Am Sonntag, 21. November 2004 17:41 schrieb Julius Plenz: > * Jan L�hr <[EMAIL PROTECTED]> [2004-11-20]: > > um ein etwas sensibles Server-Log vor den Augen allzu Neugieriger > > Nutzer zu sch�tzen, verschl�ssele ich es asymmetrisch. (Ich pipe > > durch gpg, also | gpg -e -r logger -a |) Dabei erhalte ich mehrer > > GPG-Messages in einer Datei. Versuche ich diese mit cat datei | gpg > > -d zu �ffnen, so wird nur die erste Entschl�sselt. Wie > > verschl�ssele ich eigentlich inkrementel, also so, dass ich einige > > GPG / PGP-Nachricht habe, die alle Meldungen beinhaltet? > > Du k�nntest es gar nicht erst dazu kommen lassen. Wenn neue Log-Daten > da sind, wird die verschl�sselte Datei entschl�sselt, die neuen Daten > hinzugef�gt und schlie�lich wieder verschl�sselt...
Nein. Das ganze soll asymmetrisch ablaufen. Der Daemon soll nicht in der Lage sein, dass Log zu entschl�sseln, s.d. bei einem Einbruchsversuch, das Log nicht ohne weiteres Lesbar ist. > Ansonsten solltest Du Dir ein Script schreiben, dass jeweils jeden > GPG-Block nimmt, ihn seperat entschl�sselt und das Ergebnis in eine > Datei schreibt, in die auch die anderen Ergebnisse reinkommen. Auf der GnuPG Liste (wo ich sp�ter fragte) sagte man mir genau das. Dies ist jedoch keine wirkliche alternative, da ich so entweder die Passphrase f�r jeden Logeintrag eingeben muss oder keine Passphrase haben darf. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in K�rze deaktivierte werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
