Hallo,
ich habe mal eine Frage bezueglich der Sicherheit des private-keys zum Verschluesseln.
In vertrauenswuerdigen Umgebungen (z.B. zu Hause im LAN auf von mir kontrollierten Maschinen) setze ich PGP gelegentlich ein um Daten zu verschluesseln (z.B. Mails). Nun frage ich mich, wie sicher es ist auch in unbekannten Umgebungen (Arbeit, Internetcafe, auf Remote-Maschinen, bei Bekannten, ...) PGP einzusetzen. Gibt es da ein best-practice? Ich braeuchte ja in jedem Fall meinen private key auf der Maschine, auf der ich verschluesseln will. Das wird es mir schon ein bisschen mulmig. Aber ein potentieller Dieb meines private keys koennte ihn noch nicht zum entschluesseln oder signieren benutzen. Da ich aber in einer unbekannten Umgebung arbeite, koennte dort ja alles gemacht werden, um an den pass-phrase zu kommen (Auslesen des Arbeitsspeichers, Keylogger, ...). Also was tun?
sanbiber
ich habe mal eine Frage bezueglich der Sicherheit des private-keys zum Verschluesseln.
In vertrauenswuerdigen Umgebungen (z.B. zu Hause im LAN auf von mir kontrollierten Maschinen) setze ich PGP gelegentlich ein um Daten zu verschluesseln (z.B. Mails). Nun frage ich mich, wie sicher es ist auch in unbekannten Umgebungen (Arbeit, Internetcafe, auf Remote-Maschinen, bei Bekannten, ...) PGP einzusetzen. Gibt es da ein best-practice? Ich braeuchte ja in jedem Fall meinen private key auf der Maschine, auf der ich verschluesseln will. Das wird es mir schon ein bisschen mulmig. Aber ein potentieller Dieb meines private keys koennte ihn noch nicht zum entschluesseln oder signieren benutzen. Da ich aber in einer unbekannten Umgebung arbeite, koennte dort ja alles gemacht werden, um an den pass-phrase zu kommen (Auslesen des Arbeitsspeichers, Keylogger, ...). Also was tun?
sanbiber