Re: Erste Schritte mit KGpg

Autor: Thimo Neubauer (thimo_at_debian.org)
Datum: 28. Jul 2004


On Wed, Jul 28, 2004 at 08:32:23AM +0200, Robert Schiele wrote:
> On Wed, Jul 28, 2004 at 12:22:56AM +0200, Werner Holtfreter wrote:
> > Muss man die Datei des geheimen Schlüssels besonders schützen oder
> > genügt die (von mir unterstellte) Verschlüsselung mit der
> > Passphrase? (Wenn besonderer Schutz nötig wäre bedeutete das, diese
> > Datei von der regulären Datensicherung auszunehmen, die z.B. bei
> > mir die Lagerung außer Haus einschließt!)
>
> Das haengt davon ab, welche Risiken du minimieren willst. Wenn du eine gute
> Passphrase gewaehlt hast, kann jemand, der den Schluessel klaut, damit erst
> mal nichts anfangen, weil der Schluessel wie von dir vermutet mit der
> Passphrase verschluesselt ist. Aber, er muss dann halt _nur_ noch die
> Passphrase herausfinden, das ist dann die _letzte_ Huerde. Auf der anderen
> Seite hast du ohne Datensicherung natuerlich die erhoehte Gefahr, den Key
> irgendwann durch einen Systemcrash unwiederbringlich zu verlieren. Eine gute
> Strategie ist es zum Beispiel, ihn von der Sicherung auszunehmen, aber eine
> (einmalige) Sicherung dieser Datei auf ein Medium vorzunehmen, welches an
> einem sicheren Platz aufbewahrt wird, und vielleicht sogar selbst nochmals
> zusaetzlich mit einer Passphrase verschluesselt ist. (Sinnigerweise natuerlich
> nicht mit dem Schluessel selbst. ;-)

Apropos sicher verwahren: mindestens so wichtig wie die Sicherung ist
auch, gleich eine Revocation zu generieren, aber das machte kgpg jetzt
automatisch, oder? Ohne eine fertige Revocation sieht man nämlich
ziemlich alt aus, sollte man den geheimen Schlüssel verlieren oder die
Passphrase vergessen. Ich habe schon oft genug Debianer (!) jammern
gelesen, sie hätten das eine oder andere verschlumpft...

Gruss
   Thimo




Dieses Archiv wurde generiert von hypermail 2.1.7 : 28. Jul 2004 CEST