Durante la lettura di PGP o di altre e-mail crittografate, è consigliabile scollegare i miei computer ethernet per poter utilizzare la mia chiave privata?

4

Non ho mai usato PGP prima quindi la mia logica potrebbe essere un po 'spenta.

Quando si riceve una e-mail crittografata con la mia chiave pubblica, non sarebbe meglio scollegare o disconnettere la connessione Internet del mio computer prima di decifrare con la mia chiave privata? In questo modo non ci sono possibilità che la mia chiave privata venga rubata?

    
posta user2342434242 31.08.2017 - 23:19
fonte

1 risposta

2

Presumo che vogliamo un deterrente contro gli attacchi solo software che mirano alla passphrase, l'uso non autorizzato della chiave privata da decifrare o firmare o l'accesso non autorizzato ai dati decifrati (inclusi i messaggi di posta elettronica).

Sarebbe efficace per:

  1. Disconnetti da Internet
  2. Esegui un backup completo
  3. Utilizza PGP / GPG con chiave privata e passphrase
  4. Cancella completamente la macchina (può essere combinata con 5)
  5. Ripristina il backup
  6. Reconnect

Ma senza 2/4/5, la disconnessione da Internet è solo leggermente efficace. In particolare, un keyloger software che ha come target la passphrase, o malware che tiene traccia dei dati decifrati, ha una buona possibilità di fare le sue cose e quindi di estrarre il risultato dopo 6.

Il problema è che 2/4/5 è un dolore.

Un'opzione ragionevole è quella di eseguire 1/3 in una macchina virtuale e distruggerla in seguito (o in modo equivalente, ripristinare un'istantanea creata prima di 1).

Avviare su un CD live (presunto malware-free) è una buona opzione, ma dal momento che non esiste un CD live CD di Windows AFAIK, ciò non comporterà gran parte di ciò che un utente di Windows vuole fare se l'archiviazione HD è crittografata, o dati (come le email) in un formato solo per Windows (Outlook ..). L'unica ragione per cui vedo che disconnettersi da Internet è impedire lo sfruttamento di una vulnerabilità sul CD live.

    
risposta data 01.09.2017 - 01:28
fonte

Leggi altre domande sui tag