[loop-aes] passphrases bzw. keyfiles ändern?
hallo
Da ich beim ersten Erstellen meiner gpg keyfiles nicht auf den
Algorithmus geachtet habe, sind die keys für meine Partitionen mit CAST5
verschüsselt.
Nun würde ich gerne wissen, ob ich das folgendermaßen sicher ändern
könnte, ohne das irgendwie die passphase oder die Zufallspasswörter
rekonstruiert werden können. (Bei mir sind swap und tmp verschlüsselt.)
gpg --decrypt < ~/keyfile.gpg > /tmp/key-plain.txt
cat /tmp/key-plain.txt | gpg --cipher-algo AES256 --symmetric \
-a >~/keyfile-newPassphrase.gpg
shred -n 35 -u /tmp/key-plain.txt
Was mich dabei stört ist, dass das entschlüsselte keyfile auf der Platte
landet.
Kennt jemand eine bessere Möglichkeit?
thx
Reply to: