Re: ot: gpg private key auslesen zu leicht moeglich!?

To: user@skolelinux.de
Subject: Re: ot: gpg private key auslesen zu leicht moeglich!?
From: Jochen Georges <gnugeo@gnugeo.de>
Date: Wed, 10 Sep 2008 17:28:50 +0200
Message-id: <[🔎] 200809101728.51029.gnugeo@gnugeo.de>
In-reply-to: <[🔎] 20080910093223.GL15719@lug-owl.de>
References: <[🔎] 200809082340.05045.gnugeo@gnugeo.de> <[🔎] 200809092027.08518.gnugeo@gnugeo.de> <[🔎] 20080910093223.GL15719@lug-owl.de>

Am Mittwoch 10 September 2008 11:32:23 schrieb Jan-Benedict Glaw:
> On Tue, 2008-09-09 20:27:08 +0200, Jochen Georges <gnugeo@gnugeo.de> wrote:
> > Am Dienstag 09 September 2008 15:39:49 schrieb Jan-Benedict Glaw:
> > > On Tue, 2008-09-09 14:12:11 +0200, Jochen Georges <gnugeo@gnugeo.de> 
wrote:
> > > > Am Dienstag 09 September 2008 12:45:20 schrieb Jan-Benedict Glaw:
> > > > > On Mon, 2008-09-08 23:40:04 +0200, Jochen Georges

erst mal vielen dank fuer die geduld.

...snip

> > also ist der ascii-amored export nicht durch die passphrase geschuetzt,
> > oder sehe ich gerade den wald vor lauter baeumen nicht?
>
> Er *ist* geschützt! Wenn Du nur einen sec-key besitzt, ist das, was da
> als a.txt bzw. armor.txt herauskommt, inhaltlich eine Kopie von
> ~/.gnupg/secring.gpg .  Und der secret key darin (sowohl in
> secring.gpg, als auch im armor.txt) *ist* via passphrase geschützt!

> Kopier' die armor.txt doch einfach mal auf einen anderen Rechner (oder
> in einen anderen Account), importier' sie und versuch', den Key zu
> benutzten. Du wirst weiterhin nach der Passphrase gefragt werden.

ok, aber was bedeutet das jetzt fuer mich im alltag?
1. wenn mein rechner rumsteht und ich angemeldet bin und mal ganz kurz aufs 
klo gehe, kann jeder physisch anwesende meinen geheimen schluessel bekommen.
--> es ist aber gar nicht so schlimm, wenn das passiert, weil dieser jemand ja 
ohne meine passphrase nichts damit anfangen kann?

>
> > aber egal, ich werde die privaten schluessel auf einen verschluesselten
> > usb-stick machen.
>
> Das bringt nichts. Im Gegenteil: Genaugenommen verrätst Du dadurch nur
> mehr.

jan-benedict - du verwirrst mich!
ok ich lasse mich auch verwirren ;-)

gestern schriebst du:
<zitat>
jochen: "besonders fuer laptops finde ich das etwas gewagt ..."
jan-benedict: "Da ists eher gewagt, secring.gpg überhaupt drauf 
liegenzulassen :)"
jochen: "wie kann ich meinen privaten schluessel schuetzen??"
jan-benedict: "Nicht auf dem Laptop liegenlassen! Passphrase setzen! Ggf. auf
alternative Speicher-Lösungen (USB, Smartcard, ...) ausweichen."
</zitat>

mich irritiert es immer noch, dass der private schluessel, der doch soooo 
geheim sein soll, so einfach ausgelesen werden kann. die 
letzte "verantwortung" liegt dann ja voll auf dem passwort.

ich reime mir jetzt mal folgendes zusammen.

empfehlenswert (nur empfehlenswert, nicht unbedingt empfehlenswert oder 
wirklich notwendig) ist es, wenn secring.gpg auf einem externen speicher 
liegt??
diesen externen speicher zu verschluesseln bringt aber nichts?? 

das klingt alles irgendwie unlogisch, ich befuerchte, ich habe einen knoten im 
kopf. 

vielen dank schon mal fuer alle weiteren versuche meinen kopfknoten zu loesen.
beste gruesse
jochen
>
> MfG, JBG

Reply to:

Follow-Ups:
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>

References:
- ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jochen Georges <gnugeo@gnugeo.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jochen Georges <gnugeo@gnugeo.de>
- Re: ot: gpg private key auslesen zu leicht moeglich!?
  - From: Jan-Benedict Glaw <jbglaw@lug-owl.de>

Prev by Date: Re: was braucht ein Linuxrechner für 4.Klässler?
Next by Date: Re: ot: gpg private key auslesen zu leicht moeglich!?
Previous by thread: Re: ot: gpg private key auslesen zu leicht moeglich!?
Next by thread: Re: ot: gpg private key auslesen zu leicht moeglich!?
Index(es):
- Date
- Thread