[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ot: gpg private key auslesen zu leicht moeglich!?

Am Dienstag 09 September 2008 12:45:20 schrieb Jan-Benedict Glaw:
> On Mon, 2008-09-08 23:40:04 +0200, Jochen Georges <gnugeo@gnugeo.de> wrote:
> > ich habe eben ueberrascht festgestellt, dass
> >
> > gpg -a --export-secret-keys
> >
> > ohne weitere passwortabfrage den privaten schluessel ausgibt.
>
> Du kannst ja auch die Datei ~/.gnupg/secring.gpg ohne weitere
> Password-Abfrage kopieren. Warum sollte GnuPG also nach einem Password
> fragen? 

stimmt

> Der ASCII-amored export ist immernoch durch Deine Passphrase 
> geschützt!

?? die option -a steht doch fuer ascii-amored, oder?

> > besonders fuer laptops finde ich das etwas gewagt ...
>
> Da ists eher gewagt, secring.gpg überhaupt drauf liegenzulassen :)
>
> > wie kann ich meinen privaten schluessel schuetzen??
>
> Nicht auf dem Laptop liegenlassen!

ok

> Passphrase setzen! Ggf. auf 
> alternative Speicher-Lösungen (USB, Smartcard, ...) ausweichen.
>
> MfG, JBG


vielen dank 
beste gruesse
jochen
Reply to: