Autor: smarkacz (smarkacz_at_anathema.eu.org)
Data: Wed 25 Jul 2001 - 21:46:14 MET DST
honey_at_7thGuard.net (Lukasz Jachowicz) wrote:
> _nigdy_ nie powinno sie trzymac klucza prywatnego na komputerze
> podlaczonym do sieci.
E, jak używasz klucza pgp na komputerze w sieci to nie ma już
większego znaczenia czy trzymasz na nim plik z kluczem czy nie; jak
się na niego właduję to przejmę i tak (np. podmieniając binarkę
pgp). Nawet jak binarkę będziesz trzymał na dyskietce, to też da się
kombinować, zwłaszcza z #..
Lepiej już by było trzymać i klucz i procedury kodujące na jakimś
palmie, tak żeby klucz nigdy nie był dla komputera dostępny a i wtedy
nie ma pewności.. hm, zaczynam popadać w paranoję.
> Nie ma znaczenia, jak go podpinam do kompa, byle tymczasowo... ale
> to juz troche offtopic
Jak tymczasowo byś nie podpinał, mając kontrolę nad komputerem da się
klucz zdjąć.
>> Czy nie jest to bardziej eleganckie niz uzywanie dyskietki, ktora
>> lezy byle gdzie. Klucz z usb nosisz na breloczku, jak klucze do
>> samochodu.
> da, a kazdy komp, do ktorego podchodze i na ktorym pracuje ma usb :)
Do każdego komputera masz takie zaufanie, że ładujesz na niego
prywatny klucz pgp? Samo noszenie klucza na breloczku, dyskietce czy
kartach perforowanych ;) nie ma większego znaczenia jeśli pozwalasz
żeby niezaufane maszyny miały do niego dostęp.
--
*** smarkacz (smarkacz_at_anathema.eu.org) -- Jacek P. Szymański
A adresu fałszować nie trzeba. Wystarczy napisać nieistniejący
-- Piotr Trzcionkowski
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:52:38 MET DST