Re: ot: gpg private key auslesen zu leicht moeglich!?
Am Dienstag 09 September 2008 15:39:49 schrieb Jan-Benedict Glaw:
> On Tue, 2008-09-09 14:12:11 +0200, Jochen Georges <gnugeo@gnugeo.de> wrote:
> > Am Dienstag 09 September 2008 12:45:20 schrieb Jan-Benedict Glaw:
> > > On Mon, 2008-09-08 23:40:04 +0200, Jochen Georges <gnugeo@gnugeo.de>
wrote:
> > > > ich habe eben ueberrascht festgestellt, dass
> > > >
> > > > gpg -a --export-secret-keys
> > > >
> > > > ohne weitere passwortabfrage den privaten schluessel ausgibt.
> > >
> > > Der ASCII-amored export ist immernoch durch Deine Passphrase
> > > geschützt!
> >
> > ?? die option -a steht doch fuer ascii-amored, oder?
>
> gpg(1) sagt:
> ----------------------------------------------------------------------
> --armor
>
> -a Create ASCII armored output. The default is to create
> the binary OpenPGP format.
> ----------------------------------------------------------------------
ja genau, ...
jochen@t42:~$ gpg --armor --export-secret-keys >> armor.txt
jochen@t42:~$ gpg -a --export-secret-keys >> a.txt
jochen@t42:~$ diff armor.txt a.txt
also ist der ascii-amored export nicht durch die passphrase geschuetzt, oder
sehe ich gerade den wald vor lauter baeumen nicht?
aber egal, ich werde die privaten schluessel auf einen verschluesselten
usb-stick machen.
vielen dank fuer alle tipps!!
beste gruesse
jochen
> MfG, JBG
Reply to: