Gpg: validade da chave e opções para criptografar

Alexandreaf
(usa Debian)

Enviado em 26/12/2009 - 09:17h

O básico (sua função principal) do Gpg _acho_ que peguei. Li artigos aqui, em outros websites e, também, um pouco (inglês fraco) da documentação. Gostaria de usar o Gpg para criptografar arquivos, no caso, em meu PC para serem enviados para um "servidor remoto de backup", ou seja, quero SEMPRE, em qualquer circunstancia e tempo, poder descriptografar meus arquivos.

1 - Como devo lidar com a validade das chaves, crio chaves "eternas" mesmo?
2 - Se por acaso precisar reinstalar meu sistema, basta ter em mãos a chave privada e a passphrase (senha)?
3 - É possível descriptografar aquivos com chaves vencidas?
4 - Seria possível no momento que peço para criptografar um arquivo passar através da linha de comando o identificador do usuário e a passphrase?

Grato.

andrelopes.mrx
(usa FreeBSD)

Enviado em 26/12/2009 - 15:49h

1, a validade das chaves, vai depender da finalidade, você poderar dar revoke de uma chave mesmo antes do tempo, ou mesmo renovar a validade.

2, sim, basta ter a chave privada e saber a senha.

3, pra falar a verdade, eu nunca tentei, mas tenho 99% de certeza que você não vai conseguir. Mas testar também não seria difícil crie uma chave com curto prazo de validade.

4, vários softwares por motivos de segurança (como o ssh, gpg, etc), não teem um parametro para receber a senha por argumento, são interativos, você pode "burlar" isso de algumas maneiras uma das mais conhecidas é com o "expect".

Espero ter ajudado

André Gustavo
blog: http://blog.mrx.com.br
gtalk: andre@mrx.com.br

Alexandreaf
(usa Debian)

Enviado em 28/12/2009 - 10:43h

Obrigado. Quanto ao item 3, fiz o teste e funciona, mas também estranhamente é possível criptografar com a chave vencida. Não entendo então o porquê do prazo. Quanto ao item 4, me apresentou um comando (programa) de lambuja. Já baixei e instalei, vou tentar usá-lo. Mas pelo que já comecei a ler, acho que vou ter que criar um script.