Sollte mein OpenPGP-Schlüssel zum Speichern von Dokumenten in der Cloud ablaufen?

392
CircuitsOhTime

Ich plane eine Massenmigration aller meiner lokalen Dateien zu verschiedenen Cloud-Diensten, da der Platz heutzutage ziemlich billig ist.

Ich denke, ich sollte meine Daten wahrscheinlich verschlüsseln, bevor ich sie hochlade. Das ist besser, als nur dorthin zu schicken und auf Datenhacker zu warten. Ich habe gpgtools auf meinem Mac installiert und ein Schlüsselpaar erstellt, und jetzt kann ich meine Dateien ziemlich verschlüsseln leicht.

Beim Erstellen des Schlüssels gibt es jedoch eine Option, um ihn abzulehnen. Ich habe verschiedene googeln lassen, was dies bedeutet, und es scheint eine Möglichkeit zu geben, einen öffentlichen Schlüssel automatisch für andere Benutzer zu sperren, wenn sie ihn zum Verschlüsseln von Nachrichten verwenden. Ist das richtig? Ist dies sogar in meinem Beispiel von Belang, da ich meine Schlüssel nur dazu verwende, Dateien zu verschlüsseln, die in der Cloud gespeichert werden sollen? Ich habe keinen Ablauf festgelegt, aber gibt es einen Grund, warum ich das tun sollte?

3

1 Antwort auf die Frage

3
Jens Erat

Sie können das Ablaufdatum Ihrer (eigenen) Schlüssel beliebig verlängern, indem Sie einen neuen Schlüssel festlegen, auch nachdem er tatsächlich abgelaufen ist. Aus diesem Grund erhöht das Festlegen eines Ablaufdatums die Sicherheit gegen gestohlene Schlüssel nicht. In Bezug auf die Entschlüsselung bereits verschlüsselter Dateien ist dies ohnehin irrelevant, da "the math" sich nicht für den abgelaufenen Schlüssel oder die Implementierungen von OpenPGP interessiert.

Der einzige Vorteil ist "verlorene" Schlüssel (Sie haben kein Widerrufszertifikat, haben den Schlüssel in das Schlüsselservernetzwerk hochgeladen und den privaten Schlüssel verloren). Sie laufen nach einiger Zeit ab und bleiben nicht für immer auf den Schlüsselservern.

Eine ausführlichere Diskussion finden Sie unter " Führt der Ablauf von GPG-Schlüsseln zur Sicherheit? ".

Verwandte Probleme