Jak bezpečné je GPG?

[Bohuš]

Ahoj, k čemu je GPG, když se tam dostane kde kdo. Nerozumím, nechápu, objásní mi to někdo? Moje angličtina je velmi slabá a tak jsem možná něco lehce přehlídl. Dík.
https://gpgtools.tenderapp.com/kb/gpg-keychain-faq/how-to-revoke-a-key-or-user-id#i-have-lost-access-to-my-secret-key-or-my-passphrase
Zná někdo něco lepšího/funkčního s ovládáním přímo z příkazové řádky?

[Reklama]

[MD]

Co konkrétně myslíte tím, že se vám tam dostane "kdekdo"? Při ztrátě hesla se k privátnímu klíči nedostanete, pokud to heslo nemáte uložené (bezpečně) někde jinde.

Co se týče revokace, potřebujete revokační certifikát, který bez privátního klíče nevygenerujete.

[Bohuš]

Pokud zapomenu heslo, tak si nevygeneruji ani ten revokační certifikát. Zeptám se tedy jinak, dostanu se do  souboru pokud neznám heslo? Jde to obejít, jak moc je to bezpečné?

[Lotr]

GPG je pokud víme, zatím neprolomitelné. Pokud přijdeš o heslo, skončil jsi. Popisuješ to doš špatně, takže by možná bylo lepší kdyby snapsal, o co ti opravdu jde.

[asdf123]

GPG je take bezpecne ako silnym klucom a akou dokonalou sifrou sifrujes subor ak tam nie je nejaka implementacna chyba, ale ako uz napisali, zatial nebola nikdy ziadna najdena.

[Reklama]

[Petr Malý]

Nemůžu si pomoct, ale zeptat se v jedné větě na to, zda je to bezpečné a zároveň, zda se dá obejít heslo v případě jeho ztráty, zrovna moc smysl nedává. Naštěstí je odpověď ano jen na první otázku. Mimochodem, pracuji gpg (gpg2) výhradně z příkazové řádky.

[MD]

Mimochodem, pracuji gpg (gpg2) výhradně z příkazové řádky

Pro Windows můžete pro správu klíčů využívat Kleopatru (podle vzhledu by mohla být napsaná v GTK, takže by mohla být dostupná i na Linuxu či jinde). Co se týče šifrování e-mailů, pro Thudenrbird existuje doplněk Enigmail, který také disponuje jistým grafikcým rozhraním a lze nakonfigurovat tak, aby šifrování/podepisování e-mialů fungovalo +- samo.

Ne všechny funkce jsou ale přes GUI dostupné.

[ByCzech]

Pro Windows můžete pro správu klíčů využívat Kleopatru (podle vzhledu by mohla být napsaná v GTK, takže by mohla být dostupná i na Linuxu či jinde).

Kdepak! Kleopatra je z KDE

[JardaP .]

Kdepak! Kleopatra je z KDE

Jo, prave jsem si zkusil pustit apt-get a radsi sem nebudu davat seznam zavislosti. Nerad bych Iinfo slozil databazi.

[Petr Krčmář]

V GTK je napsaný Seahorse a pokud vím, umí podobné věci.

[JardaP .]

Ono jich je vic a nektere snad budou v GTK: https://gnupg.org/software/frontends.html

[.]

GPA je v GTK a funguje stejně jako Kleopatra.

[ByCzech]

Kdepak! Kleopatra je z KDE

Jo, prave jsem si zkusil pustit apt-get a radsi sem nebudu davat seznam zavislosti. Nerad bych Iinfo slozil databazi.

Pokud nepoužíváš jako prostředí KDE, tak si  to vezme spoustu dalších věcí. A další věc je, jak by vypadalo apt-get s parametrem "--no-install-recommends", to obvykle hromadu nepotřebných věcí ubere. Dělám to pro GTK programy, které chci provozovat v prostředí KDE stejně.

[soriako]

proč to linuch tahá když to ten program nepotřebuje?

[Jenda]

Protože kdyby to netahal, tak by si na Rootu nějaký soriako stěžoval, že nainstaloval aplikaci a nefunguje mu pokročilá funkcionalita vyžadující další programy.