Il giorno mer, 11/05/2005 alle 12.33 +0200, Franco Vite ha scritto: > > 2 - Supponendo risposta affermativa a 1, vado incontro a rischi di > > sicurezza se mi metto .gnupg/ su una chiave USB che chiunque potrebbe > > rubarmi? In altre parole, risulta più semplice condurre un attacco > > alla passphrase se si dispone del file contenente la chiave privata? > > io uso una partizione crittata in cui ho messo .gnupg/ Inoltre conviene creare un certificato di revoca e tenerlo a casa su di un floppy/cd/altro *e* stampato su carta (sono piccoli, al limite puoi riscriverlo a mano copiandolo). Se ti rubano la chiave privata la revochi. Non esiste un "forse la passphrase ha resistito"; non appena la chiave privata è andata la i revoca. Punto e basta. federico -- Federico Di Gregorio http://people.initd.org/fog Debian GNU/Linux Developer fog@debian.org INIT.D Developer fog@initd.org Datemi uno spigolo. Che lo arrotondo tutto. -- <dani>
Attachment:
signature.asc
Description: This is a digitally signed message part