KDE Wallet Manager

Un wallet KDE è uno storage che può contenere diversi elementi:

Alcune applicazioni KDE si aspettano di trovare le password memorizzate nel wallet, ad esempio krdc (per l'accesso a desktop remoti) cerca automaticamente un wallet con nome kdewallet.

Per gestire il wallet sia in ambiente grafico che da riga di comando, in Debian 13 Trixie si installano i pacchetti:

apt install kwalletmanager kwalletcli

Il programma kwalletmanager per proteggere il wallet può utilizzare la crittografia Blowfish oppure usare una chiave GPG esistente. La chiave GPG va creata preventivamente:

gpg --list-secret-keys
gpg --full-generate-key
# Select option (1) RSA and RSA (default) for maximum compatibility
# Select e.g. 4096 bits long
# Select the expire period
# Real name: Niccolo Rigacci
# Email address: niccolo@rigacci.org
# Comment: GPG key for Kwallet

Quando viene creata la chiave GPG viene chiesta una password per proteggere tale chiave. Eventualmente compare una finestra pop-up per immettere tale password. La chiave GPG viene salvata nella directory $HOME/.gnupg/.

In ogni caso è necessaria una password: o per sbloccare il file crittografato con Blowfish oppure per sbloccare la chiave GPG che a sua volta protegge il wallet.

Una volta creato il wallet KDE, questo viene salvato in file contenuti nella directory $HOME/.local/share/kwalletd/.

Al momento del login nell'ambiente (nel nostro caso abbiamo provato XFCE), il wallet è chiuso. Non appena viene eseguita una applicazione che desidera aprire il wallet, viene chiesa la password per sbloccarlo. Il wallet quindi resta aperto per tutta la sessione di lavoro.

Gnome Keyring

apt install gnome-keyring