ja hallo erstmal,... Am Sonntag, 21. November 2004 17:41 schrieb Julius Plenz: > * Jan Lühr <[EMAIL PROTECTED]> [2004-11-20]: > > um ein etwas sensibles Server-Log vor den Augen allzu Neugieriger > > Nutzer zu schützen, verschlüssele ich es asymmetrisch. (Ich pipe > > durch gpg, also | gpg -e -r logger -a |) Dabei erhalte ich mehrer > > GPG-Messages in einer Datei. Versuche ich diese mit cat datei | gpg > > -d zu öffnen, so wird nur die erste Entschlüsselt. Wie > > verschlüssele ich eigentlich inkrementel, also so, dass ich einige > > GPG / PGP-Nachricht habe, die alle Meldungen beinhaltet? > > Du könntest es gar nicht erst dazu kommen lassen. Wenn neue Log-Daten > da sind, wird die verschlüsselte Datei entschlüsselt, die neuen Daten > hinzugefügt und schließlich wieder verschlüsselt...
Nein. Das ganze soll asymmetrisch ablaufen. Der Daemon soll nicht in der Lage sein, dass Log zu entschlüsseln, s.d. bei einem Einbruchsversuch, das Log nicht ohne weiteres Lesbar ist. > Ansonsten solltest Du Dir ein Script schreiben, dass jeweils jeden > GPG-Block nimmt, ihn seperat entschlüsselt und das Ergebnis in eine > Datei schreibt, in die auch die anderen Ergebnisse reinkommen. Auf der GnuPG Liste (wo ich später fragte) sagte man mir genau das. Dies ist jedoch keine wirkliche alternative, da ich so entweder die Passphrase für jeden Logeintrag eingeben muss oder keine Passphrase haben darf. Keep smiling yanosz -- Achtung: Die E-Mail-Adresse [EMAIL PROTECTED] wird in Kürze deaktivierte werden. Bitte nutzen Sie die Adresse [EMAIL PROTECTED]
