ComputerBase Menü
Aktuelles

GPG Passphrase + Private Key ?

OpenMedia

OpenMedia

Lieutenant
Registriert
Okt. 2016
Beiträge
709
Hallo zusammen,
ich habe eine Frage bzgl gpg Passwort. Und zwar wozu benötigt man eigentlich einen Passphrase für den private key ? Ich meine es ist doch auch möglich einen private key zu besitzen, der ohne Passphrase Daten verschlüsseln kann.

Was sind die Vorteile eines zusätzlichen Passwortes für den Private Key ?

Gibt es Nachteile wenn man nur einen private key nutzt ohne passphrase ?

Ich bedanke mich im Voraus für die Antwort
 
Zusätzliche Sicherheit. Wenn ich deinen id_rsa habe, habe ich auch alle damit verknüpften Befugnisse.
Das Passwort ist ein zweiter Faktor. Also ein verschlüsselter id_rsa ist eine 2FA Authentication.
 
Damit der private Key nicht in Flasche Hände gerät. Wenn das passiert ist das ganze Prinzip kaputt, deswegen ist das halt noch ein zusätzlicher Schutz.
 
Wie die Vorredner schon schrieben: zusätzlicher Schutz.

Der Key muß ja auf Deiner Festplatte gespeichert werden. Sonst überlebt er den nächsten Reboot nicht ;)
Und damit der nicht durch irgendeinen x-beliebigen Trojaner rausgetragen werden kann, wenn Dein System mal infiziert ist, wird der eben verschlüsselt.
 
OpenMedia schrieb:
Ich meine es ist doch auch möglich einen private key zu besitzen, der ohne Passphrase Daten verschlüsseln kann.
Zum Vergrößern anklicken....

Der private key wird nicht zum Verschlüsseln benutzt. Hierfür dient der public key. Deshalb kann man im Normalfall auch ohne Passphrase verschlüsseln. Nur zum Entschlüsseln wird sie gebraucht, da hierfür der private key dient.
 
nullPtr schrieb:
Der private key wird nicht zum Verschlüsseln benutzt
Zum Vergrößern anklicken....
... aber zum Signieren, was man bei verschlüsselt verschickten Nachrichten oft zusätzlich macht. Man brauch also letzlich den privaten Schlüssel auch für rausgehenden Verkehr und will ihn deshalb irgendwie auf seinem Rechner lagern(Festplatte), wo man ihn ungern im Klartext ablegt sondern mit Passphrase schützt.
 
Zuletzt bearbeitet:
Das ist vollkommen korrekt. Da es um "Daten" ging wollte ich nur anmerken, dass wenn man Dateien auf seiner Festplatte mit GPG verschlüsselt, man keine Passphrase benötigt.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

XMG Support
[Sammelthread] SCHENKER KEY 17 Pro: Mobile High-End-Workstation (2023/2024)
Antworten
8
Aufrufe
5.752
XMG Support
XMG Support
O
BitLocker verschlüsselte Partition ohne Passwort oder recovery key
2
Antworten
30
Aufrufe
5.302
Nilson
Nilson
M
Zertifikat, wohin mit dem private key?
Antworten
8
Aufrufe
1.743
moby07
M
R
Suche Dockingstation für privaten und beruflichen Laptop
Antworten
5
Aufrufe
3.353
snaxilian
S
habichtfreak
DSGVO für rein private Seite
2 3
Antworten
48
Aufrufe
11.721
tarifa
tarifa

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz