Pgp-keys Verloren Gegangen Was nun?
#1
geschrieben 14. Juni 2005 - 03:22
bei der letzten Systemumstellung ist mir ein ziemlicher Fehler unterlaufen. Ich habe vergessen meine PGP-Keys zu sichern und nun sind sie weg. Also eigentlich meine gesamte PGP-Config.
Gibt es einen Weg die wiederzuholen (über den Public-Key auf'm Server oder so)?
Oder muss ich mir jetzt tatsächlich neue generieren?
Grüße
TheSuicider
Anzeige
#2
geschrieben 14. Juni 2005 - 08:28
Jedenfalls gilt: Wenn dein Private Key weg ist, dann ist er weg. Wenn du ihn revoken kannst, weil du wenigstens noch das Cert dafür hast, dann revoke ihn. Wenn er ohnehin von niemandem signiert wurde, dann lass ihn einfach in seiner Bedeutungslosigkeit vergammeln. Wenn er signiert war, dann hast du hoffentlich ein geeignetes Expire gesetzt.
Wenn du mit ihm bereits einen Nachfolge-Key signiert hast, kannst du den bedenkenlos verwenden - es sei denn, es handelt sich nur um einen Subkey des ursprünglichen Key.
Oder hast du nur deinen Public Keyring verloren? Naja, den kannst du dir jetzt wieder selbst zusammensuchen.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#3
geschrieben 14. Juni 2005 - 10:15
#4
geschrieben 15. Juni 2005 - 15:16
TheSuicider sagte:
Wie kann den dein Public-Key weg sein, der liegt doch normalerweise auf (zumindest einem) Keyserver.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#5
geschrieben 15. Juni 2005 - 20:25
Vorschlag: Neuen Key anlegen, alten vergessen, Backup-Strategie zulegen. Am besten gleich nach dem Anlegen ein Revokation-Cert erzeugen und irgendwo sicher verwahren.
Dieser Beitrag wurde von Rika bearbeitet: 15. Juni 2005 - 20:26
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
geschrieben 16. Juni 2005 - 06:51
@Rika: Jo, hab' ich nun alles getan. Neuer Key. Revoke-Cert gleich mit erzeugen lassen und nur drei Monate Gültigkeit festgelegt. Ich bin jetzt nur noch am Überlegen wie ich die am besten sichere. Diskette, CD, USB-Stick, Streamer, ZIP100 oder alte 2GB HDD welche ich dann im Bedarfsfall wieder einbauen kann? Was ist davon am sichersten? Wahrscheinlich ZIP oder Streamer was?
#7
geschrieben 16. Juni 2005 - 07:56
TheSuicider sagte:
Ich würde die CD bevorzugen, alleine schon wegen der Unmöglichkeit, das Medium ohne Zerstörung desselben zu löschen.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#8
geschrieben 16. Juni 2005 - 09:50
Magnetbänder werden ja nicht umsonst noch immer zur Sicherung verwendet, oder?
#9
geschrieben 16. Juni 2005 - 09:56
TheSuicider sagte:
Bei angemessener Lagerung sollten sie die Expire-Zeit der Schlüssel bei weitem überdauern.
TheSuicider sagte:
Wie gesagt, angemessene Lagerung vorausgesetzt.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#10
geschrieben 16. Juni 2005 - 10:10
Magnetbänder _wirklich_ richtig zu lagern ist für Privatpersonen natürlich gar nicht so einfach, aber ich habe habe meine in einer kleinen Metallbox (so 'ne Keksdose) im Schrank, das sollte eigentlich ganz OK sein.
Ich bin schon die ganze Zeit am suchen nach einer Pro & Contra-Liste, oder sowas in der Art, im Bezug auf physische und datentechnische Datenträgersicherheit, aber irgendwie finde ich nix. Wenn irgendwer 'nen Link zu sowas hat: Her damit.
#11
geschrieben 16. Juni 2005 - 10:13
TheSuicider sagte:
Keine CD-RWs verwenden, CD beschriften, Hülle beschriften, die CD an einem Ort lagern, wo du normalerweise keine CDs aufbewahrst.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#12
geschrieben 16. Juni 2005 - 10:18
Zitat (Graumagier: 16.06.2005, 11:13)
#13
geschrieben 16. Juni 2005 - 10:24
TheSuicider sagte:
Nein, die Dämpfe würden die Polycarbonatschicht ablösen
Aber irgendeinen Ort, an dem du andere wichtige Dinge aufbewahrst. Kann ja irgendeine unterste Schublade sein, du brauchst die CD ja nicht allzu häufig.
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#14
geschrieben 16. Juni 2005 - 11:05
Jo mal sehen ich werd' schon irgendwas finden.
#15
geschrieben 16. Juni 2005 - 13:49
Zitat
Also 3 Monate sind vielleicht etwas knapp - wie willst du so jemals ordentlich Signaturen sammeln? Klar, man kann man Forward-Signing und Subkeys 'n bisschen was organisieren, aber es ist verdammt nervig und fehleranfällig. Typischerweise nimmt man eine Haltezeit von 1 Jahr, ich selbst verwende sogar gar keine Haltzeit.
Ansonsten: Floppy mit Schreibschutz in einem verschließbaren Schrank?
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)