 KDE 或 MATE)上运行 GNOME 密钥环。
这样做超出了本次审查的范围,但还应该注意的是,在非 GNOME 桌面上使用 GNOME 密钥环意味着它不会与桌面的本机应用程序集成。尽管它对于管理 PGP 和 SSH 密钥仍然有用,但这限制了它作为密码管理器的实用性。
使用 GNOME 密钥环
在日常使用中,GNOME 密钥环的工作方式是透明的。当您登录 GNOME 发行版时,默认密钥环会自动解锁,并且 GNOME 密钥环将自动填充 Chrome、NetworkManager 和许多本机 GNOME 应用程序中的登录字段。
当您输入新密码时,GNOME 密钥环会将新密码保存到默认密钥环中。
使用海马
管理密码
有些人发现令人震惊的是,当您第一次打开 Seahorse 时,不需要主密码即可访问默认密钥环。但请记住;当您首次登录系统时,您使用 Linux 登录密码解锁了默认密钥环。
您可以随时通过单击小挂锁图标来锁定钥匙圈,或更改主密码,以便只能使用该密码单独打开它。
您可以根据需要创建任意数量的新钥匙圈。打开密钥环后,您可以单击它来浏览已保存的密码、删除它们并检查其属性。
您可以通过单击 + 号 -> 密码手动将密码添加到任何密钥环。
管理 PGP 密钥
尽管我们重点关注 GNOME Keyring/Seahorse 作为密码管理器,但在许多方面,它的真正优势在于其 PGP 和 SSH 密钥管理功能。
在 Seahorse 中,您可以创建新的 PGP 密钥对来加密和解密电子邮件(例如在信封),验证数字签名,等等。
Seahorse 允许您签署密钥(这是重要的一步,因为 PGP 的工作原理是信任网)并附上所有权照片。
然后,您可以将公钥导出为 .pgp 文件或装甲 .pgp 文件。私钥可以以.asc 格式导出。 Seahorse 甚至可以将公钥发布到您选择的密钥服务器,以便其他人轻松找到它们。
它还允许您搜索密钥服务器以查找其他 PGP 用户的公钥。
管理 SSH 密钥
Secure Shell (SSH) 提供了一种远程登录其他 Linux、Unix、macOS 和 Windows 计算机的安全方法。 Seahorse 可以轻松生成 SSH 密钥...
...然后部署它们以自动登录到远程服务器。
最后的想法
如果您使用 GNOME 桌面环境,那么无论如何,GNOME Keyring 很可能会“适合”您。因此,它是自动登录很多东西的便捷方式,尽管缺乏与 Firefox 的集成是一个很大的遗憾。
但是,如果您想要更高级和/或跨平台密码同步功能,那么您可能还想使用 KeePassXC 或比特沃登。
尽管对许多人来说这是一个不太有用的功能,但 GNOME Keyring/Seahorse 的真正亮点在于其 PGP 和 SSH 密钥管理功能。如果您在 GNOME 环境中需要此功能,那么您可能会依赖它。