GnuPG Закрытый ключ можно экспортировать без пароля
Я использую Seahorse в Ubuntu и обнаружил, что использование опции «экспортировать секретный ключ» позволяет мне сохранять незашифрованный * .asc файл, содержащий мой закрытый ключ GnuPG, без прав доступа root и пароля, используемого для защиты ключ. Я не могу изменить изображение или другие настройки ключа без ввода этого пароля.
Я очень новичок в этом, но это похоже на угрозу безопасности. Как я могу настроить свой ключ так, чтобы его нельзя было экспортировать одним нажатием кнопки?
2 ответа
Это не угроза безопасности. Единственная уязвимость Вы ;) . Необходимо удостовериться, что это не получает закрытый ключ в неправильные руки.
Все, кто имеет доступ к Вашей системе и имеет достаточные права доступа, могут скопировать Ваш ключ. Морской конек не может предотвратить это, также.
Шифруют Ваши разделы и используют достаточно сильный пароль для Вашей учетной записи пользователя. Заблокируйте свою систему при отъезде рабочей станции. Удостоверенный, что Ваши резервные копии шифруются.
Используя GnuPG, Ваши ключи хранятся в рамках Вашего собственного корневого каталога - таким образом, никакие корневые полномочия не требуются.
, Если Ваш ключ защищен паролем, этот пароль требуется для экспорта ключа. Пароль мог храниться/кэшироваться двумя способами, хотя:
- сам Морской конек, хранящий его в его хранилище пароля или
-
gpg-agentявляющийся активным, кэшируя пароль некоторое время.
-
1Безопасная начальная загрузка отключена и все еще работа. Я попробовал nomodeset, и удивительно загрузите работу: добавление nomodeset для расчистки опций . Я обновляю основной ответ с этим обходным решением, но я думаю, что должно быть лучшее решение. – vpedrosa 27 February 2017 в 02:15
secure boot, можно загрузить драйвер, и безопасность НЕ будет растворена. – musbach 20 February 2017 в 02:58