Prevenire elenchi di chiavi non autorizzati

Naviga le tue risposte
0

Ho appena notato che chiunque abbia accesso root al mio computer può elencare le chiavi nel mio mazzo di chiavi. Non sarebbe in grado di utilizzare nessuna delle mie chiavi private senza conoscere la passphrase, ma potrebbe

  1. esaminare le chiavi pubbliche memorizzate e concludere chi comunico con
  2. esaminare le chiavi private e concludi quali identità mi appartengono

Ho provato ad usare una cartella crittografata con EncFS come cartella .gnupg, ma il frontend gpa non funziona più allora.

Qual è il modo migliore per evitare questi problemi?

    
posta Fasbracke 24.01.2017 - 14:42
fonte

1 risposta

2

Qualcuno con accesso root potrebbe comunque fare una di queste cose. Non puoi nasconderti da root in sistemi operativi unix. Hanno il pieno controllo del kernel, nel senso che potrebbero, se vogliono, guardare tutto su qualsiasi terminale virtuale (ad esempio, qualsiasi cosa si digiti o vedere), esaminare qualsiasi traffico di rete, esaminare gli spazi del processo - qualsiasi blocco del livello OS può essere bypassato da loro - rattoppando il kernel, se non con altri metodi.

Non ospitare le tue chiavi private ovunque non ti fidi di root. Se non ti fidi di root, non ti puoi fidare dell'hardware, del sistema operativo, della shell, delle applicazioni ...

    
risposta data 24.01.2017 - 15:37
fonte

Leggi altre domande sui tag

Redux è un luogo sicuro in cui archiviare i token JWT? Come viene verificato un messaggio da una versione hash e crittografata del messaggio? [chiuso]