[sкavєи]

Hi,

bei der letzten Systemumstellung ist mir ein ziemlicher Fehler unterlaufen. Ich habe vergessen meine PGP-Keys zu sichern und nun sind sie weg. Also eigentlich meine gesamte PGP-Config.
Gibt es einen Weg die wiederzuholen (über den Public-Key auf'm Server oder so)?
Oder muss ich mir jetzt tatsächlich neue generieren?

Grüße
TheSuicider

[Rika]

Was bitte schön heißt "vergessen zu sichern"? Man sichert die Keys inklusive Revokation Certificate, oder allerwenigstens letzteres, unmittelbar nach der Erstellung.

Jedenfalls gilt: Wenn dein Private Key weg ist, dann ist er weg. Wenn du ihn revoken kannst, weil du wenigstens noch das Cert dafür hast, dann revoke ihn. Wenn er ohnehin von niemandem signiert wurde, dann lass ihn einfach in seiner Bedeutungslosigkeit vergammeln. Wenn er signiert war, dann hast du hoffentlich ein geeignetes Expire gesetzt.
Wenn du mit ihm bereits einen Nachfolge-Key signiert hast, kannst du den bedenkenlos verwenden - es sei denn, es handelt sich nur um einen Subkey des ursprünglichen Key.

Oder hast du nur deinen Public Keyring verloren? Naja, den kannst du dir jetzt wieder selbst zusammensuchen.

[sкavєи]

Tja leider. Alles weg. Also mein Private Key ist schonmal weg und der public is' auch weg, mir sind eben sämtlich Profile verloren gegangen, Firefox, Gaim, Miranda, Thunderbird (mit 240MB an Mails) und eben auch das PGP-Profil. Mist. Na ja brauch' ich 'nen neuen. Expire waren glaube ich noch 2 Monate oder so. Ich habe jetzt 2 Wochen damit verbracht die CD zu suchen auf der die letzten Backups drauf waren, kann die aber beim besten Willen nicht mehr finden.

[Graumagier]

TheSuicider sagte:

Also mein Private Key ist schonmal weg und der public is' auch weg

Wie kann den dein Public-Key weg sein, der liegt doch normalerweise auf (zumindest einem) Keyserver.

[Rika]

Wenn er ihn jemals hochgeladen ist. Ist aber egal, weil der Private Key weg ist.

Vorschlag: Neuen Key anlegen, alten vergessen, Backup-Strategie zulegen. Am besten gleich nach dem Anlegen ein Revokation-Cert erzeugen und irgendwo sicher verwahren.

Dieser Beitrag wurde von Rika bearbeitet: 15. Juni 2005 - 20:26

[sкavєи]

@Graumagier: Ja eigentlich hast du recht. aber wie Rika schon sagte ist das egal weil der Private Key weg ist.
@Rika: Jo, hab' ich nun alles getan. Neuer Key. Revoke-Cert gleich mit erzeugen lassen und nur drei Monate Gültigkeit festgelegt. Ich bin jetzt nur noch am Überlegen wie ich die am besten sichere. Diskette, CD, USB-Stick, Streamer, ZIP100 oder alte 2GB HDD welche ich dann im Bedarfsfall wieder einbauen kann? Was ist davon am sichersten? Wahrscheinlich ZIP oder Streamer was?

[Graumagier]

TheSuicider sagte:

Was ist davon am sichersten?

Ich würde die CD bevorzugen, alleine schon wegen der Unmöglichkeit, das Medium ohne Zerstörung desselben zu löschen.

[sкavєи]

Das Problem bei CDs ist das die Zerstörung des Datenträgers extrem schnell gehen kann. Und ein Streamer-Band ist je nach Technologie auch recht schwer zu löschen ohne es zu zerstören oder eben einzulegen und per Rechner zu löschen.
Magnetbänder werden ja nicht umsonst noch immer zur Sicherung verwendet, oder?

[Graumagier]

TheSuicider sagte:

Das Problem bei CDs ist das die Zerstörung des Datenträgers extrem schnell gehen kann.

Bei angemessener Lagerung sollten sie die Expire-Zeit der Schlüssel bei weitem überdauern.

TheSuicider sagte:

Magnetbänder werden ja nicht umsonst noch immer zur Sicherung verwendet, oder?

Wie gesagt, angemessene Lagerung vorausgesetzt.

[sкavєи]

Problem bei CDs is' immer, davon hab' ich sooo viele, dass die leicht wegkommen könnte.
Magnetbänder _wirklich_ richtig zu lagern ist für Privatpersonen natürlich gar nicht so einfach, aber ich habe habe meine in einer kleinen Metallbox (so 'ne Keksdose) im Schrank, das sollte eigentlich ganz OK sein.
Ich bin schon die ganze Zeit am suchen nach einer Pro & Contra-Liste, oder sowas in der Art, im Bezug auf physische und datentechnische Datenträgersicherheit, aber irgendwie finde ich nix. Wenn irgendwer 'nen Link zu sowas hat: Her damit.

[Graumagier]

TheSuicider sagte:

Problem bei CDs is' immer, davon hab' ich sooo viele, dass die leicht wegkommen könnte.

Keine CD-RWs verwenden, CD beschriften, Hülle beschriften, die CD an einem Ort lagern, wo du normalerweise keine CDs aufbewahrst.

[sкavєи]

Zitat (Graumagier: 16.06.2005, 11:13)

[...], die CD an einem Ort lagern, wo du normalerweise keine CDs aufbewahrst.<{POST_SNAPBACK}>

Zwischen meinen Socken? Alle anderen CDs sind quesr durch mein Zimmer verstreut. Ich hab' mir auch vorhin schon überlegt, mir so ein 5fach CD-Aufbewahrungssystem für den 5,25"-Schacht zu besorgen. Da würde ich sie auf jeden Fall wiederfinden.

[Graumagier]

TheSuicider sagte:

Zwischen meinen Socken?

Nein, die Dämpfe würden die Polycarbonatschicht ablösen

Aber irgendeinen Ort, an dem du andere wichtige Dinge aufbewahrst. Kann ja irgendeine unterste Schublade sein, du brauchst die CD ja nicht allzu häufig.

[sкavєи]

Frisch gewaschene socken die dämpfe absondern? Ich glaube du brauchst 'ne neue Waschmaschine .

Jo mal sehen ich werd' schon irgendwas finden.

[Rika]

Zitat

Revoke-Cert gleich mit erzeugen lassen und nur drei Monate Gültigkeit festgelegt

Also 3 Monate sind vielleicht etwas knapp - wie willst du so jemals ordentlich Signaturen sammeln? Klar, man kann man Forward-Signing und Subkeys 'n bisschen was organisieren, aber es ist verdammt nervig und fehleranfällig. Typischerweise nimmt man eine Haltezeit von 1 Jahr, ich selbst verwende sogar gar keine Haltzeit.

Ansonsten: Floppy mit Schreibschutz in einem verschließbaren Schrank?