On Mon, 2008-09-08 23:40:04 +0200, Jochen Georges <gnugeo@gnugeo.de> wrote: > ich habe eben ueberrascht festgestellt, dass > > gpg -a --export-secret-keys > > ohne weitere passwortabfrage den privaten schluessel ausgibt. Du kannst ja auch die Datei ~/.gnupg/secring.gpg ohne weitere Password-Abfrage kopieren. Warum sollte GnuPG also nach einem Password fragen? Der ASCII-amored export ist immernoch durch Deine Passphrase geschützt! > besonders fuer laptops finde ich das etwas gewagt ... Da ists eher gewagt, secring.gpg überhaupt drauf liegenzulassen :) > wie kann ich meinen privaten schluessel schuetzen?? Nicht auf dem Laptop liegenlassen! Passphrase setzen! Ggf. auf alternative Speicher-Lösungen (USB, Smartcard, ...) ausweichen. MfG, JBG -- Jan-Benedict Glaw jbglaw@lug-owl.de +49-172-7608481 Signature of: http://catb.org/~esr/faqs/smart-questions.html the second :
Attachment:
signature.asc
Description: Digital signature