Dik. Urcite sa na to pozriem. Specialne ma tam zaujima sekcia 4.6, kde sa pise presne o tom, co som chcel spravit a nejak sa nepodarilo.
Zamer bol tiez mat master key offline. Otazka ale tiez je ci to ma zmysel. Nejde o ziadnu paranoju ale skor o prakticke problemy suvisiace hlavne s web of trust. V pripade, ze moj master kluc bude mat expiracnu dobu tak je to ten isty problem. Musim zakazdym svoj WOT obnovit alebo to je vec, o ktoru sa vobec ani starat nemusim lebo to nikto aj tak nepouziva? Teda hlavna otazka znie ci sa vobec mam zaoberat nejakymi pokrocilymi metodami pre ochranu master kluca a generovanie podklucov alebo ci je to uplne zbytocne a staci vygenerovat jeden kluc s definovanou expiraciou.
Ide mi hlavne o maily teraz. Lebo pre manualne sifrovanie si viem predstavit vygenerovat subor klucov a master kluc nechavat offline ak sa jedna o data at rest hlavne. Tam je potom otazka ci nie je lepsie pouzivat symetricku sifru ale to je uplne ina tema.
On Mon, Nov 28, 2016 at 10:31:18AM +0100, Jindřich Skácel wrote:
Ahoj,
mam tu ulozeny jeden clanek, ktery si chci taky jednou precist.
https://riseup.net/en/security/message-security/openpgp/best-practices
-- S pozdravem, Jindřich Skácel
On Mon, 2016-11-28 at 10:01 +0100, Oto Petura wrote:
Ahojte,
rad by som zacal pouzivat PGP na podpisovanie a sifrovanie mailov. Presiel som si niekolko tutorialov a manualov pre konfiguraciu gnuPG + mutt ale nejak z toho neviem vyjst.
Rozumiem zakladnej myslienke web of trust a chcem sa opytat na prakticke problemy a riesenia ludi, ktori uz nejaku skusenost maju. Ak sa nieco stane s master klucom, okolo ktoreho by som mal uz vytvoreny web of trust tak mam problem, lebo by som stratil s danym klucom aj cely WOT nie? Otazka teda je ako spravne pouzivat PGP tak, aby som si ochranil svoj master kluc? Tiez mam myslienku ze master by mohol mat neobmedzenu platnost a realne by som pouzival subkeys s obmedzenou platnostou. Takto som to chcel vyskusat ale zjavne som nieco nezvladol lebo som zasifrovany mail nemohol otvorit a neviem presne aky je vztah medzi subkeys a master klucom. Zakladom podpisovania a sifrovania rozumiem ale kedze sa venujem daleko viac HW bezpecnosti tak detaily su mi stale dost vzdialene.
Mozte mi niekto poradit ci uz dobry zdroj alebo vlastny postup / skusenost s PGP a ako to spravne pouzivat? Mozno by to nebol zly namet aj na prispevok do KB.
Dik,
Oto _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list