[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] GnuPG inkrementell asymmetrisch verschlüsseln?

Am Sonntag, 21. November 2004 17:41 schrieb Julius Plenz:
> * Jan Lühr <jluehr@gmx.net> [2004-11-20]:
> > um ein etwas sensibles Server-Log vor den Augen allzu Neugieriger
> > Nutzer zu schützen, verschlüssele ich es asymmetrisch. (Ich pipe
> > durch gpg, also  | gpg -e -r logger -a |) Dabei erhalte ich mehrer
> > GPG-Messages in einer Datei. Versuche ich diese mit cat datei | gpg
> > -d zu öffnen,  so wird nur die erste Entschlüsselt. Wie
> > verschlüssele ich eigentlich inkrementel, also so, dass ich einige
> > GPG / PGP-Nachricht habe, die alle Meldungen beinhaltet?
>
> Du könntest es gar nicht erst dazu kommen lassen. Wenn neue Log-Daten
> da sind, wird die verschlüsselte Datei entschlüsselt, die neuen Daten
> hinzugefügt und schließlich wieder verschlüsselt...

Nein. Das ganze soll asymmetrisch ablaufen. Der Daemon soll nicht in der Lage 
sein, dass Log zu entschlüsseln, s.d. bei einem Einbruchsversuch, das Log 
nicht ohne weiteres Lesbar ist.

> Ansonsten solltest Du Dir ein Script schreiben, dass jeweils jeden
> GPG-Block nimmt, ihn seperat entschlüsselt und das Ergebnis in eine
> Datei schreibt, in die auch die anderen Ergebnisse reinkommen.

Auf der GnuPG Liste (wo ich später fragte) sagte man mir genau das. Dies ist 
jedoch keine wirkliche alternative, da ich so entweder die Passphrase für 
jeden Logeintrag eingeben muss oder keine Passphrase haben darf.

Keep smiling
yanosz 
-- 
Achtung: Die E-Mail-Adresse jluehr@netcologne.de wird in Kürze 
deaktivierte werden. Bitte nutzen Sie die Adresse
jluehr@gmx.net
Reply to: