[ubuntu-it] gpg "possibile scenario"

ALLANON allanonxx a gmail.com
Dom 7 Ago 2005 07:36:57 CDT


2005/8/7, angelo <papa39 a interfree.it>:
> Volevo proporvi questo scenario credo possibile a tutti gli utilizzatori
> gpg:
> 
> Sul pc "a"  ho installato gpg e ho un documento personale che cifro e lo
> salvo sul mio floppy.
> In un luogo sicuro ho salvato ul mio certificato di revoca e la mia
> chiave bubblica.

Secondo me, in luogo sicuro dovresti salvare 
certificato di revoca
pubring.gpg
secring.gpg
 
cioe in pratico tutto il mazzo di chiavi, publico e privato.

 
> Mi si rompe il pc, oppure devo decifrarlo su di un'altra linux-box  di
> mio cugino, pc "b" dove ho chiaramente installato gpg.
> Come faccio a decifrare quel doc?  mi basta importare la mia chiave
> bubblica? (gi provato ma non funzia).
> Creo un nuovo portachiavi  con lo stesso nome ecc... sul pc "b" di
> quello "a"?  (non credo che la generazione della chiave sia identica
> giusto)?
> 


Per decifrarlo ti serve la chiave privata, se tu avessi fatto la copia
del mazzo di chiave (quei due file .gpg) potresti copiarli sul pc B e
ottenere la stessa identica precisa situazione che avevi nel pc A

Da qualche parte ho letto che e' consigliato copiare il mazzo di
chiave privato su un supporto rimovibile e lasciare sul pc soltanto il
link al supporto removibile.
Ad esempio copio secring.gpg su un cd e lascio sul pc il link
simbolico: e d'ora in poi per firmare e decriptare avro sempre bisogno
del cd (ovviamente ne faccio piu copie).
In questo modo chiunque volesse rubarti la chiave deve fisicamente
avere accesso al tuo cd.
Inoltre tu puoi decriptare le tue mail su qualunque pc ti trovi
davanti, anche se non e' consigliatissimo farlo.


-- 
Essere perfetti  nulla,
divenirlo  cosa celeste

[GnuPG ID Key: A07FF2DB - avaiable on key-servers (pgp.mit.edu)]
[GnuPG Key fingerprint = 3D2F DCD4 6AB3 9C52 995A  969E D634 02FF A07F F2DB]
[Utente Linux #370990]



Maggiori informazioni sulla lista ubuntu-it