Evitar listas de claves no autorizadas

Navega tus respuestas
0

Acabo de darme cuenta de que cualquier persona que tenga acceso de root a mi computadora puede listar las claves en mi anillo de claves. No podría usar ninguna de mis claves privadas sin saber la frase de contraseña, pero podría

  1. examine las claves públicas almacenadas y concluya con quién me comunico
  2. examinar las claves privadas y concluir qué identidades me pertenecen

Intenté usar una carpeta cifrada con EncFS como mi carpeta .gnupg, pero la interfaz gpa ya no funciona.

¿Cuál es la mejor manera de evitar estos problemas?

    
pregunta Fasbracke 24.01.2017 - 14:42
fuente

1 respuesta

2

Alguien con acceso de root podría hacer cualquiera de estas cosas de todos modos. No se puede ocultar de la raíz en sistemas operativos tipo Unix. Tienen el control total del kernel, lo que significa que podrían, si lo desean, ver todo en cualquier terminal virtual (es decir, cualquier cosa que escriba o vea), examinar cualquier tráfico de red, examinar espacios de proceso; cualquier bloque de nivel de sistema operativo puede ser ignorado por ellos - parcheando el kernel, si no es por otro método.

No aloje sus claves privadas en ningún lugar donde no confíe en la raíz. Si no confía en la raíz, no puede confiar en el hardware, el sistema operativo, el shell, las aplicaciones ...

    
respondido por el crovers 24.01.2017 - 15:37
fuente

Lea otras preguntas en las etiquetas

¿Cómo implemento el cifrado Multikey? [cerrado] ¿Es seguro para un usuario restablecer manualmente su contraseña en cada inicio de sesión cuando OTP no está forzado?