Seguridad de usuario
Faramir
faramir.cl en gmail.com
Dom Jul 15 01:18:09 CEST 2012
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
El 23-06-2012 18:59, Daniel Durante escribió:
> Hola y saludos a todos, soy nuevo en la lista. Os planteo una
> cuestión : si root puede hacer #su nombredeusuario $gpg
> --list-secret-keys $ gpg --armor --output fichoeDeSalida
> --export-secret-key UID
>
> ¿Qué opción hay para evitar que root acceda a todas las claves
> privadas de un sistema que administre?
No estoy muy seguro de eso, dado mi desconocimiento de linux, pero
cada clave privada en GnuPG puede ser protegida independientemente con
una contraseña, por lo que el administrador solamente vería la clave
encriptada, y no podrá utilizarla. Por supuesto, el uso de una
contraseña para proteger las claves privadas es opcional, y además no
hay reglas que impidan el uso de una contraseña débil.
Saludos
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBCAAGBQJQAf4wAAoJEMV4f6PvczxAVs4H/3ORUqmkvTjo7BwI+Utxr8Dy
exYiWVyzEI80wTku6E0ceFlJC8COncjD9DCf5a+PJhhb/h1MNbjIBGE4DxI+bWkk
uVdRjtw2mUg/MUNhI1+MPh9ezTXpnGeFYCjEX1JhKdBOrFYTRvazuOyMlgUvUr2o
ub6kUo3xIrGJJRx15ZaAwGZqlU3xm0wangeQoWsRbIva0Fd/hHxBSAIQA0uGLW3v
NvPQQNIke4Oc56uZp1zkxWD6IDXqdC0WuawY+qpYr371TliqcGv82kS4PMSA0EsO
d/7KDzKF3BIjnSbS1/DdRMgGqAo0CS9M1TPAQRl0viRcdg9TLAhTueu/Ts+g9VQ=
=cGSA
-----END PGP SIGNATURE-----
Más información sobre la lista de distribución Gnupg-es