Tue, 4 Dec 2012 23:15:48 +0200 tarihinde Mesut Taşçı <[email protected]> yazmış:
> > GPG hakkında aklıma takılan bir kaç soru var.Bu konuda bana yardımcı > olursanız çok sevinirim :) > > 1.Secret key'in güvenliği nasıl sağlayabiliriz? Secret key güvendiğiniz bir ortamda saklayın. USB disk'ten 3½ disket veya GPG anahtarrınızı saklayabileceğiniz smart card'lara kadar farklı ortamlarda tutabilirsiniz. Bu durumda gpg.conf dosyasında bazı düzenlemeler yapmanız gerekir. Ancak güvenliği asıl sağlayacak olan ise iptal aetminizi sağlayacak olan sertifikadır. Bunu anahtarınızı oluşturduktan sonra hazırlayın ama başka bir yerde saklayın. Olurda gizli anahtarın güvenliği/gizliliği tehlikye girerse anahtarınızı sunucudan iptal etmekte kullanabilirsiniz. Sertifikayı sunucuya aktarın, o gerekeni yapar. > > 2. Keylerin son kullanma tarihini belirtiğimizde tam olarak ne yapmış > oluyoruz mesela bir dosyayı şifreledikten sonra keyin son kullanma > tarihi geçince o dosya tekrardan açilabiliyor mu? Örneğin son > kullanma tarihi 1 yıl sonra olan bir key ile yedekler.tar dosyasını > şifreler ve keyin son kullanma tarihi geçtikten sonra o dosyayı > tekrar açmak istersem açabilir miyim? > Tarihi geçen anahtar artık güncel olmayan anahtardır. Eğer anahtar veritabanında silmediyseniz "son kullanma tarihi geçmiş" olarak orad durur. Dolayısıyla da size ait özel bir anahtar ise ve silmediyseniz/kaldırmadıysanız o eski anahtarla şifrelenmiş olan dosyaları açabilirsiniz. Ancak anahtarların gerçerlilik tarihi olurda anahtar güvenliği tehlikeye girerse veya anahtarın şifresini unutursanız, iptal etmke için kullanacağınız sertifikayı kaybedersiniz vs diye ek bir güvenlik önlemi olarak bakın. Zira sonsuza dek geçerli olan bir anahtar ile şifrelenmiş bir dosya siz bu dünyadan göçtükten sonra bile halen geçerli anahtar çifti ile açılabilir durumdadır. Siz ile birlikte anahtara ait bilgiler de bu dünyadan göçerse ebediyen -teknoloji bu şifreleri kırabilecek duruma gelene kadar- dosya şifreli kalacaktır. > > 3. Gökşin abi > bloğunda<http://www.goksinakdeniz.net/p/genel-gpg-anahtarm.html> gpg > keylerini yayınlamış.Sayfada keylerinin idleri yazıyor.Bildiğim > kadarıyla o idler ile public keyini key serverlardan indirebilirim ve > o keyle Gökşin abi için dosya şifreleyebilirim, fakat orda birde > fingerprintler var.Onlar ne işe yarıyor? Gökşin abinin onları oraya > yazmasının bir sebebi olmalı :) > Anahtar sunucusunda bana ait olan genel anahtarı indirirseniz, anahtarı kontrol etmek için o anahtar parmak izine gereksinim duyacaksınız. Onları oraya yazmasam, bana telefonla, telgrafla veya dumanla ulaşıp anahtar parmak izini doğrulamanız gerekecek. Ben sizin adınıza işi kolaylaştırıyorum. gpg --fingerprint [isim] ile anahtarın parmak izini yazdırıp kontrol edebilirsiniz. E-posta ile istemeyin araya birisi girer -man-in-the-middle-attack- farklı bir anahtarı benim anahtarım gibi yutturabilir. O nedenle en iyisi telefon. Araya giren olamaz, sahte anahtar parmak izini yutturamaz ama benim telefonum da susmak bilmez! ;) veya anahtar imzalama etkinliği düzenleriz orada da benden bu bilgiyi isteyebilirsiniz, bende size sözlü/yazılı olarak verebilirim ama geçerli bir kimlik belgesini size göstermek ve konuştuğunuz kişinin ben olduğumu size kanıtlamam da zorunludur, gereklidir. -- Gökşin Akdeniz <[email protected]>
pgpsGUxxuNIx5.pgp
Description: PGP signature
_______________________________________________ Linux-sohbet mailing list [email protected] https://liste.linux.org.tr/mailman/listinfo/linux-sohbet Liste kurallari: http://liste.linux.org.tr/kurallar.php
