Menü
Avatar von Luux
  • Luux

131 Beiträge seit 20.11.2014

Re: Wäre einen Public Key bereitzustellen zu einfach?

MNiH schrieb am 05.02.2019 22:17:

Die werden sich nicht kaputtlachen sondern sich die Zähne ausbeißen!

1. Die mit ext4 in Verbindung mit LUKS (dm-crypt) verschlüsselte Partition mit dem privaten Schlüssel auf dem USB stick wird ein Passwort mit mehr als 50 Zeichen (Klein- und Großbuchstaben, Zahlen, Sonderzeichen) haben.
2. Mein privater Schlüssel hat auch schon deutlich mehr als 20 Zeichen und der ist ja letztlich entscheidend um die mit meinem öffentlichen Schlüssel verschlüsselte Partition zu öffnen.
3. Selbstverständlich werde ich denen meine Passwörter nicht mitteilen :-o

-----BEGIN PGP MESSAGE-----
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=Q1AA
-----END PGP MESSAGE-----

Vorgenannter symmetrisch verschlüsselter Beispieltext lässt sich unter Gnu/Linux (Debian) wie folgt entschlüsseln:

Man installiere aus dem Paketmanager das "openPGP-applet"
Kopiere den Text in den Zwischenspeicher
Lässt sich mit dem Passwort "55555" dann in Klartext umwandeln.

Erstens: da brauchst du den private key erst gar nicht zu überreichen, das ist komplett sinnlos.
Zweitens: "Die mit ext4 in Verbindung mit LUKS (dm-crypt) verschlüsselte Partition mit dem privaten Schlüssel auf dem USB stick wird ein Passwort mit mehr als 50 Zeichen "
Das erklärst Du jetzt bitte nochmal nicht nur uns, sondern den restlichen 99% der Menschen da draußen, inklusive meiner Großeltern. Viel Spaß.
Eine solche Lösung MUSS nicht nur sicher, sondern auch allgemeinverständlich und einfach zu handhaben sein. So DAU-sicher wie möglich. Nur scheinen das viele Leute in ihrem Elfenbeinkommandozeilentürmchen noch immer noch nicht zu kapieren...

Bewerten
- +
Anzeige