uso di GnuPG
Ciao a tutti.
Vorrei spedire e ricevere delle email firmate/criptate ed ho iniziato a
guardare come fare. Per ora mi sono creato la mia brava coppia di chiavi
con gpg --gen-key, l'ho fatta vedere a KMail e tutto funziona correttamente
(ho provato solo da KMail a KMail sullo stesso pc). Ho alcuni dubbi di
carattere teorico:
1 - Se volessi firmare delle email mentre spedisco da un altro computer dove
c'è GnuPG installato, è sufficiente copiarmi la cartella .gnupg/ dal mio
utente sul mio pc al mio utente sull'altro pc?
2 - Supponendo risposta affermativa a 1, vado incontro a rischi di sicurezza
se mi metto .gnupg/ su una chiave USB che chiunque potrebbe rubarmi? In
altre parole, risulta più semplice condurre un attacco alla passphrase se
si dispone del file contenente la chiave privata?
3 - La chiave pubblica che KMail allega, ovvero il file .asc, è compatibile
ed immediatamente utilizzabile da altri sistemi analoghi come PGP per
Outlook & Co.?
Reply to: