/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
GnuPG, kryptering
Fra : Martin [6000]


Dato : 20-09-09 12:08

Hej Gruppe,

Jeg roder lidt med GnuPG på mit system (primært i forbindelse med
duplicity).

Jeg forstår det dog ikke helt selvom jeg har læst den officielle guide.

Lad os sige jeg har krypteret og signeret min backup og det kører bare.
Så mister jeg min computer (og dermed også mine nøgler der lå i .gnupg).

Så har jeg min krypterede og signerede backup på den eksterne harddisk
samt min passphrase i hovedet (samt nøglerne i backupen
selvfølgelig)..... men det kan jeg vel ikke bruge til en brik så længe
jeg ikke har mine nøgler udenfor backupen?

Jeg har lavet et revoke-certificate (gemt sikkert), men det kan jeg vel
nok ikke bruge i ovenstående situation?

Det hele kører fint og bliver krypteret med mine nøgler, men jeg kan ikke
helt gennemskue hvordan jeg gør i det tilfælde hvor jeg får brug for min
backup (og dermed selvfølgelig også har mistet mine nøgler, hvilket jo er
grunden til jeg skal bruge backuppen).

Help


 
 
Klaus Ellegaard (20-09-2009)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-09-09 12:21

"Martin [6000]" <martinlj@tiscali.dk> writes:

>Så har jeg min krypterede og signerede backup på den eksterne harddisk
>samt min passphrase i hovedet (samt nøglerne i backupen
>selvfølgelig)..... men det kan jeg vel ikke bruge til en brik så længe
>jeg ikke har mine nøgler udenfor backupen?

Korrekt, du skal gemme nøglerne et sikkert sted. Din passphrase
duer kun til at få adgang til nøglen, den er ikke i sig selv en
brugbar nøgle.

Det siger sig selv, at nøglerne skal gemmes et andet sted end selve
backuppen. Ellers kan en "bad guy" jo bare downloade både nøgler og
backup og give sig til at brute force løs på din passphrase.

Mvh.
   Klaus.

Adam Sjøgren (20-09-2009)
Kommentar
Fra : Adam Sjøgren


Dato : 20-09-09 12:25

On 20 Sep 2009 11:08:10 GMT, Martin wrote:

> Lad os sige jeg har krypteret og signeret min backup og det kører bare.
> Så mister jeg min computer (og dermed også mine nøgler der lå i .gnupg).

Så bliver du nød til at have backup af din hemmelige nøgle et seperat,
tredie sted.

F.eks. på en lille usb-pind, et CF-kort, et SD-kort eller printet ud på
papir (det giver bare en masse træls tastearbejde, hvis den skal
bruges).

> Så har jeg min krypterede og signerede backup på den eksterne harddisk
> samt min passphrase i hovedet (samt nøglerne i backupen
> selvfølgelig)..... men det kan jeg vel ikke bruge til en brik så længe
> jeg ikke har mine nøgler udenfor backupen?

Korrekt.

> Jeg har lavet et revoke-certificate (gemt sikkert), men det kan jeg vel
> nok ikke bruge i ovenstående situation?

Nej, det kan du kun bruge til at fortælle verden at det nøglepar ikke
længere bør bruges.


Mvh.

Adam

--
"Super heroes wear snow pants?" Adam Sjøgren
"When there's snow out, they do!" asjo@koldfront.dk

Martin [6000] (20-09-2009)
Kommentar
Fra : Martin [6000]


Dato : 20-09-09 12:33


> Så bliver du nød til at have backup af din hemmelige nøgle et seperat,
> tredie sted.

Tør jeg spørge hvordan? Jeg har lavet en eksport (--export) men det er
vist kun min public-nøgle.

> F.eks. på en lille usb-pind, et CF-kort, et SD-kort eller printet ud på
> papir (det giver bare en masse træls tastearbejde, hvis den skal
> bruges).

Ok det vil jeg gøre - det er intet problem. Jeg var bare ikke sikker på
det var nødvendigt.

Klaus Ellegaard (20-09-2009)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-09-09 12:49

"Martin [6000]" <martinlj@tiscali.dk> writes:

>Tør jeg spørge hvordan? Jeg har lavet en eksport (--export) men det er
>vist kun min public-nøgle.

Du skal bruge "--export-secret-keys" for at eksportere den private.

Men du kan også bare kopiere filerne fra .gnupg i dit hjemkatalog.

Mvh.
   Klaus.

Martin [6000] (20-09-2009)
Kommentar
Fra : Martin [6000]


Dato : 20-09-09 12:33


> Korrekt, du skal gemme nøglerne et sikkert sted. Din passphrase duer kun
> til at få adgang til nøglen, den er ikke i sig selv en brugbar nøgle.

SÃ¥ havde jeg ret i min mistanke

> Det siger sig selv, at nøglerne skal gemmes et andet sted end selve
> backuppen. Ellers kan en "bad guy" jo bare downloade både nøgler og
> backup og give sig til at brute force løs på din passphrase.

Du har ret - det virker logisk nok når man lige får det forklaret.

Adam Sjøgren (20-09-2009)
Kommentar
Fra : Adam Sjøgren


Dato : 20-09-09 12:44

On 20 Sep 2009 11:32:42 GMT, Martin wrote:

>> Så bliver du nød til at have backup af din hemmelige nøgle et seperat,
>> tredie sted.

> Tør jeg spørge hvordan? Jeg har lavet en eksport (--export) men det er
> vist kun min public-nøgle.

Kopier ~/.gnupg/secring.gpg til et passende sted.

Papirmodellen får du med --export-secret-keys --armor


Mvh.

Adam

--
"Super heroes wear snow pants?" Adam Sjøgren
"When there's snow out, they do!" asjo@koldfront.dk

N/A (20-09-2009)
Kommentar
Fra : N/A


Dato : 20-09-09 12:49



N/A (20-09-2009)
Kommentar
Fra : N/A


Dato : 20-09-09 12:54



Martin [6000] (20-09-2009)
Kommentar
Fra : Martin [6000]


Dato : 20-09-09 12:52


> Kopier ~/.gnupg/secring.gpg til et passende sted.
>
> Papirmodellen får du med --export-secret-keys --armor

Hermed gjort!

Er det korrekt forstået, at uden --armor (eller -a) at min eksportede
nøgle er magen til filen secring.gpg? Dvs. uden --armor kan jeg ligeså
godt bare bruge secring.gpg ?

Pt. har jeg --armor udgaver af både public + secret (private?) samt
mappen .gnupg et passende sted.

Er der andet jeg behøver for at kunne dekryptere min backup den dag
lokummet brænder? (jeg husker min passphrase...)

Jeg forestiller mig jeg på en helt anden computer med mit brugernavn
oprettet kan importere begge mine nøgler og dekryptere min kopi uden
problemer..

Jeg håber jeg har forstået det nu - synes godt nok det har været svært

Martin [6000] (20-09-2009)
Kommentar
Fra : Martin [6000]


Dato : 20-09-09 12:53

> Du skal bruge "--export-secret-keys" for at eksportere den private.
>
> Men du kan også bare kopiere filerne fra .gnupg i dit hjemkatalog.

Og .gnupg er lige så godt som et par eksporterede nøgler den dag jeg står
med håret i postkassen?

Tak til jer begge - der er gået et lys op for mig nu som har været
slukket hele tiden mht de nøgler og funktionen deri.


Klaus Ellegaard (20-09-2009)
Kommentar
Fra : Klaus Ellegaard


Dato : 20-09-09 12:54

"Martin [6000]" <martinlj@tiscali.dk> writes:

>> Men du kan også bare kopiere filerne fra .gnupg i dit hjemkatalog.

>Og .gnupg er lige så godt som et par eksporterede nøgler den dag jeg står
>med håret i postkassen?

Jeps!

Mvh.
   Klaus.

Martin [6000] (20-09-2009)
Kommentar
Fra : Martin [6000]


Dato : 20-09-09 13:14

> Jeps!

Super - tak :)

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste