Buenas,
El Wed, Mar 10, 2004 at 12:12:02PM -0600, Gregory Cascante Aviles escribi�:
> Por decirlo as�, que pasa si el accesso f�sico a la maquina no es %100
> seguro, o que pasa si se roban el tarro. A lo que voy es que las llaves
> quedan dentro del home en .gnupg ah� estan los archivos "options
> pubring.gpg pubring.gpg~ random_seed secring.gpg trustdb.gpg".
>
> Estoy suponiendo el peor de los casos verdad.
>
> Como me puedo proteger en este caso?
Exactamente para ese caso es por lo que se utilizan "passphrases" en las
llaves privadas :-). A�n en el caso de que te roben la llave privada,
todav�a queda el problema (para quien la rob�) de que esta es
inutilizable sin la "passphrase".
Claro est� que la protecci�n por "password" (o "passphrase") es mucho
menos segura que la protecci�n por llaves asincr�nicas (o en el caso
de gnupg, una combinaci�n de llaves sincr�nicas con asincr�nicas), por
lo que siempre se debe evitar al m�ximo posible el robo de la llave
privada y no utilizar el pretexto de la "passphrase" para ser
descuidado.
Por �ltimo, en el caso de que tambi�n decid�s usar gnupg para tener
enviar correos de manera segura, existe el mecanismo de revocar una
llave p�blica si se cree que su contraparte privada ha sido
comprometida, para que las dem�s personas que la utilizan sepan que ya
no es segura.
Suerte.
--
Jeffrey Esquivel
"All your questions can be answered, if that is what you want. But once
you learn your answers you can never unlearn them."
--Neil Gaiman, "American Gods"
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
