В многопользовательской системе (linux) я создал закрытый ключ без ключевой фразы. Теперь я могу зашифровать файл и расшифровать его локально, не предоставляя парольную фразу. Это очень удобно и кажется безопасным. Зашифрованный файл имеет права на чтение / запись только для владельца файла (я). Однако меня интересует, к каким рискам я открыт, не защищая свой закрытый ключ парольной фразой, или как другой пользователь в системе может получить доступ к моему зашифрованному файлу? Я не собираюсь обмениваться зашифрованными файлами с другими корреспондентами, я только хочу зашифровать и расшифровать свои собственные файлы локально.
1 ответ
2
Если они получат копию вашего личного ключа, они смогут расшифровать файлы, предназначенные для вас (файлы, зашифрованные вашим открытым ключом).
Так что, если они каким-то образом проникнут в вашу систему и получат ваш закрытый ключ, вы потеряете безопасность.
Это причина парольной фразы, поэтому даже если они получат файл секретного ключа, они не смогут его использовать, потому что у них нет парольной фразы.