[hack] Gpg, passphrase ed Evolution

[Gianni Bianchini]

Raistlin wrote:

> In che senso? La chiave privata e la sua passphrase _sono_ sul tuo PC,
> precisamente dove ti ha detto Maria Grazia, in .gnupg, nella tua home!
> Se non sono memorizzate da qualche parte come facciamo ad usarle?

La chiave privata sta su disco ma la passphrase no, altrimenti 
servirebbe a ben poco. La passphrase e' a sua volta una chiave che serve 
a cifrare la chiave privata memorizzata sul disco, in modo che questa 
non possa essere usata da chi ne venga in possesso (ad esempio tramite 
accesso fisico al disco) ma non conosce appunto il modo per sbloccarla 
(la passphrase appunto).

> Questo ti fa capire ue cose:
> - occhio alla directory ~/.gnupg quando formatti!! Se ti perdi la chiave
> privata, ciao ciao vecchia firma... :O

A questo proposito e' sempre bene creare, insieme alle chiavi, un 
certificato di revoca da salvare in un posto sicuro, in modo da poter 
invalidare la chiave pubblica (ad es. mediante l'invio della revoca ai 
keyserver) in caso di smarrimento o furto della chiave privata oppure 
quando si decide di non volerla piu' usare. Questo probabilmente e' 
stato detto al corso.

> - se uno ha accesso fisico alla tua macchina puo` fare un sacco di cose,
> fra cui prenderla a martellate, quindi la sicurezza va un po' in crisi!!

Ma per fortuna non puo' usare la chiave privata, a meno che non attacchi 
con successo la passphrase.

Ciao.
Gianni.