gpg i generowanie klucza [info] ?

Jacek Konieczny jajcus w pld.org.pl
Śro, 14 Maj 2003, 18:37:10 CEST


On Wed, May 14, 2003 at 06:12:30PM +0200, Lukasz Trabinski wrote:
> Trzeba by przejrzec kod gpg, pod kontem bezpieczenstwa - bez tego, to raczej
> trudno sie wypowiadac. Po za tym bezpieczenstwo systemu, wydaje mi sie
> wazniejsze, niz bezpieczenstwo kluczy. Klucze prywatne powinno sie trzymac
> przy sobie (na prywatnych maszynach), a nie u obcych, wtedy kwestie, ze
> ktos zajrzy ci do swapu, odpadaja.

Tu chodzi o przypadek, gdy ktoś ci dysk albo laptopa ukradnie. Normalnie
klucze na dysku zaszyfrowane są hasłem, ale bez zablokowania pamięci
mogły trafić do swapa w postaci niezaszyfrowanej.

Jest to jeden z wielu przypadków, gdzie przydałaby się indywidualna
kontrola nad suidami, niestety rpm tego nie ułatwia (i ma swoje powody).

Pozdrowienia,
        Jacek



Więcej informacji o liście dyskusyjnej pld-users-pl