Frage zur Option --no-for-your-eyes-only
Günter Thaler
g.thaler at arcor.de
Sa Jan 30 00:30:28 CET 2016
Ich habe zwischenzeitlich mit der Option herumgespielt, und es hat gut
funktioniert.
Vielleicht interessiert es jemanden:
Die Option setzt beim asymmetrischen Verschlüsseln das
"For-your-Eyes-only"-Flag in die verschlüsselte Datei.
Der Benutzer, der die Datei entschlüsselt, muss in der Kommandozeile mit
dem --decrypt-Kommando die Option --output benutzen, damit er die
entschlüsselte Datei lokal speichern kann. Ohne die Option --output wird
der entschlüsselte Text nur in der Konsole angezeigt.
Das wirkt dem versehentlichen Speichern der entschlüsselten Datei in
Verzeichnissen entgegegen, in denen Unbefugte Zugriffsrechte besitzen;
die Datei bleibt so nicht versehentlich unverschlüsselt im Dateisystem
liegen, auf das Unbefugte Zugriff haben. (Wenn sich alle Benutzer an den
Hinweis halten).
Als Anwendungfall habe ich mir folgenden ausgedacht: Sensible Dateien
(z.B. Zugangsdaten) können verschlüsselt im Netzlaufwerk abgelegt
werden, und Berechtigte (die den passenden privaten Schlüssel besitzen)
können die Daten jederzeit einsehen, ohne diese durch das Entschlüsseln
zu kompromittieren.
Eigentlich eine interessante Option.
Gruß Günter
Mehr Informationen über die Mailingliste Gnupg-de