Quais são os riscos de criar uma chave privada do gnupg sem passphrase?

1

Em um sistema multiusuário (linux), criei uma chave privada sem frase secreta. Agora posso criptografar um arquivo e descriptografá-lo localmente sem fornecer uma frase secreta. Isso é muito conveniente e parece seguro. O arquivo criptografado tem permissões de leitura / gravação somente para o proprietário do arquivo (eu). No entanto, estou interessado em quais riscos estou aberto ao não proteger minha chave privada com uma frase secreta, ou como outro usuário no sistema pode obter acesso ao meu arquivo criptografado? Não pretendo trocar arquivos criptografados com outros correspondentes, só quero criptografar e descriptografar meus próprios arquivos localmente.

    
por Exchanger 12.03.2015 / 22:25

1 resposta

2

Se eles obtiverem uma cópia de sua chave privada, eles poderão descriptografar arquivos destinados a você (arquivos criptografados com sua chave pública).

Então, se eles invadirem seu sistema de alguma forma e obterem sua chave privada, você perderá a segurança.

Esse é o motivo de uma frase secreta, por isso, mesmo que recebam o arquivo da chave privada, não poderão usá-lo porque não têm a frase secreta.

    
por 12.03.2015 / 22:30