On Mon, 2008-09-08 23:40:04 +0200, Jochen Georges <gnugeo@gnugeo.de> wrote:
> ich habe eben ueberrascht festgestellt, dass
>
> gpg -a --export-secret-keys
>
> ohne weitere passwortabfrage den privaten schluessel ausgibt.
Du kannst ja auch die Datei ~/.gnupg/secring.gpg ohne weitere
Password-Abfrage kopieren. Warum sollte GnuPG also nach einem Password
fragen? Der ASCII-amored export ist immernoch durch Deine Passphrase
geschützt!
> besonders fuer laptops finde ich das etwas gewagt ...
Da ists eher gewagt, secring.gpg überhaupt drauf liegenzulassen :)
> wie kann ich meinen privaten schluessel schuetzen??
Nicht auf dem Laptop liegenlassen! Passphrase setzen! Ggf. auf
alternative Speicher-Lösungen (USB, Smartcard, ...) ausweichen.
MfG, JBG
--
Jan-Benedict Glaw jbglaw@lug-owl.de +49-172-7608481
Signature of: http://catb.org/~esr/faqs/smart-questions.html
the second :
Attachment:
signature.asc
Description: Digital signature