A minha chave OpenPGP usada para armazenar documentos na nuvem expira?

Navegue suas respostas
3

Eu planejo fazer uma migração em massa de todos os meus arquivos locais para vários serviços em nuvem, já que o espaço é bem barato atualmente.

Eu acho que provavelmente eu deveria criptografar meus dados antes de enviá-los, o que é melhor do que apenas enviar para fora, aguardando algum hacker de dados, etc. Instalei o gpgtools no meu Mac e criei um par de chaves e agora posso criptografar meus arquivos com bastante facilidade.

No entanto, ao criar a chave, há uma opção para expirá-la. Já fiz várias pesquisas sobre o que isso significa, e parece que é uma maneira de revogar automaticamente uma chave pública para outras pessoas se elas estivessem sendo usadas para criptografar mensagens. Isso está correto? Além disso, isso é importante no meu exemplo, pois estou usando apenas minhas chaves para criptografar arquivos para serem armazenados na nuvem? Eu não estabeleci um termo, mas há uma razão pela qual eu deveria?

    
por CircuitsOhTime 15.06.2015 / 01:53

1 resposta

3

Você pode estender a data de vencimento das suas próprias chaves, conforme desejar, definindo uma nova, mesmo depois de ter expirado. Por esse motivo, definir uma data de expiração não aumenta a segurança contra chaves roubadas. Em relação à descriptografia de arquivos já criptografados, isso é irrelevante de qualquer forma, já que "a matemática" não se importa com a chave expirada, nem com as implementações do OpenPGP.

A única vantagem é que as chaves "perdidas" (você não obteve um certificado de revogação, carregou a chave na rede do servidor principal e perdeu a chave privada) expiram depois de algum tempo e não permanecem nos servidores principais para sempre.

Para uma discussão mais aprofundada, dê uma olhada em " A expiração da chave GPG é adicionada à segurança? ".

    
por 15.06.2015 / 11:00

Tags

Não é possível iniciar o Pycharm devido à incapacidade de detectar configurações gráficas Como dar conta a um comando de linha de comando do Vim (como: insert,: normal, etc)