どのアプリケーションを使用しているのか知りたいです。Linuxカーネルキーリング?
Googleで検索しましたが、そのようなアプリケーションのリストが見つかりませんでした。
答え1
libkeyutilsインストールされているアプリケーションに依存関係があるか(または接続されたバイナリがインストールされているか)確認できますlibkeyutils.so。
Debian システムでは、以下を使用できますapt-cache rdepends libkeyutils1。
libkeyutils1
Reverse Depends:
gdm3
libkrb5-3
libgssapi-krb5-2
libkrb5support0
libk5crypto3
libkeyutils-dev
sssd-common
python3-keyutils
python-keyutils
nuxwdog
nfs-common
libkrb5support0
libkrb5-3
libkrad0
libkdb5-9
libkadm5srv-mit11
libkadm5clnt-mit11
libk5crypto3
libgssrpc4
libgssapi-krb5-2
krb5-user
krb5-pkinit
krb5-otp
krb5-kpropd
krb5-kdc-ldap
krb5-kdc
krb5-gss-samples
krb5-admin-server
gdm3
keyutils
ceph-common
libecryptfs1
ecryptfs-utils
cifs-utils
ceph-test
ceph-fs-common
カーネルキーリングの特定の用途については、マニュアルを確認する必要があります。
答え2
編集用に暗号化されたファイルを開くときは、カーネルキーリングを使用してパスワードを保存します。
開いたときにユーザーにパスワードを尋ね、キーリングに保存してファイルを編集します。保存するたびに(おそらく複数回)、パスワードを検索し(タイムアウトしない限り、新しいパスワードを2回要求して再保存します)、ファイルを再暗号化して続行します。編集が完了すると、パスワードキーが消去されます。
これにより、暗号化されたファイルを編集するときに多くの間違いを避けることができます。
私のスクリプトを見てください...
askpass_stars
https://antofthy.gitlab.io/software/#askpass_stars
Which is my password reader, with key ring saving and retrieving
encrypt
https://antofthy.gitlab.io/software/#encrypt
Which does file encryption, calling askpass_stars as needed
Its comment header contains the configuration for VIM to edit ".enc" files
keepout
https://antofthy.gitlab.io/software/#keepout
Replacement for encrypt, now that "openssl enc" can handle PBKDF2.
This a shell wrapper around "openssl" that saves the 'extra'
information that is needed (other than the password) to decode
the encrypted file. Something that is necessary due to the changing
default options of "openssl".
これらすべてを実行するためにkeyctlを使用する方法についてのマイノートを参照してください。 https://antofthy.gitlab.io/info/crypto/keyring_linux_kernal.txt