---

Hej Gruppe,

Jeg roder lidt med GnuPG på mit system (primært i forbindelse med
duplicity).

Jeg forstår det dog ikke helt selvom jeg har læst den officielle guide.

Lad os sige jeg har krypteret og signeret min backup og det kører bare.
Så mister jeg min computer (og dermed også mine nøgler der lå i .gnupg).

Så har jeg min krypterede og signerede backup på den eksterne harddisk
samt min passphrase i hovedet (samt nøglerne i backupen
selvfølgelig)..... men det kan jeg vel ikke bruge til en brik så længe
jeg ikke har mine nøgler udenfor backupen?

Jeg har lavet et revoke-certificate (gemt sikkert), men det kan jeg vel
nok ikke bruge i ovenstående situation?

Det hele kører fint og bliver krypteret med mine nøgler, men jeg kan ikke
helt gennemskue hvordan jeg gør i det tilfælde hvor jeg får brug for min
backup (og dermed selvfølgelig også har mistet mine nøgler, hvilket jo er
grunden til jeg skal bruge backuppen).

Help

---

"Martin [6000]" <martinlj@tiscali.dk> writes:

>Så har jeg min krypterede og signerede backup på den eksterne harddisk
>samt min passphrase i hovedet (samt nøglerne i backupen
>selvfølgelig)..... men det kan jeg vel ikke bruge til en brik så længe
>jeg ikke har mine nøgler udenfor backupen?

Korrekt, du skal gemme nøglerne et sikkert sted. Din passphrase
duer kun til at få adgang til nøglen, den er ikke i sig selv en
brugbar nøgle.

Det siger sig selv, at nøglerne skal gemmes et andet sted end selve
backuppen. Ellers kan en "bad guy" jo bare downloade både nøgler og
backup og give sig til at brute force løs på din passphrase.

Mvh.
   Klaus.

---

On 20 Sep 2009 11:08:10 GMT, Martin wrote:

> Lad os sige jeg har krypteret og signeret min backup og det kører bare.
> Så mister jeg min computer (og dermed også mine nøgler der lå i .gnupg).

Så bliver du nød til at have backup af din hemmelige nøgle et seperat,
tredie sted.

F.eks. på en lille usb-pind, et CF-kort, et SD-kort eller printet ud på
papir (det giver bare en masse træls tastearbejde, hvis den skal
bruges).

> Så har jeg min krypterede og signerede backup på den eksterne harddisk
> samt min passphrase i hovedet (samt nøglerne i backupen
> selvfølgelig)..... men det kan jeg vel ikke bruge til en brik så længe
> jeg ikke har mine nøgler udenfor backupen?

Korrekt.

> Jeg har lavet et revoke-certificate (gemt sikkert), men det kan jeg vel
> nok ikke bruge i ovenstående situation?

Nej, det kan du kun bruge til at fortælle verden at det nøglepar ikke
længere bør bruges.


Mvh.

Adam

--
"Super heroes wear snow pants?" Adam Sjøgren
"When there's snow out, they do!" asjo@koldfront.dk

---

> Så bliver du nød til at have backup af din hemmelige nøgle et seperat,
> tredie sted.

Tør jeg spørge hvordan? Jeg har lavet en eksport (--export) men det er
vist kun min public-nøgle.

> F.eks. på en lille usb-pind, et CF-kort, et SD-kort eller printet ud på
> papir (det giver bare en masse træls tastearbejde, hvis den skal
> bruges).

Ok det vil jeg gøre - det er intet problem. Jeg var bare ikke sikker på
det var nødvendigt.

---

"Martin [6000]" <martinlj@tiscali.dk> writes:

>Tør jeg spørge hvordan? Jeg har lavet en eksport (--export) men det er
>vist kun min public-nøgle.

Du skal bruge "--export-secret-keys" for at eksportere den private.

Men du kan også bare kopiere filerne fra .gnupg i dit hjemkatalog.

Mvh.
   Klaus.

---

> Korrekt, du skal gemme nøglerne et sikkert sted. Din passphrase duer kun
> til at få adgang til nøglen, den er ikke i sig selv en brugbar nøgle.

SÃ¥ havde jeg ret i min mistanke

> Det siger sig selv, at nøglerne skal gemmes et andet sted end selve
> backuppen. Ellers kan en "bad guy" jo bare downloade både nøgler og
> backup og give sig til at brute force løs på din passphrase.

Du har ret - det virker logisk nok når man lige får det forklaret.

---

On 20 Sep 2009 11:32:42 GMT, Martin wrote:

>> Så bliver du nød til at have backup af din hemmelige nøgle et seperat,
>> tredie sted.

> Tør jeg spørge hvordan? Jeg har lavet en eksport (--export) men det er
> vist kun min public-nøgle.

Kopier ~/.gnupg/secring.gpg til et passende sted.

Papirmodellen får du med --export-secret-keys --armor


Mvh.

Adam

--
"Super heroes wear snow pants?" Adam Sjøgren
"When there's snow out, they do!" asjo@koldfront.dk

---

---

---

> Kopier ~/.gnupg/secring.gpg til et passende sted.
>
> Papirmodellen får du med --export-secret-keys --armor

Hermed gjort!

Er det korrekt forstået, at uden --armor (eller -a) at min eksportede
nøgle er magen til filen secring.gpg? Dvs. uden --armor kan jeg ligeså
godt bare bruge secring.gpg ?

Pt. har jeg --armor udgaver af både public + secret (private?) samt
mappen .gnupg et passende sted.

Er der andet jeg behøver for at kunne dekryptere min backup den dag
lokummet brænder? (jeg husker min passphrase...)

Jeg forestiller mig jeg på en helt anden computer med mit brugernavn
oprettet kan importere begge mine nøgler og dekryptere min kopi uden
problemer..

Jeg håber jeg har forstået det nu - synes godt nok det har været svært

---

> Du skal bruge "--export-secret-keys" for at eksportere den private.
>
> Men du kan også bare kopiere filerne fra .gnupg i dit hjemkatalog.

Og .gnupg er lige så godt som et par eksporterede nøgler den dag jeg står
med håret i postkassen?

Tak til jer begge - der er gået et lys op for mig nu som har været
slukket hele tiden mht de nøgler og funktionen deri.

---

"Martin [6000]" <martinlj@tiscali.dk> writes:

>> Men du kan også bare kopiere filerne fra .gnupg i dit hjemkatalog.

>Og .gnupg er lige så godt som et par eksporterede nøgler den dag jeg står
>med håret i postkassen?

Jeps!

Mvh.
   Klaus.

---

> Jeps!

Super - tak :)