GnuPG A chave privada pode ser exportada sem senha

Navegue suas respostas
4

Estou usando o Seahorse no Ubuntu, e descobri que usar a opção 'export secret key' permite salvar um arquivo * .asc não criptografado contendo minha chave privada GnuPG, sem acesso root nem a senha usada para proteger o Ubuntu. chave. Não consigo alterar a imagem ou outras configurações da chave sem inserir essa senha.

Eu sou muito novo nisso, mas parece ser um risco de segurança. Como posso configurar minha chave para que ela não possa ser exportada com o clique de um botão?

    
por polymerasechainreaction 23.09.2015 / 03:39

2 respostas

2

Não é um risco de segurança. A única vulnerabilidade que você é ;) . Você precisa ter certeza de que sua chave privada não estará nas mãos erradas.

Todos que têm acesso ao seu sistema e têm direitos de acesso suficientes, podem copiar sua chave. O cavalo marinho não pode impedir isso também.

Criptografe suas partições e use uma senha suficientemente strong para sua conta de usuário. Bloqueie o seu sistema quando sair da sua estação de trabalho. Certifique-se de que seus backups estejam criptografados.

    
por A.B. 23.09.2015 / 07:14
1

Usando o GnuPG, suas chaves são armazenadas em seu próprio diretório pessoal - assim, nenhuma permissão de root é necessária.

Se a sua chave é protegida por senha, essa senha é necessária para exportar a chave. A senha pode ser armazenada / armazenada em cache de duas maneiras:

  • O próprio Seahorse é armazenado em seu repositório de senhas ou
  • gpg-agent está ativo, armazenando a senha em cache por um tempo.
por Jens Erat 23.09.2015 / 11:01

Tags

Escale a tela 1080p para 720p - tudo é muito pequeno problemas com pidgin-sipe e office 365