Hai dimenticato la passphrase della chiave di OpenPGP, posso recuperare la chiave oi file in qualche modo?

Naviga le tue risposte
2

Ho avuto due file chiave OpenPGP su due unità flash USB TAILS separate, ma la più recente non si avvia. Poi ho scoperto che non ricordo la vecchia passphrase delle chiavi sulla prima chiavetta USB.

Posso ancora esportare la chiave privata e visualizzarla, ma senza la passphrase è inutile. Posso anche montare ancora l'unità flash USB che non riesce ad avviarsi e accedere ai suoi file ma non riesco ad aprire la cartella in cui sono conservate le chiavi.

    
posta SillyBilly 06.07.2017 - 17:01
fonte

1 risposta

2

La versione breve

Non sarai in grado di decrittografare i file a meno che tu non possa forzare la passphrase, o alcune future modifiche all'argomento ti consentiranno di farlo (nuove scoperte crittografiche sullo sfruttamento della crittografia usata, più potenza di calcolo, probabilmente una combinazione di entrambi).

La spiegazione più lunga

La chiave privata è crittografata con la passphrase. La protezione della passphrase deve essere pensata e implementata come protezione effettiva: senza la passphrase, non sarà possibile decodificare e utilizzare la chiave privata. Lo stesso vale per i file crittografati.

Senza la passphrase, sei nella posizione di un utente malintenzionato che si impadronisce della copia crittografata della chiave e dei file crittografati. Per accedere ai file, hai le seguenti possibilità:

  • La forzatura brutale richiede generalmente una potenza di calcolo vasta . Potresti fare brute-forcee
    • la passphrase (per una passphrase ragionevole, questo sarà fuori portata, soprattutto per un utente domestico senza accesso a un intero data center) - ma potrebbe essere una cosa da provare se si conoscono parti della passphrase e in qualche modo si può potare lo spazio di possibili passphrase
    • la chiave privata (per RSA 1024 e più grande fuori portata per il tempo, potrebbe cambiare in futuro se il potere di calcolo aumenta notevolmente)
    • la chiave di sessione di ciascun file (considerando lo sforzo computazionale, anche peggio)
  • Sfruttare le debolezze crittografiche che potrebbero insorgere in futuro.
risposta data 06.07.2017 - 17:20
fonte

Leggi altre domande sui tag

È possibile ottenere un virus senza eseguire un file exe? Il proxy Web ottiene anche informazioni su qualsiasi file caricato nel cloud?