Wie pgp-/gpg-Schlüssel mit USB-Stick transportieren?

duese · Beitrag von **duese** » 16.01.2008 02:24:27

Hallo!
Ich hoffe ich bin im richtigen Unterforum gelandet; ansonsten bitte verschieben.

Ich würde gerne wissen, wie ihr eure gpg-Schlüssel unterwegs handhabt. Also z.B. Arbeitsrechner <-> Rechner daheim. Nehmt ihr euren Schlüsselbund auf einem USB-Stick mit? Wenn ja, liegt der Bund dann in einer verschlüsselten Partition oder ein einem (TrueCrypt- ö.ä.)Container?

Gruß,
Thomas

Natureshadow · Beitrag von **Natureshadow** » 16.01.2008 07:51:54

Ich nehme die Schlüssel gar nicht mit. Bei mir kümmert sich der MTA um PGP

Ansonsten würde ich das Ganze in ein TrueCrypt-Archiv packen, ja. Verschlüsselte Partition wäre doof, da ich in der Schule Windoof einsetzen muss und dieses Genial-OS erstens keine Partitionen auf Wechselmedien mag und zweitens mit Cryptoloop bestimmt nicht so arg viel anfangen kann.

-nik

CrashMan · Beitrag von **CrashMan** » 16.01.2008 13:24:22

Der private Key ist doch noch durch die Passphrase gesichert, oder?
Theoretisch dürfte es doch kein Problem sein, den so mitzunehmen.
Ein Container ist somit nur dann sinnvoll, wenn er eine andere Passphrase hat. Und selbst dann nur bedingt, oder sehe ich das falsch?

mfg

duese · Beitrag von **duese** » 17.01.2008 00:11:54

CrashMan hat geschrieben:Der private Key ist doch noch durch die Passphrase gesichert, oder?

Meiner Meinung nach, ja.

CrashMan hat geschrieben:Theoretisch dürfte es doch kein Problem sein, den so mitzunehmen.
Ein Container ist somit nur dann sinnvoll, wenn er eine andere Passphrase hat. Und selbst dann nur bedingt, oder sehe ich das falsch?[...]

Dadurch, dass ein Key nur durch seine Passphrase gesichert ist, macht ihn das nicht sehr anfällig für eine Bruteforce-Attacke? Wenn nun jemand den privaten Schlüssel entwendet, kann er ihn doch auf seinem Rechner dann mittels Bruteforce schnell knacken, oder überschätze ich da dieses Verfahren?

Gruß,
Thomas

a.b. · Beitrag von **a.b.** » 17.01.2008 00:31:44

duese hat geschrieben:Dadurch, dass ein Key nur durch seine Passphrase gesichert ist, macht ihn das nicht sehr anfällig für eine Bruteforce-Attacke? Wenn nun jemand den privaten Schlüssel entwendet, kann er ihn doch auf seinem Rechner dann mittels Bruteforce schnell knacken, oder überschätze ich da dieses Verfahren?

Was denkst du, warum man sichere Passwörter verwenden soll? 4-5 Kleinbuchstaben sollten in wenigen Stunden zu schaffen sein, aber mit längeren Wörtern, Sonderzeichen, Zahlen usw. dürfte das mindestens einige Tausend Jahre dauern

duese · Beitrag von **duese** » 17.01.2008 00:46:24

a.b. hat geschrieben:[...]Was denkst du, warum man sichere Passwörter verwenden soll? 4-5 Kleinbuchstaben sollten in wenigen Stunden zu schaffen sein, aber mit längeren Wörtern, Sonderzeichen, Zahlen usw. dürfte das mindestens einige Tausend Jahre dauern

Demnach ist ein Schlüssel dann sicher, selbst wenn jemand den privaten Schlüssel entwenden konnte, aber kein Passwort dazu? Dann war ich wohl etwas paranoid...

BTW: Einige meiner Passwörter haben 16 Stellen, also sollte es daran nicht mangeln...

Danke und Gruß,
Thomas

guschdel · Beitrag von **guschdel** » 17.01.2008 00:52:46

Nabend,
selbst wenn der Key geklaut wird, hat man da ja dann noch genug Zeit sich einen neuen Schlüssel zu machen, den alten revoken und seine sensiblen Daten neu zu verpacken bis da einer mit Bruteforce durch is.... Oder irre ich?

Grüße guschdel