SSH-Agentはどのようなメカニズムを使用して、ロック解除された秘密鍵をメモリ内で安全に保つために使用しますか？

Question

ライブラリ keepassx データベースファイルの電源ユーザーにとってより簡単です。今すぐアプリケーションは、暗号化されていないキープスデータベースの周囲のセキュリティが大きな関心事ではないというメモリに非常に短命です。

しかし、KeepAssx GUIの方法と同様に、データベースをバックグラウンドで一定期間保持する機能を追加したいと思います。これにより、マスターパスワードの入力を求められずにパスワードの即時問合せが可能になります。つまり、データベースをメモリに保持し、クライアントと通信するデーモンプロセスの種類があることを意味します。

これのセキュリティの意味はssh-agentのセキュリティの意味と似ているようです。これらの部分を誰でも、そのプロジェクトが機密データの長期的な安全な保存にどのように近づくかに精通しているかどうか疑問に思います（つまり、ロック解除されたSSH秘密鍵）。

Answer 1

おそらくこれは助けになるでしょう： man：mlock（2）

UNIXドメインソケットは、ローカルホストからのみアクセスできますので、それらはローカルホストとのアクセスを特定のユーザーとグループにさらに制限することができます（chownとchgrpを使用して）。そして、もちろん、chmod。