Hallo zusammen und einen schönen guten Abend,
mein GnuPG-Key ist gerade mal wieder unbemerkt abgelaufen. „Unbemerkt“, da ich tatsächlich immer noch kaum jemanden kenne, der seine Mails verschlüsselt – oder auch nur in der Lage wäre, verschlüsselte Mails zu öffnen.
In diesem Zusammenhang sind mir dann wieder einmal mehrere alte Schlüssel (public-keys) aufgefallen, die ich seit knapp 8 Jahren auf einen Schlüsselserver parke – sollte doch mal jemand eine verschlüsselte Mail an mich schreiben wollen
Ich frage mich inzwischen allerdings, ob es nicht eine Möglichkeit gibt, die alten (widerrufenen) Schlüssel von den Key-Servern zu entfernen, denn wie das so geht war man mal jünger/unerfahrener und hat allerhand Mist in den Kommentar der Schlüssel geschrieben… den man zwischenzeitlich lieber nicht mehr im Internet hätte, von den Adressen, die da lagern ganz zu schweigen.
Also konkret: Gibt es eine Möglichkeit alte/abgelaufene/widerrufene gnupg-Schlüssel von den Key-Servern löschen zu lassen?
Danke.
[Beantwortet] gnupg-key und die Schlüsselserver
[Beantwortet] gnupg-key und die Schlüsselserver
Zuletzt geändert von Drache am 07.01.2015 15:25:04, insgesamt 1-mal geändert.
“Don't you think that if I were wrong, I'd know it?” (Dr. Sheldon Cooper)
XFCE: alt,steinhart,langweilig,immer noch da.
XFCE: alt,steinhart,langweilig,immer noch da.
Re: gnupg-key und die Schlüsselserver
Eine Problematik die viele Menschen beanstanden, denn das Löschen eines Schlüssel vom einem Keyserver ist nicht möglich. Sobald Du aber den Schlüssel widerrufst, sollte dieser fortan unbrauchbar sein.
Schau mal hier
Und das mit der E-Mail Verschlüsselung ist so eine Sache. Ich musste auch schmerzhaft feststellen, dass 99% aller Freunde- und Bekannten sowie Unternehmen mit Verschlüsselung überhaupt nichts am Hut haben Da besteht wirklicher Nachholbedarf.
Schau mal hier
Und das mit der E-Mail Verschlüsselung ist so eine Sache. Ich musste auch schmerzhaft feststellen, dass 99% aller Freunde- und Bekannten sowie Unternehmen mit Verschlüsselung überhaupt nichts am Hut haben Da besteht wirklicher Nachholbedarf.
Re: gnupg-key und die Schlüsselserver
naja, wenn ich z.B. Outlook-Exchange nutze u. die Verbindung per VPN hergestellt ist,sehe ich die Notwendigkeit einer zus.Verschlüsselung nichtNeuron hat geschrieben:... sowie Unternehmen mit Verschlüsselung überhaupt nichts am Hut haben Da besteht wirklicher Nachholbedarf.
HP 250 G8 SP 2W8X8EA debian bullseye XFCE4 4.16
Re: gnupg-key und die Schlüsselserver
Und hoffst, dass keiner der Empfänger eine Weiterleitung zu seinem gmail-Konto eingerichtet hat...paul1234 hat geschrieben:naja, wenn ich z.B. Outlook-Exchange nutze u. die Verbindung per VPN hergestellt ist,sehe ich die Notwendigkeit einer zus.Verschlüsselung nicht
Vielleicht ist das hier ein ausreichender Grund: http://media.ccc.de/browse/congress/201 ... deo&t=3826
Da werden zwei Systeme genannt, die derzeit noch verlässlich sind: OTR und GnuPG. Welches VPN meinst Du genau?
http://www.youtube.com/watch?v=PpUrMk3g_og (Angriff auf die Freiheit von Ilija Trojanow / Juli Zeh) - let’s encrypt
Re: gnupg-key und die Schlüsselserver
Gut, daß Du mich dran erinnerst, meiner lief am 31.12. ab.Drache hat geschrieben:…mein GnuPG-Key ist gerade mal wieder unbemerkt abgelaufen. „Unbemerkt“, da ich tatsächlich immer noch kaum jemanden kenne, der seine Mails verschlüsselt – oder auch nur in der Lage wäre, verschlüsselte Mails zu öffnen.
Blöderweise funktioniert derzeit gpa nicht. Naja, es geht ja auch ohne GUI.
Man kann Schlüssel widerrufen, mehr geht nicht.
Doof ist es, wenn man kein automatisches Verfallsdatum angegeben hat und die Passphrase vergessen hat (ist mir passiert). Dann gammeln die Schlüssel wohl ewig aktiv auf dem Server rum.
Ich selbst verschlüssel nie Emails, aber ich signiere sie normalerweise.
Re: gnupg-key und die Schlüsselserver
@paul1234: Im Grunde muss das ja jeder selber wissen, aber wenn man sensible Daten per E-Mail verschickt, würde ich die gerne verschlüsselt transportieren. Denn das abgreifen und mitlesen von Mails war auch schon vor der NSA ein Problem.