GPG-Agent

Hi ostkiez,

Zitat

Konkret geht es darum, dass Passphrase die ganze Zeit im Speicher sitzt. Das mag ich nicht.

Wenn du berechtigten Grund zur Annahme hast, dass ein Angreifer sich den Dump deines Hauptspeichers ziehen kann, dann solltest du deinen Rechner ausschalten und nie wieder mit dem Internet verbinden.
Denn dann hat der Angreifer (*) nicht nur die Passphrase für deinen privaten Schlüssel, sondern auch noch selbigen dazu und auch den Inhalt der von dir gerade geschriebenen bzw. empfangenen Mail im Klartext. Wenn es so weit ist, dann ist alles zu spät.
Dann solltest du (und natürlich auch dein Mailpartner!) den Mailtext mit dem offline betriebenen (!) Rechner ver- bzw. entschlüsseln, auf einem USB-Stick speichern, den Rechner ausschalten, von einer Knoppix-DVD neu booten und dann (ganz schnell, bevor "sie" wiederkommen) in eine Mail den Text vom Stick kopieren und diese versenden.
Und selbstverständlich wird danach der USB-Stick physisch zerstört.
Unabhängig davon wird man dir selbstverständlich mit Mitteln der Computerforensik so ziemlich alles wiederherstellen, was auf deinem Rechner mal gespeichert war. Alles nur eine Frage des Aufwandes.

Das machst du vielleicht 5 mal so.

Da du höchstwahrscheinlich ein "sehr interessanter" Mensch bist und zur allerersten Chreme der Zielgruppe gehörst, und "sie" merken, dass "sie" dir mit der entsprechenden installierten Software (lt. Quellen-TKÜ) nicht beikommen, werden "sie" dir dann zu nachtschlafender Zeit einen Trupp Techniker zum Hausbesuch schicken. Dabei werden dir dann einige Bauteile in deiner Tastatur durch "höherwertige" ersetzt. Vielleicht bekommst du auch gleich eine "bessere" Grafikkarte => siehe nächster Punkt.
Schlau (oder paranoide?) wie du bist, wirst du das entweder gleich bemerken oder prophylaktisch eine andere Tastatur (oder besser noch einen anderen Rechner?) nehmen.
Das wird deine "Freunde" natürlich ärgern.

Also werden dann dann ständig irgendwelche Fahrzeuge mit stark getönten Scheiben in der Nähe deines Hauses parken, und sich um die parasitäre Abstrahlung deines Equipements kümmern. Die "bessere" GraKa erleichtert das, ist aber keine Bedingung dafür.
Als Gegenmaßnahme kaufst du dir dann abstrahlsichere Hardware. Ich empfehle dir, dann gleich nach "Zone 0" zertifizierte zu nehmen ... .
(Ich würde mir allerdings für das Geld dann lieber ein "höherwertigeres" Auto zu kaufen. Außerdem ist Zone 0-Technik mächtig schwer.)

Sorry, wenn ich das alles etwas ins Lächerliche gezogen habe. War alles nicht so ernst gemeint.
Aber alles, was ich geschrieben habe, entspricht den technischen Möglichkeiten!

Du kannst dir also jetzt überlegen, wie weit du dieses Spiel mitspielen willst. Oder bist du vlt. doch kein so interessanter Mensch, und die bewussten Angreifer (*) werden sich wegen Bedeutungslosigkeit überhaupt nicht um dich kümmern?
Mein Vorschlag: sieh nicht alles so verbissen! Sonst macht der Umgang mit dem Computer und dem Internet überhaupt keinen Spaß mehr.

(* Ich meine damit die entsprechenden Kollegen von "Wolfgangs" Beamten, die ihm seinerzeits das Internet ausdrucken mussten - und natürlich auch deren "Freunde" vom anderen Ufer des Ozeans.)

MfG Peter

Zitat von "ostkiez"

Du hast das Thema falsch erfasst und hast die Frage, die ich hatte nicht beantwortet.
Warum erzählst du mir Sachen die ich gar nicht wissen will.
Aber so ist das leider in vielen Foren.
Leider muss man sich allzu oft für Frage rechtfertigen. Das habe ich häufig satt.

Das gibt es in der Tat. Manchmal fragt man aber auch etwas und weiß nicht genau was.

Du kommst mit deinem Oldtimer-Cabrio und fragst, welchen Helm du dir kaufen solltest, weil das Cabrio noch keine Überrollbügel hat.
Darauf antwortet Peter, daß es mit dem Helm egal wäre, weil wenn du bei einem Überschlag irgendwo mit dem Kopf dran kommst, schützt dich ein Helm nicht vor dem sicheren Genickbruch.

Wenn du meinst er hätte das Thema nicht verstanden, meine ich, du kannst kein Auto lenken. Womit mir deine Frage nicht sinnvoller erscheint als dem hilfsbereiten Peter.