PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : GPG in einer Firma



Andi B.
30.08.06, 08:12
Hallo Freunde,

ich nutze seit einiger Zeit gpg um sachen zu verschlüsseln. Vor kurzer Zeit ist mein Chef mit einer guten Frage an mich getreten. Folgendes Szenario:
Mitarbeiter verschlüsseln über gpg. Ein Mitarbeiter wird gekündigt, hat aber wichtige verschlüsselte Daten auf dem Rechner.
Wie kann die Companie an diese Daten kommen, wenn der private Key des Users gelöscht wurde, oder wie durch Zufall die Passphrase vergessen wurde?

....darüber habe ich mir noch keine Gedanken gemacht. Aus Sicht der Compnaie bestimmt ein Problem.

Kann man zusätzlich in GPG mit einem "Masterkey" ver- bzw. entschlüsseln??

Danke für Info

AB.

tschloss
30.08.06, 08:34
Hi, wie das bei GPG aussieht weiss ich nicht (habe jedenfalls noch nicht von derartigen Mehrwertlösungen gehört).

In Firmen werden häufiger Produkte wie zB Utimacos Safeguard Easy zur HD-Verschlüsselung eingesetzt. Wir implementieren in Kürze eine NB-encryption mit über 1000 Usern.
Das ermöglicht gestaffelten Zugriff (mehrere User, Helpdesk, Admin, Master) und verschiedene Support-Tools für verlorene Passwörter.
Außerdem gibt es auch Themen wie Softwareverteilung (auf eine verschlüsselte Platte) zu lösen .
Kostet zwar einiges, skaliert aber auch entsprechend.

Grüße
Thomas

marcdevil
30.08.06, 08:45
erzeuge einen Firmenschlüssel, importiere den pub und privaten Schlüssel bei jedem MA und setzte bei jedem MA in ~/.gnupg/options
encrypt-to 12345678
wobei 12345678 die ID des Firmenschlüssels ist.
Das Firmenkey Passwort sollte natürlich geheim gehalten im Safe eingeschlossen werden :)
MA müssen natürlich bescheid wissen, wegen Datenschutz und so...
versierte MA können das natürlich umgehen.

Andi B.
30.08.06, 09:41
erzeuge einen Firmenschlüssel, importiere den pub und privaten Schlüssel bei jedem MA und setzte bei jedem MA in ~/.gnupg/options
encrypt-to 12345678
wobei 12345678 die ID des Firmenschlüssels ist.
Das Firmenkey Passwort sollte natürlich geheim gehalten im Safe eingeschlossen werden :)
MA müssen natürlich bescheid wissen, wegen Datenschutz und so...
versierte MA können das natürlich umgehen.


Das heißt also, dass zusätzlich mit dem FirmenKey verschlüsselt wird und die Firma somit auch Zugriff auf diese Daten hätte.

Das wäre genau das was gesucht wird.

Danke
Andi

Thorashh
30.08.06, 18:12
Die wichtigste Frage dabei ist doch, was wollt ihr damit bezwecken?
Ohne diese Information kann man keine seriösen Tipps dazu geben.

@marcdevil
Der private Schlüssel heißt so, weil er niemand anderen etwas angeht. Der private Firmenschlüssel gehört also in den Tresor und nicht auf die PCs der MA.

Windoofsklicker
31.08.06, 07:46
Der Import des öffentlichen Firmen-Schlüssels reicht, da mit dem verschlüsselt wird. Die entschlüsselung findet mit dem privaten Schlüssel statt.

marcdevil
31.08.06, 09:45
Die wichtigste Frage dabei ist doch, was wollt ihr damit bezwecken?
Ohne diese Information kann man keine seriösen Tipps dazu geben.

@marcdevil
Der private Schlüssel heißt so, weil er niemand anderen etwas angeht. Der private Firmenschlüssel gehört also in den Tresor und nicht auf die PCs der MA.

verdammt stimmt, zum verschlüsseln braucht man ja nur den public key, also den public key der firma bei jedem importieren.

Benedict
06.09.06, 00:31
hallo, ich hab dazu noch ne keine Frage und wollte keinen neuen Thread aufmachen. Ihr redet in diesem Fall alle von http://www.gnupg.org oder?
Ich habe mich bis heute noch nicht damit beschäftigt, habe aber bei einem How-To von Gentoo
http://www.gentoo.org/doc/en/gnupg-user.xml
extreme Bauchschmerzen bekommen als das ich hier
"Luis's key will expire in 2003-12-01"
gelesen hatte. An der Seite steht zwar
Updated May 27, 2006
aber kann ich mich auf dises How-to verlassen? Ist es aktuell?
Ist eine Keysize von 2048 OK - oder sollte man mitlerweile höher gehen?

Ich bin schon ein paarmal beim Linux-Googeln oder auch hier im Forum auf Programme, Lösungen gestoßen, die zum Teil mehere Jahre alt waren und gerade bei Securitysachen möchte ich versuchen so aktuell wie möglich zu bleiben.

Danke für eure Antworten!

schöne Grüße aus Chile


Benedict

Annaeus
09.09.06, 12:50
Die Anleitung sollte noch aktuell sein.
2048Bit sind im Moment noch gut ausreichend
Wenn du sicher gehen mächtest kannst du auch 4096 Bit verwenden.

hier findest du noch eine andere Anleitung für Gnupg unter KDE:
http://www.floyd-online.com/2006/07/07/erstellen-eines-gnupg-keys-mit-kgpg/

Dono
25.01.07, 20:16
Verschlüsselung wird ja leider selten benutzt. Ich habe es mir trotzdem eingerichtet, war sehr simpel. :D