når en pgp key forældes?
-
gtr
når en pgp key forældes?
Hvad sker der, hvis en pgp key er tidsbegrænset og pgp key'en udløber? Hvis man ikke har en dekrypteret kopi af filen eller emailen, kan man ikke få adgang til filen eller emailen igen? Tak.
-
lath
- Indlæg: 5095
- Tilmeldt: 27. apr 2008, 02:16
- IRC nickname: lars_t_h
- Geografisk sted: Fyn
Re: når en pgp key forældes?
gtr skrev:Hvad sker der, hvis en pgp key er tidsbegrænset og pgp key'en udløber? Hvis man ikke har en dekrypteret kopi af filen eller emailen, kan man ikke få adgang til filen eller emailen igen? Tak.
Mest sandsynligt så får du bare en advarsel, og for kommandolinje/CLI programmer skal du måske bruge et ekstra argument, der fortæller programmet at du godt ved at datoen for PGP nøglen er i hegnet.
Jeg ville for en sikkerheds skyld skaffe mig dekrypterede filer - evt. kryptere den med en ny nøgle -samtidigt med at du dekrypterer en fil med den gamle nøgle.
På den måde kan du undgå at lagre en dekrypteret fil.
Har du lige nu problemer med at dekryptere filer, så kan du fuske med datoen på en PC.
Husk at PCen ikke må være koblet til internettet eller have radiostyret ur, da den så selv kan korrigere datoen til den rigtige dato.
Bemærk for Windows:
Filer i fremtiden skjules af fil manageren (explorer.exe), men det er viden for en ældre version af Windows, så det kan godt have ændret sig.
/Lars
Jeg er Software ingeniør (Diplomingeniør) i Informationsteknologi og indlejede systemer, hvor indlejrede systemer er computer (microcontroller) + elektronik i for eksempel et TV, en router, en vaskemaskine og den slags
-
gtr
Re: når en pgp key forældes?
Tak for svar.
Jeg vil nævne, at jeg ikke har filer eller emails, jeg ikke kan pgp dekryptere, fordi pgp nøglen tidsmæssigt er udløbet.
Men i flere situationer forekommer det mig besværligt, hvis en pgp nøgle er ved at udløbe.
Hvis man har en gmail konto i kombination med thunderbird og enigmail, vil pgp krypterede emails være lagret i krypteret form både på google's server og i thunderbird folderen på computeren. Hver gang man åbner en pgp krypteret email i thunderbird, vil enigmail dekryptere således, at emailen stadig er i krypteret form på serveren, men samtidig vises i klar tekst i thunderbird.
Dvs når pgp nøglen udløber lagres emails på serveren og computeren i krypteret form og kan ikke tilgås.
Hvis man har en masse pgp emails og pgp nøglen er ved at udløbe, hvad så?
Har thunderbird en funktion, så den automatisk og på en sikker måde kan dekryptere med pgp nøglen, der er ved og udløbe og genkryptere med en ny pgp nøgle alle emails, der er krypteret med nøglen, der er ved at udøbe?
En anden mulighed ville være, at pgp emails lagres krypteret på google serveren og i thunderbird folderen på computeren, men at der også var en dekrypteret kopi af pgp email i en thunderbird local folder. Dvs via den folder ville man kunne tilgå pgp emails i klar tekst uden en nøgle. Jeg ved ikke, om thunderbird har den funktion?
En anden mulighed er at vælge en pgp nøgle, der ikke er tidsbegrænset. Men folk med viden om sikkerhed siger, at man med mellemrum skal bruge nye pgp nøgler.
Hvis man har en udløbet pgp nøgle, kan man ikke manuelt ændre dens udløbstidspunk, så den kan bruges igen?
Jeg vil nævne, at jeg ikke har filer eller emails, jeg ikke kan pgp dekryptere, fordi pgp nøglen tidsmæssigt er udløbet.
Men i flere situationer forekommer det mig besværligt, hvis en pgp nøgle er ved at udløbe.
Hvis man har en gmail konto i kombination med thunderbird og enigmail, vil pgp krypterede emails være lagret i krypteret form både på google's server og i thunderbird folderen på computeren. Hver gang man åbner en pgp krypteret email i thunderbird, vil enigmail dekryptere således, at emailen stadig er i krypteret form på serveren, men samtidig vises i klar tekst i thunderbird.
Dvs når pgp nøglen udløber lagres emails på serveren og computeren i krypteret form og kan ikke tilgås.
Hvis man har en masse pgp emails og pgp nøglen er ved at udløbe, hvad så?
Har thunderbird en funktion, så den automatisk og på en sikker måde kan dekryptere med pgp nøglen, der er ved og udløbe og genkryptere med en ny pgp nøgle alle emails, der er krypteret med nøglen, der er ved at udøbe?
En anden mulighed ville være, at pgp emails lagres krypteret på google serveren og i thunderbird folderen på computeren, men at der også var en dekrypteret kopi af pgp email i en thunderbird local folder. Dvs via den folder ville man kunne tilgå pgp emails i klar tekst uden en nøgle. Jeg ved ikke, om thunderbird har den funktion?
En anden mulighed er at vælge en pgp nøgle, der ikke er tidsbegrænset. Men folk med viden om sikkerhed siger, at man med mellemrum skal bruge nye pgp nøgler.
Hvis man har en udløbet pgp nøgle, kan man ikke manuelt ændre dens udløbstidspunk, så den kan bruges igen?
-
AJenbo
- Admin
- Indlæg: 20878
- Tilmeldt: 15. nov 2009, 15:04
- IRC nickname: AJenbo
- Geografisk sted: Vanløse, København
Re: når en pgp key forældes?
Du kan lave et filter i Thunderbird der kopiere nye mails