GNUPGHOME auf schreibgeschützer SD-Card

Gregor Zattler telegraph at gmx.net
Mo Apr 9 14:55:23 CEST 2007


Hi sven_ger,
* sven_ger at users.sourceforge.net <sven_ger at users.sourceforge.net> [09. Apr. 2007]:
> Ich nutze seit einiger Zeit GnuPG, Thunderbird und Enigmail.
> 
> Eben habe ich mir mein Heimatverzeichnis in dem Schlüsselringe, die
> GnuPG Konfigurationsdatei gpg.conf und die Trust-Datenbankdatei
> abgelegt sind auf eine SD-Card verschoben. Die Umgebungsvariable
> habe ich entsprechend angepasst. GPG hat das Verzeichnis
> entsprechend erkannt. Soweit so gut. Die SD-Card habe ich
> physikalisch auf 'schreibgeschützt' gestellt.
> 
> Beim Versenden einer E-Mail mittels Enigmail und TB bekam ich die
> Meldung 'gpg.exe Schreibschutzfehler'.
> Ich habe nun die Vermutung gpg.exe versucht irgend etwas in das
> Verzeichnis zu schreiben. Doch was? Ist das wirklich der Grund? Wie
> kann ich das passend einstellen?

gpg schreibt in die Datei random_seed immer wieder
Pseudozufallszahlen, die für die Verschlüsselung gebraucht
werden.  Außerdem führt gpg automatisch ein update der
Vertrauensinformationen aus, wenn es aufgerufen wird und das
Verfallsdatum einer Signatur oder eines Keys fällig wurde.  Dabei
werden die *.gpg Dateien (öffentlicher Schlüsselring und
Vertrauensdatenbank) neu geschrieben.
 
> Mein Hintergedanke beim Key auf der SD-Card. Niemand kann ihn
> überschreiben, da phy. schreibgeschützt und ich kann den Rechner
> auch mal unbeaufsichtigt lassen.  

Mhm.  Dann kannst Du die Schlüssel doch gleich auf der Platte lassen?


Ciao, Gregor
-- 
 -... --- .-. . -.. ..--.. ...-.-