[vpsFree.cz: community-list] Ako na PGP?
Oto Petura
opetura at gmail.com
Mon Nov 28 11:02:17 CET 2016
Dik. Urcite sa na to pozriem. Specialne ma tam zaujima sekcia 4.6, kde
sa pise presne o tom, co som chcel spravit a nejak sa nepodarilo.
Zamer bol tiez mat master key offline. Otazka ale tiez je ci to ma
zmysel. Nejde o ziadnu paranoju ale skor o prakticke problemy suvisiace
hlavne s web of trust. V pripade, ze moj master kluc bude mat expiracnu
dobu tak je to ten isty problem. Musim zakazdym svoj WOT obnovit alebo
to je vec, o ktoru sa vobec ani starat nemusim lebo to nikto aj tak
nepouziva? Teda hlavna otazka znie ci sa vobec mam zaoberat nejakymi
pokrocilymi metodami pre ochranu master kluca a generovanie podklucov
alebo ci je to uplne zbytocne a staci vygenerovat jeden kluc s
definovanou expiraciou.
Ide mi hlavne o maily teraz. Lebo pre manualne sifrovanie si viem
predstavit vygenerovat subor klucov a master kluc nechavat offline ak sa
jedna o data at rest hlavne. Tam je potom otazka ci nie je lepsie
pouzivat symetricku sifru ale to je uplne ina tema.
On Mon, Nov 28, 2016 at 10:31:18AM +0100, Jindřich Skácel wrote:
> Ahoj,
>
> mam tu ulozeny jeden clanek, ktery si chci taky jednou precist.
>
> https://riseup.net/en/security/message-security/openpgp/best-practices
>
> --
> S pozdravem,
> Jindřich Skácel
>
>
> On Mon, 2016-11-28 at 10:01 +0100, Oto Petura wrote:
> > Ahojte,
> >
> > rad by som zacal pouzivat PGP na podpisovanie a sifrovanie mailov.
> > Presiel som si niekolko tutorialov a manualov pre konfiguraciu
> > gnuPG + mutt ale nejak z toho neviem vyjst.
> >
> > Rozumiem zakladnej myslienke web of trust a chcem sa opytat na
> > prakticke
> > problemy a riesenia ludi, ktori uz nejaku skusenost maju. Ak sa nieco
> > stane s master klucom, okolo ktoreho by som mal uz vytvoreny web of
> > trust tak mam problem, lebo by som stratil s danym klucom aj cely WOT
> > nie? Otazka teda je ako spravne pouzivat PGP tak, aby som si ochranil
> > svoj master kluc? Tiez mam myslienku ze master by mohol mat
> > neobmedzenu
> > platnost a realne by som pouzival subkeys s obmedzenou platnostou.
> > Takto
> > som to chcel vyskusat ale zjavne som nieco nezvladol lebo som
> > zasifrovany mail nemohol otvorit a neviem presne aky je vztah medzi
> > subkeys a master klucom. Zakladom podpisovania a sifrovania rozumiem
> > ale
> > kedze sa venujem daleko viac HW bezpecnosti tak detaily su mi stale
> > dost
> > vzdialene.
> >
> > Mozte mi niekto poradit ci uz dobry zdroj alebo vlastny postup /
> > skusenost s PGP a ako to spravne pouzivat? Mozno by to nebol zly
> > namet
> > aj na prispevok do KB.
> >
> > Dik,
> >
> > Oto
> > _______________________________________________
> > Community-list mailing list
> > Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list