hallo Da ich beim ersten Erstellen meiner gpg keyfiles nicht auf den Algorithmus geachtet habe, sind die keys für meine Partitionen mit CAST5 verschüsselt. Nun würde ich gerne wissen, ob ich das folgendermaßen sicher ändern könnte, ohne das irgendwie die passphase oder die Zufallspasswörter rekonstruiert werden können. (Bei mir sind swap und tmp verschlüsselt.)
gpg --decrypt < ~/keyfile.gpg > /tmp/key-plain.txt cat /tmp/key-plain.txt | gpg --cipher-algo AES256 --symmetric \ -a >~/keyfile-newPassphrase.gpg shred -n 35 -u /tmp/key-plain.txt Was mich dabei stört ist, dass das entschlüsselte keyfile auf der Platte landet. Kennt jemand eine bessere Möglichkeit? thx -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
