28 Nov
2016
28 Nov
'16
10:02 a.m.
Dik. Urcite sa na to pozriem. Specialne ma tam zaujima sekcia 4.6, kde
sa pise presne o tom, co som chcel spravit a nejak sa nepodarilo.
Zamer bol tiez mat master key offline. Otazka ale tiez je ci to ma
zmysel. Nejde o ziadnu paranoju ale skor o prakticke problemy suvisiace
hlavne s web of trust. V pripade, ze moj master kluc bude mat expiracnu
dobu tak je to ten isty problem. Musim zakazdym svoj WOT obnovit alebo
to je vec, o ktoru sa vobec ani starat nemusim lebo to nikto aj tak
nepouziva? Teda hlavna otazka znie ci sa vobec mam zaoberat nejakymi
pokrocilymi metodami pre ochranu master kluca a generovanie podklucov
alebo ci je to uplne zbytocne a staci vygenerovat jeden kluc s
definovanou expiraciou.
Ide mi hlavne o maily teraz. Lebo pre manualne sifrovanie si viem
predstavit vygenerovat subor klucov a master kluc nechavat offline ak sa
jedna o data at rest hlavne. Tam je potom otazka ci nie je lepsie
pouzivat symetricku sifru ale to je uplne ina tema.
On Mon, Nov 28, 2016 at 10:31:18AM +0100, Jindřich Skácel wrote:
Ahoj,
mam tu ulozeny jeden clanek, ktery si chci taky jednou precist.
https://riseup.net/en/security/message-security/openpgp/best-practices
--
S pozdravem,
Jindřich Skácel
On Mon, 2016-11-28 at 10:01 +0100, Oto Petura wrote:
Ahojte,
rad by som zacal pouzivat PGP na podpisovanie a sifrovanie mailov.
Presiel som si niekolko tutorialov a manualov pre konfiguraciu
gnuPG + mutt ale nejak z toho neviem vyjst.
Rozumiem zakladnej myslienke web of trust a chcem sa opytat na
prakticke
problemy a riesenia ludi, ktori uz nejaku skusenost maju. Ak sa nieco
stane s master klucom, okolo ktoreho by som mal uz vytvoreny web of
trust tak mam problem, lebo by som stratil s danym klucom aj cely WOT
nie? Otazka teda je ako spravne pouzivat PGP tak, aby som si ochranil
svoj master kluc? Tiez mam myslienku ze master by mohol mat
neobmedzenu
platnost a realne by som pouzival subkeys s obmedzenou platnostou.
Takto
som to chcel vyskusat ale zjavne som nieco nezvladol lebo som
zasifrovany mail nemohol otvorit a neviem presne aky je vztah medzi
subkeys a master klucom. Zakladom podpisovania a sifrovania rozumiem
ale
kedze sa venujem daleko viac HW bezpecnosti tak detaily su mi stale
dost
vzdialene.
Mozte mi niekto poradit ci uz dobry zdroj alebo vlastny postup /
skusenost s PGP a ako to spravne pouzivat? Mozno by to nebol zly
namet
aj na prispevok do KB.
Dik,
Oto
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list