¿Olvidó la contraseña de la clave OpenPGP? ¿Puedo recuperar la clave o los archivos de alguna manera?

2

Tenía dos archivos de clave OpenPGP en dos unidades flash USB de TAILS OS separadas, pero la más reciente no arranca. Luego descubrí que no recuerdo las contraseñas antiguas en la primera unidad flash USB.

Todavía puedo exportar la clave privada y verla, pero sin la contraseña no vale nada. También puedo montar la unidad flash USB que falla al iniciar y acceder a sus archivos, pero parece que no puedo abrir la carpeta donde se guardan las claves.

    
pregunta SillyBilly 06.07.2017 - 17:01
fuente

1 respuesta

2

La versión corta

No podrá descifrar los archivos a menos que pueda forzar la frase de contraseña de forma bruta o algunos cambios futuros en el tema le permitan hacerlo (nuevos hallazgos criptográficos sobre la explotación de la criptografía utilizada, más poder de cómputo, probablemente una combinación de ambos).

La explicación más larga

La clave privada se cifra con la frase de contraseña. La protección de la frase de contraseña debe ser e implementada como una protección real; sin la frase de contraseña, no podrá descifrar y usar la clave privada. Lo mismo se aplica a los archivos cifrados.

Sin la frase de contraseña, estás en la posición de un atacante arbitrario que se apodera de la copia cifrada de la clave y los archivos cifrados. Para acceder a los archivos, tienes las siguientes posibilidades:

  • La fuerza bruta generalmente requiere vasto poder computacional. Podrías fuerza bruta
    • la frase de contraseña (para una frase de contraseña razonable, quedará fuera del alcance, especialmente para un usuario doméstico sin acceso a un centro de datos completo), pero podría ser una cosa que probar si conoce partes de la frase de contraseña y de alguna manera puede podar el espacio de posibles frases de contraseña
    • la clave privada (para RSA 1024 y mayor fuera del alcance por el momento, podría cambiar en el futuro si la potencia de cálculo aumenta considerablemente)
    • la clave de sesión de cada archivo (considerando el esfuerzo computacional, aún peor)
  • Aprovechar las debilidades criptográficas que puedan surgir en el futuro.
respondido por el Jens Erat 06.07.2017 - 17:20
fuente

Lea otras preguntas en las etiquetas