On Wed, 2008-09-10 17:28:50 +0200, Jochen Georges <gnugeo@gnugeo.de> wrote: > gestern schriebst du: > <zitat> > jochen: "besonders fuer laptops finde ich das etwas gewagt ..." > jan-benedict: "Da ists eher gewagt, secring.gpg überhaupt drauf > liegenzulassen :)" > jochen: "wie kann ich meinen privaten schluessel schuetzen??" > jan-benedict: "Nicht auf dem Laptop liegenlassen! Passphrase setzen! Ggf. auf > alternative Speicher-Lösungen (USB, Smartcard, ...) ausweichen." > </zitat> > > mich irritiert es immer noch, dass der private schluessel, der doch soooo > geheim sein soll, so einfach ausgelesen werden kann. die > letzte "verantwortung" liegt dann ja voll auf dem passwort. > > ich reime mir jetzt mal folgendes zusammen. > > empfehlenswert (nur empfehlenswert, nicht unbedingt empfehlenswert oder > wirklich notwendig) ist es, wenn secring.gpg auf einem externen speicher > liegt?? > diesen externen speicher zu verschluesseln bringt aber nichts?? Der seckey ist durch mehrere Schritte geschützt: 1. Man muß an die Datei kommen können. 2. Man muß die passphrase kennen. (1) kann man z.B. mit einer Smartcard begegnen. (2) durch gute Wahl der passphrase. Die Datei zu haben ist also alleine nicht glücklichmachend. Die passphrase zu kennen, ohne die Datei zu haben, ist ebensowenig zielführend. Den verschlüsselten Key nochmal zu verschlüsseln, das sieht erstmal nach "doppelt hält besser" aus. Der key *ist* bereits mit einem starken Verfahren verschlüsselt. Etwas mehrfach zu verschlüsseln bringt aber keinen Mehrwert. Das zu erklären ist leider nicht einfach, da kann ich nur den dicken Schneier o.ä. zur Lektüre empfehlen... MfG, JBG -- Jan-Benedict Glaw jbglaw@lug-owl.de +49-172-7608481 Signature of: Träume nicht von Dein Leben: Lebe Deinen Traum! the second :
Attachment:
signature.asc
Description: Digital signature