定價
Gnome 密鑰環是 100% 免費的開源軟件。這意味著它在任何意義上都是免費的。
特徵
- 全系統密碼管理器
- 使用中透明
- 自動將密碼保存到密鑰環
- 通過 Chrome 密碼進行有限的跨平台同步
- 可以有多個密鑰環,每個密鑰環都有自己的主密碼保護
- 與 NetworkManager 集成以存儲 WEP 密碼
- 創建和管理 PGP 密鑰
- 創建和管理 SSH 密鑰
- 打開密鑰環中的密碼僅存儲在物理 RAM 中
- 從密鑰服務器發布和檢索密鑰
一個主要的限制是 Firefox 缺乏對密碼的支持。它與 Chrome 和 Chromium 集成來存儲和自動填充 Chrome 密碼,但不提供與 Firefox 或火狐密碼管理器。
與 Chrome 的集成提供了 Chrome 瀏覽器內有限的跨平台密碼同步。
隱私和安全
管轄權
作為自由和開源軟件,管轄權不是問題。
技術保障
密碼(和其他秘密)使用以下方式存儲AES-128加密。這是加密安全的,並且更強大的密鑰調度使得 AES-128值得商榷的比無處不在的 AES-256 更安全。
每個密鑰環的主密碼都使用 SHA-256 迭代散列 100 到 2000 次,以防止密碼被暴力破解。一旦密鑰環被打開,密碼和秘密就會存儲在物理 RAM 中,以防止任何數據意外地永久存儲在磁盤的交換文件中。
SSH 連接使用 X.509 證書(該標準用於HTTPS連接)和/或 OpenSSH 加密密鑰。 PKCS #11 模塊允許其他應用程序安全地檢索和使用證書和密鑰。
PKCS#11 是一個抽象層,定義了 RSA 密鑰、X.509 證書、DES/Triple DES 密鑰等標準,但文檔並不清楚 GNOME Keychain 使用哪些標準和密鑰長度。
當您登錄進行透明操作時,默認的 GNOME 鑰匙串將通過您的操作系統密碼解鎖。但是,可以在每個密鑰環上設置不同的密碼以提高安全性。還可以為打開密鑰環設置超時期限,之後必須重新輸入密碼。
真正偏執的人可能會注意到,當您的計算機進入掛起/休眠模式時,密鑰環不會鎖定,這使得它可能容易受到冷啟動攻擊來自可以物理訪問您的 PC 的堅定對手。
支持
官方GNOME 鑰匙圈和海馬頁面為臨時用戶提供的有用信息非常少。儘管如此,GNOME 密鑰環頁面確實提供了密碼管理器如何工作的詳細概述,以及各種高級配置命令。
幸運的是,GNOME Keyring 的工作方式是完全透明的,所以無論如何,沒有太多需要理解的地方。
易於使用
GNOME 密鑰環預裝在幾乎所有版本的 GNOME 上。在 Ubuntu 中,可以通過顯示應用程序 -> 密碼和密鑰找到它。如果由於任何原因未預安裝它,則可以通過打開終端並輸入以下內容來安裝它:須藤apt-get 更新
sudo apt-get install gnome-keyring
Seahorse 是 GNOME Keyring GUI 管理應用程序,通常也預裝在 GNOME 中。如果沒有,那麼可以通過 GUI 包管理器安裝它,也可以按照通常的方式從命令行安裝它。例如,在大多數 Debian 發行版中使用以下命令:
sudo apt-get 安裝 Seahorse
最初是為 GNOME 設計的,可以在其他桌面環境(例如 KDE 或 MATE)上運行 GNOME 密鑰環。
這樣做超出了本次審查的範圍,但還應該注意的是,在非 GNOME 桌面上使用 GNOME 密鑰環意味著它不會與桌面的本機應用程序集成。儘管它對於管理 PGP 和 SSH 密鑰仍然有用,但這限制了它作為密碼管理器的實用性。
使用 GNOME 密鑰環
在日常使用中,GNOME 密鑰環的工作方式是透明的。當您登錄 GNOME 發行版時,默認密鑰環會自動解鎖,並且 GNOME 密鑰環將自動填充 Chrome、NetworkManager 和許多本機 GNOME 應用程序中的登錄字段。
當您輸入新密碼時,GNOME 密鑰環會將新密碼保存到默認密鑰環中。
使用海馬
管理密碼
有些人發現令人震驚的是,當您第一次打開 Seahorse 時,不需要主密碼即可訪問默認密鑰環。但請記住;當您首次登錄系統時,您使用 Linux 登錄密碼解鎖了默認密鑰環。
您可以隨時通過單擊小掛鎖圖標來鎖定鑰匙圈,或更改主密碼,以便只能使用該密碼單獨打開它。
您可以根據需要創建任意數量的新鑰匙圈。打開密鑰環後,您可以單擊它來瀏覽已保存的密碼、刪除它們並檢查其屬性。
您可以通過單擊 + 號 -> 密碼手動將密碼添加到任何密鑰環。
管理 PGP 密鑰
儘管我們重點關注 GNOME Keyring/Seahorse 作為密碼管理器,但在許多方面,它的真正優勢在於其 PGP 和 SSH 密鑰管理功能。
在 Seahorse 中,您可以創建新的 PGP 密鑰對來加密和解密電子郵件(例如在信封),驗證數字簽名,等等。
Seahorse 允許您簽署密鑰(這是重要的一步,因為 PGP 的工作原理是信任網)並附上所有權照片。
然後,您可以將公鑰導出為 .pgp 文件或裝甲 .pgp 文件。私鑰可以以.asc 格式導出。 Seahorse 甚至可以將公鑰發佈到您選擇的密鑰服務器,以便其他人輕鬆找到它們。
它還允許您搜索密鑰服務器以查找其他 PGP 用戶的公鑰。
管理 SSH 密鑰
Secure Shell (SSH) 提供了一種遠程登錄其他 Linux、Unix、macOS 和 Windows 計算機的安全方法。 Seahorse 可以輕鬆生成 SSH 密鑰...
...然後部署它們以自動登錄到遠程服務器。
最後的想法
如果您使用 GNOME 桌面環境,那麼無論如何,GNOME Keyring 很可能會“適合”您。因此,它是自動登錄很多東西的便捷方式,儘管缺乏與 Firefox 的集成是一個很大的遺憾。
但是,如果您想要更高級和/或跨平台密碼同步功能,那麼您可能還想使用 KeePassXC 或比特沃登。
儘管對許多人來說這是一個不太有用的功能,但 GNOME Keyring/Seahorse 的真正亮點在於其 PGP 和 SSH 密鑰管理功能。如果您在 GNOME 環境中需要此功能,那麼您可能會依賴它。