Il giorno mer, 11/05/2005 alle 12.33 +0200, Franco Vite ha scritto:
> > 2 - Supponendo risposta affermativa a 1, vado incontro a rischi di
> > sicurezza se mi metto .gnupg/ su una chiave USB che chiunque potrebbe
> > rubarmi? In altre parole, risulta più semplice condurre un attacco
> > alla passphrase se si dispone del file contenente la chiave privata?
>
> io uso una partizione crittata in cui ho messo .gnupg/
Inoltre conviene creare un certificato di revoca e tenerlo a casa su di
un floppy/cd/altro *e* stampato su carta (sono piccoli, al limite puoi
riscriverlo a mano copiandolo). Se ti rubano la chiave privata la
revochi. Non esiste un "forse la passphrase ha resistito"; non appena la
chiave privata è andata la i revoca. Punto e basta.
federico
--
Federico Di Gregorio http://people.initd.org/fog
Debian GNU/Linux Developer fog@debian.org
INIT.D Developer fog@initd.org
Datemi uno spigolo. Che lo arrotondo tutto. -- <dani>
Attachment:
signature.asc
Description: This is a digitally signed message part