Я использую Seahorse в Ubuntu и обнаружил, что использование опции «экспортировать секретный ключ» позволяет мне сохранять незашифрованный * .asc файл, содержащий мой закрытый ключ GnuPG, без прав доступа root и пароля, используемого для защиты ключ. Я не могу изменить изображение или другие настройки ключа без ввода этого пароля.
Я очень новичок в этом, но это похоже на угрозу безопасности. Как я могу настроить свой ключ так, чтобы его нельзя было экспортировать одним нажатием кнопки?
Это не угроза безопасности. Единственная уязвимость Вы ;) . Необходимо удостовериться, что это не получает закрытый ключ в неправильные руки.
Все, кто имеет доступ к Вашей системе и имеет достаточные права доступа, могут скопировать Ваш ключ. Морской конек не может предотвратить это, также.
Шифруют Ваши разделы и используют достаточно сильный пароль для Вашей учетной записи пользователя. Заблокируйте свою систему при отъезде рабочей станции. Удостоверенный, что Ваши резервные копии шифруются.
Используя GnuPG, Ваши ключи хранятся в рамках Вашего собственного корневого каталога - таким образом, никакие корневые полномочия не требуются.
, Если Ваш ключ защищен паролем, этот пароль требуется для экспорта ключа. Пароль мог храниться/кэшироваться двумя способами, хотя:
gpg-agent
являющийся активным, кэшируя пароль некоторое время.
secure boot
, можно загрузить драйвер, и безопасность НЕ будет растворена. – musbach 20 February 2017 в 02:58