在 Ubuntu 的默认配置下，密码存储在GNOME 密钥环中。这适用于 Nautilus 存储的所有密码，以及包括 Web 浏览器在内的大多数其他应用程序。

（让我重申一下：默认配置，大多数。这可以更改，并且有些应用程序不支持 Gnome 密钥环。）

您可以使用Seahorse GUI 程序或secret-tool命令行实用程序来查看和修改密钥环的内容。

有一些关于 Gnome Keyring的官方文档，包括“安全理念”和更具体的安全架构。

内存中的数据（“记住密码，直到您注销”）存在于gnome-keyring-daemon进程的内存中，这允许任何以您的用户身份运行的进程来查询它。Gnome-keyring尽可能避免交换；但是，如果您有任何加密存储，则应该进行加密交换，因为操纵机密数据的程序本身可能会被交换出去。

磁盘上的数据（“永远记住”）存储在文件中~/.gnome2/keyrings/login.keyring。它使用从密码派生的密钥进行加密；通常，这是您的登录密码，并且 Ubuntu 设置为使用您的登录密码解锁密钥环。密钥是从密码中派生出来的，带有加盐的慢速哈希，但我不知道派生函数到底是什么。