[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ot: gpg private key auslesen zu leicht moeglich!?

Am Dienstag 09 September 2008 15:39:49 schrieb Jan-Benedict Glaw:
> On Tue, 2008-09-09 14:12:11 +0200, Jochen Georges <gnugeo@gnugeo.de> wrote:
> > Am Dienstag 09 September 2008 12:45:20 schrieb Jan-Benedict Glaw:
> > > On Mon, 2008-09-08 23:40:04 +0200, Jochen Georges <gnugeo@gnugeo.de> 
wrote:
> > > > ich habe eben ueberrascht festgestellt, dass
> > > >
> > > > gpg -a --export-secret-keys
> > > >
> > > > ohne weitere passwortabfrage den privaten schluessel ausgibt.
> > >
> > > Der ASCII-amored export ist immernoch durch Deine Passphrase
> > > geschützt!
> >
> > ?? die option -a steht doch fuer ascii-amored, oder?
>
> gpg(1) sagt:
> ----------------------------------------------------------------------
>        --armor
>
>        -a     Create ASCII armored output.   The  default  is  to  create 
> the binary OpenPGP format.
> ----------------------------------------------------------------------

ja genau, ...

jochen@t42:~$ gpg --armor --export-secret-keys >> armor.txt
jochen@t42:~$ gpg -a --export-secret-keys >> a.txt
jochen@t42:~$ diff armor.txt a.txt

also ist der ascii-amored export nicht durch die passphrase geschuetzt, oder 
sehe ich gerade den wald vor lauter baeumen nicht?

aber egal, ich werde die privaten schluessel auf einen verschluesselten 
usb-stick machen.

vielen dank fuer alle tipps!!

beste gruesse
jochen

> MfG, JBG
Reply to: