Warhawk skrev:Hej,
PGP står nu for Pretty Good Privacy og er det gamle system fra 1990'erne. Det der bruges nu hedder GnuPG (Privacy Guard), men bygger på PGP.
Til at administrere din nøgler vil jeg anbefale KGpg (som jeg selv bruger) - dette kan hentes via Synaptic/Adept. Jeg bruger 1024 bit RSA kryptering i mine nøgler og vil anbefale dette. RSA er den stærkeste kryptering og kan indtil videre ikke brydes.
Al nuværende kryptering kan brydes med brute force, så det gælder sådan set bare om at det tager 1 million år at knække en kode eller algoritme.
Når du genererer dine nøgler så sørg for at lave en revoke key (tilbagekaldelsesnøgle) i tilfælde af at den bliver kompromitteret.
Din nøgler kommer til at ligge i home/brugernavn/.gnupg - tag for en sikkerheds skyld backup af denne, så den altid kan genskabes. Ellers skal du lave nye nøgler, hvis du formaterer eller der sker noget.
Spotten skrev:
Hej!
Ok, jeg har prøvet at lave en med RSA 4096 bit, det er nok lige overdrevet nok så!
Men, du siger jeg bare skal backe den mappe op? Så er alle mine nøgler deri? havde nemlige lavet eksport af både min nøgle og tilbagekaldelses certifikatet, men hvis jeg bare gemmer den mappe på min eksterne USB så er den fjong?
Tænkte nemlig at hvis ens koder ligger på maskinen, så kan de vel nappes? Hvis man derimod eksportere dem, og impotere dem når man skal bruge dem kun, sletter dem igen når man er færdig, så de KUN er på USB nøglen, er det ikke mest sikkert?
På forhånd tak!
Warhawk skrev:Spotten skrev:
Hej!
Ok, jeg har prøvet at lave en med RSA 4096 bit, det er nok lige overdrevet nok så!
Men, du siger jeg bare skal backe den mappe op? Så er alle mine nøgler deri? havde nemlige lavet eksport af både min nøgle og tilbagekaldelses certifikatet, men hvis jeg bare gemmer den mappe på min eksterne USB så er den fjong?
Tænkte nemlig at hvis ens koder ligger på maskinen, så kan de vel nappes? Hvis man derimod eksportere dem, og impotere dem når man skal bruge dem kun, sletter dem igen når man er færdig, så de KUN er på USB nøglen, er det ikke mest sikkert?
På forhånd tak!
Hej,
RSA 4096 bit er udmærket - jeg glemte bare lige at høre dig ad hvad du egentlig skal bruge GnuPG til. RSA er en stærk algoritme, men du kan desværre kun bruge den til at signere/kryptere emails. Med DSA & EIGamal kan du både kryptere filer, kryptere og signere emails.
Jo, alt ligger i den mappe. Såfremt din computer ikke er kompromitteret har det ikke den store betydning om dine nøgler ligger på selve computeren, da de ikke kan bruges uden at kende kodeordet til dem. Kodeordet ligge ikke bare og flyder på maskinen - det er beskyttet.
GnuPG bruger jeg til mails kun, til filer bruger jeg PGP, som jo er det samme, og der bruger jeg så DSA El Gamal, men troede da godt man kunne bruge RSA? Men det virker måske ikke på filer og mapper?Spotten skrev:Hej igen!
Hvordan ved man om ens maskine er blevet kompromitteret?
Jeg kunne godt tænke mig at vide om man kan kryptere systemet for at gøre det mere sikkert, men hvis jeg f.eks kryptere min /home pakke, så kan system vel ikke læse de krypterede filer, og hvis de andre ukrypterede filer bliver liggende for at systemet kan læse dem, er det vel nyttesløst?
På forhånd tak!
Warhawk skrev:Spotten skrev:Hej igen!
Hvordan ved man om ens maskine er blevet kompromitteret?
Jeg kunne godt tænke mig at vide om man kan kryptere systemet for at gøre det mere sikkert, men hvis jeg f.eks kryptere min /home pakke, så kan system vel ikke læse de krypterede filer, og hvis de andre ukrypterede filer bliver liggende for at systemet kan læse dem, er det vel nyttesløst?
På forhånd tak!
Hej, RSA kan som algoritme sagtens bruges til at kryptere filer, men det er ikke implementeret i GnuPG. Hverken GnuPG eller PGP er særlig egnet til at kryptere hele systemet. Derudover kan du af åbenlyse grunde ikke kryptere root. I sådanne tilfælde skal der anvendes hardwarekrypering.
Men du kan med fordel kryptere følsomme ting i din hjemmemappe. Her vil jeg istedet anbefale TrueCrypt 6.1.
Tja, det kan være svært at svare på hvordan du finder ud af om din maskine er blevet kompromitteret. Nogle former for malware får din maskine til at gå helt amok. Andre former igen bemærker du ikke - de stjæler bare oplysninger. Men hvis du ikke har installeret skrammel på uforsvarlig vis, så tvivler jeg da på at din maskine er kompromitteret.
Spotten skrev:Hvilke ting er så følsomme i min hjemmemappe, eller med følsomme mener du måske de filer jeg selv ser som udsatte?
Tænkte på om der var nogle af de programsettingsfiler der ligger derinde der måske kunne være gode at beskytte mod små børn der kun kan ødelægge andres ting!
Min maskine opføre sig meget normalt, og jeg har ikke installeret ting på uforsvarlig vis! Tværtimod!
Warhawk skrev:Jo jo, Enigmail understøtter skam RSA. Jeg bruger selv Enigmail. Det jeg prøver at forklare dig er, at når du genererer et sæt nøgler til GnuPG, så er der forskel på hvad de kan bruges til, alt efter om de er RSA eller DSA & EIGamal.
RSA kan ikke bruges til at kryptere med - kun signere.
DSA & EIGamal kan både kryptere og signere.
Men når du nu bruger PGP også, så er det jo ikke noget problem.
Bruger DSA El Gamal til kryptering OG signering, og RSA er kun for signering faktisk.Warhawk skrev:Spotten skrev:Hvilke ting er så følsomme i min hjemmemappe, eller med følsomme mener du måske de filer jeg selv ser som udsatte?
Tænkte på om der var nogle af de programsettingsfiler der ligger derinde der måske kunne være gode at beskytte mod små børn der kun kan ødelægge andres ting!
Min maskine opføre sig meget normalt, og jeg har ikke installeret ting på uforsvarlig vis! Tværtimod!
Med følsom mener jeg det, som du ikke ønsker andre skal snage i.
Er det meningen at "de små børn" skal bruge din computer? Hvis ja, så lav en konto til dem - så kan de ikke smadre noget. Hvis ikke, så lås computeren når du lige går fra den. Du kan tilføje en applet til panelet så du med et enkelt tryk låser øjeblikkelig.
Der er nok stor sandsynlighed for at din maskine er ren.