Guten Tag


Ich hätte ein paar offene Fragen zum Thema Datensicherheit.

Ich möchte gerne auf einem USB-Stick von mir meinen gpg-key speichern. Der Stick wird mit 256 bit verschlüsselt, wie das geht weiss ich.

Nun möchte ich das wenn ich den Stick einstecke, und anschliessend mounte, mit dem richtigen Passwort versteht sich. Mein Stick als "Smartcard" funktioniert, daher ich möchte dann das Thunderbird (enginmail) das sieht und ich kein Passwort mehr für meinen Schlüssel eingeben muss. Ichkonnte über Google keine Resultate finden welche mir weiter helfen konnten.

Der Stick ist im Moment verschlüsselt und der Key ist drauf, auch kommt Thunderbird mit dem Key klar, nur muss ich halt mein Passwort immer wieder eingeben. Kann ich irgendwie machen das ich kein Passwort mehr für den Key eingeben muss? Also ihn wie eine Smartcard verwenden?

Hat jemand nützliche Links zum Theme oder gerade eine Ahnung wie es geht?

Danke im Vorraus!

Also für den schlüssel willst du kein Passwort eingeben müssen, für den Rest der Daten schon? Dann würd ich den einfach auf ne extra Partition packen die nicht verschlüsselt ist.

Aber ich bin mir nicht sicher ob das ist was du meinst.

Der Key soll wie alle anderen Daten verschlüsselt sein, sobald ich aber den Stick mounte sollte der Stick wie eine Smartcard funktionieren.


Im moment muss ich jedes mal wenn ich eine E-Mail verschicke mein Passwort für meinen Key angeben, und mit 50 Zeichen zieht sich das hin. :ugly:

Verschickst du so wichtige Mails? Wahnsinn.

Du kannst dich entscheiden, entweder Sicherheit oder Komfort. Wobei anzumerken ist, bei beidem gehts nicht absolut und man sollte die Mitte treffen ;)

Meine Mails sind unwichtig, aber ich lase nicht gerne andere mitlesen, verboten? :ugly:

Es geht niemand an was ich schreibe. Oo Nicht mal Vater Stadt. :ugly:



Ich frag ja nur ob es irgendwie möglich ist, sonst geb ich das PW halt immer ein, das ist es mir wert. :)

Kann ich irgendwie machen das ich kein Passwort mehr für den Key eingeben muss?


evtl. einen key ohne passwort verwenden?

mfg

Hallo,

bist du schon weitergekommen?

Ich versuche im Momment was ähnliches, damit alles automatisch abläuft
lasse ich ein Script von UDEV ausführen, welches auf den Stick reagiert.
Wenn du dir die Eingabe des Passworts also auf dem Stick sparen willst,
kannst du dein Passwort ja irgendwo auf deinem System in einer Datei offen rumliegen lassen und mittels eines Scripts direkt an gpg übergeben, so mach ich das bisher.
Damit bröselt halt die Sicherheit...
Wen aber niemand an dein Rechner + USB Stick kommt geht das schon.
Aber wenn nicht hatt jeder De** zugriff auf alles!

Mfg, Kolme

evtl. einen key ohne passwort verwenden?

Das ist es. Da der private key sowieso auf einer verschlüsselten Partition liegt, sollte das auch sicher sein (wenn der USB-Stick nicht GEMOUNTET jemandem in die Hände fällt, per SSH auf Deinem Rechner wenn Du dran sitzt z.B.)!

Mathis

Ich kenne jetzt enigmail nicht, aber sollte gpg-agent nicht funktionieren?