GNOME Anahtarlık

GNOME Anahtarlık, şimdi Ubuntu için varsayılan masaüstü olan Linux Gnome masaüstü için açık kaynaklı bir şifre yöneticisidir. Denizatı GNOME Anahtarlık için GUI yönetim uygulaması.

ProPrivacy.com Puan
7 10 üzerinden

özet

GNOME Keyring'i çoğu şifre yöneticisinden farklı kılan, sistem çapında çalışmasıdır. Yani, yalnızca web girişleri yerine uygulamalar ve kablosuz ağlar için şifreleri saklar. Ayrıca güçlü PGP ve SSH anahtar yönetimi yetenekleri içerir.

Mac kullanıcıları, prensipte macOS Anahtarlık ile çok benzer olduğu için GNOME anahtarlığıyla anında evde hissedecekler.


Fiyatlandırma

Gnome anahtarlık% 100 ücretsiz ve açık kaynaklı bir yazılımdır. Bu, kelimenin her anlamında özgür olduğu anlamına gelir.

Özellikleri

  • Sistem çapında şifre yöneticisi
  • Kullanımda şeffaf
  • Şifreleri anahtarlığa otomatik olarak kaydeder
  • Chrome şifreleriyle sınırlı platformlar arası senkronizasyon
  • Her biri kendi ana şifresiyle korunan birden fazla anahtarlığa sahip olabilir
  • WEP şifrelerini saklamak için NetworkManager ile entegre olur
  • PGP anahtarları oluşturma ve yönetme
  • SSH anahtarları oluşturma ve yönetme
  • Açık anahtarlıklardaki şifreler yalnızca fiziksel RAM'de saklanır
  • Anahtar sunuculardaki anahtarları yayınlama ve alma

Önemli bir sınırlama, Firefox'ta şifre desteği olmamasıdır. Chrome şifrelerini depolamak ve otomatik olarak doldurmak için Chrome ve Chromium ile entegre olur, ancak Firefox veya Firefox şifre yöneticisi ile entegrasyon sağlamaz.

Chrome ile entegrasyon, Chrome tarayıcısında sınırlı platformlar arası senkronizasyon sağlar.

Gizlilik ve güvenlik

yargı

FOSS yazılımı olarak yargı yetkisi bir sorun değildir.

Teknik güvenlik

Parolalar (ve diğer sırlar) AES-128 şifrelemesi kullanılarak saklanır. Bu kriptografik olarak güvenlidir ve daha güçlü bir anahtar zamanlama, AES-128'i her yerde bulunan AES-256'dan tartışmalı olarak daha güvenli hale getirir.

GNOME Anahtarlık güvenli, güçlü bir anahtar zamanlaması ve AES-128 şifrelemesi ile

Her anahtarlığın ana parolası, parolanın kaba zorlanmasını önlemek için SHA-256 kullanılarak 100 ve 2000 kez yinelenir. Bir anahtarlık açıldığında, herhangi bir verinin yanlışlıkla bir diskin takas dosyasına kalıcı olarak depolanmasını önlemek için şifreler ve sırlar fiziksel RAM'de saklanır.

SSH bağlantıları, X.509 sertifikaları (HTTPS bağlantıları için kullanılan standart) ve / veya OpenSSH şifreleme anahtarları kullanılarak güvence altına alınmıştır. PKCS # 11 modülü, diğer uygulamaların sertifikaları ve anahtarları güvenli bir şekilde almasına ve kullanmasına izin verir.

PKCS # 11, RSA anahtarları, X.509 Sertifikaları, DES / Üçlü DES anahtarları gibi standartları tanımlayan bir soyutlama katmanıdır, ancak GNOME Anahtarlık tarafından hangi standartların ve anahtar uzunluklarının kullanıldığı hakkında belgeler açık değildir..

Varsayılan GNOME anahtarlığı, işletim sistemi şifrenizle açılır

Saydam işlem için oturum açtığınızda varsayılan GNOME anahtarlığın kilidi OS şifrenizle açılır. Bununla birlikte, ek güvenlik için her bir anahtarlığa farklı şifreler ayarlamak mümkündür. Açık anahtarlıklar için bir zaman aşımı süresi ayarlamak mümkündür, bundan sonra parolanın yeniden girilmesi gerekir.

Gerçekten paranoyak, makinenizin askıya alma / hazırda bekletme moduna alındığında Anahtarlık'ın kilitlenmediğini ve PC'nize fiziksel erişimi olan belirli bir düşmandan gelen soğuk önyükleme saldırısına karşı potansiyel olarak savunmasız kaldığını belirtmek isteyebilir..

Destek

Resmi GNOME Anahtarlık ve Denizatı sayfaları sıradan kullanıcılar için çok az yararlı bilgi sağlar. Buna rağmen, GNOME Anahtarlık sayfası, şifre yöneticisinin nasıl çalıştığına ve çeşitli gelişmiş yapılandırma komutlarına ayrıntılı bir genel bakış sunar.

Neyse ki, GNOME Anahtarlık tamamen şeffaf bir şekilde çalışıyor, bu yüzden anlayacak çok fazla şey yok zaten.

Kullanım kolaylığı

GNOME Anahtarlık, GNOME'un neredeyse tüm sürümlerine önceden yüklenmiş olarak gelir. Ubuntu'da, Uygulamaları Göster'e giderek bulunabilir -> Parolalar ve Anahtarlar. Herhangi bir nedenle önceden kurulmamışsa, Terminal'i açıp aşağıdakileri girerek kurulabilir: sudo uygun güncelleme

sudo apt-get install gnome-anahtarlık

GNOME Keyring GUI yönetim uygulaması Seahorse, genellikle GNOME'a önceden yüklenmiştir. Değilse, GUI paket yöneticiniz aracılığıyla yüklenebilir veya komut satırından her zamanki gibi yükleyebilirsiniz. Örneğin, Debian dağıtımlarının çoğunda aşağıdaki komutla:

sudo apt-get install denizatı

Başlangıçta GNOME için tasarlanmış olan GNOME Keyring'i KDE veya MATE gibi diğer masaüstü ortamlarında çalıştırmak mümkündür.

Bunu yapmak bu incelemenin kapsamı dışındadır, ancak GNOME olmayan masaüstlerinde GNOME Anahtarlık kullanmanın, masaüstünüzün yerel uygulamalarıyla entegre olmadığı anlamına da gelmelidir. PGP ve SSH anahtarlarını yönetmek için hala yararlı olmasına rağmen, bu bir şifre yöneticisi olarak hizmetini sınırlar.

GNOME Anahtarlık Kullanımı

Günlük kullanımda GNOME Anahtarlık şeffaf bir şekilde çalışır. GNOME dağıtımınıza giriş yaptığınızda varsayılan anahtarlığın kilidi otomatik olarak açılır ve GNOME Anahtarlık, Chrome, NetworkManager ve birçok yerel GNOME uygulamasındaki giriş alanlarını otomatik olarak dolduracaktır.

GNOME anahtarlık, girdiğinizde yeni şifreleri varsayılan anahtarlığa kaydeder.

Denizatı kullanma

Parolaları yönetme

Bazı insanlar Seahorse'u ilk açtığınızda varsayılan anahtarlığa erişmek için hiçbir ana parola gerekmediği konusunda endişe duyuyor. Ama hatırla; sisteminize ilk kez giriş yaptığınızda Linux giriş şifrenizle varsayılan anahtarlığın kilidini açtınız.

Küçük asma kilit simgesine tıklayarak anahtarlığı istediğiniz zaman kilitleyebilir veya ana şifreyi yalnızca bu şifreyle ayrı ayrı açılabilecek şekilde değiştirebilirsiniz..

öğe özellikleri

İstediğiniz kadar yeni anahtarlık oluşturabilirsiniz. Bir anahtarlık açıldıktan sonra, kaydedilmiş şifreleri keşfetmek, silmek ve özelliklerini incelemek için üzerine tıklayabilirsiniz..

anahtarlığında şifreler ve anahtarlar

+ İşaretini tıklayarak herhangi bir anahtarlığa manuel olarak şifre ekleyebilirsiniz -> Parola.

Şifre ekle

PGP anahtarlarını yönetme

Bir şifre yöneticisi olarak GNOME Keyring / Seahorse'a odaklanmamıza rağmen, gerçek gücü PGP ve SSH anahtar yönetimi işlevlerinde yatmaktadır..

Seahorse'da, e-postaları şifrelemek ve şifresini çözmek (örneğin Mailvelope'da), dijital imzaları doğrulamak ve daha fazlası için yeni PGP anahtar çiftleri oluşturabilirsiniz..

PGP anahtarı Gnome anahtarlık

Seahorse, anahtarları imzalamanıza (PGP bir güven ağı prensibi üzerinde çalıştığı için önemli bir adımdır) ve sahiplik fotoğraflarını eklemenize olanak tanır.

denizatı işareti tuşları

Daha sonra genel anahtarlarınızı .pgp dosyaları veya zırhlı .pgp dosyaları olarak dışa aktarabilirsiniz. Özel anahtarlar asc biçiminde dışa aktarılabilir. Seahorse, ortak anahtarları seçtiğiniz bir anahtar sunucuya bile yayınlayabilir, böylece diğer kişilerin bunları bulmasını kolaylaştırır.

anahtarları bir anahtar sunucusunda yayınla

Ayrıca, diğer PGP kullanıcılarının ortak anahtarlarını bulmak için anahtar sunucuları aramanıza olanak tanır.

SSH anahtarlarını yönetme

Güvenli Kabuk (SSH), diğer Linux, Unix, macOS ve Windows makinelerine uzaktan oturum açmak için güvenli bir yol sağlar. Seahorse, SSH anahtarları oluşturmayı kolaylaştırır...

Denizatı üreten SSH Anahtarları

... ve ardından uzak sunuculara otomatik olarak oturum açmak için bunları dağıtın.

SSH bağlantısı için kurulum bilgisayarı

Son düşünceler

GNOME masaüstü ortamını kullanırsanız, GNOME Keyring'in zaten sizin için “sadece çalışması” ihtimali vardır. Bu nedenle, Firefox ile entegrasyon eksikliği büyük bir utanç olsa da, birçok şeye otomatik giriş yapmanın kullanışlı bir yoludur..

Bununla birlikte, daha gelişmiş ve / veya platformlar arası şifre senkronizasyonu yetenekleri istiyorsanız, KeePassXC veya Bitwarden gibi bir şey de kullanmak isteyebilirsiniz..

Birçoğu için daha az kullanışlı bir özellik olmasına rağmen, GNOME Keyring / Seahorse, PGP ve SSH anahtar yönetimi yeteneklerinde gerçekten parlıyor. GNOME ortamında bu işlevselliğe ihtiyacınız varsa, muhtemelen ona güveneceksiniz.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me