Vi som pillar med PGP (Stark Kryptering)

Tråden skapades och har fått 9 svar. Det senaste inlägget skrevs .
1

Skaffat PGP Desktop. Har jätteroligt.

För den oinvigde, PGP är väl svaret om du har saker du verkligen vill ha ifred.
Saker du vill gömma för nyfikna, när det inte räcker att gömma mappen, rövarspråket eller liknande.

Man kan :

Skapa hela volymer som är krypterade.
Göra mail fullständigt säkra.
Skapa krypterade ZIP-arkiv
Kryptera filer och eller signera dem
En riktigt bra File-shredder ingår.

Enkelt uttryckt så bygger det på ett NYCKELPAR:

En publik nyckel (den ser ut så här)

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 9.9.0.397
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=4qLD
-----END PGP PUBLIC KEY BLOCK-----

Sedan har man en hemlig nyckel, den postar jag INTE här.
Den håller man mycket hårt i...

Vill jag maila ngn behöver jag din publika nyckel - den kan man ladda upp på en server å att vem som helst kan hämta ner den (halvsäkert).
Eller så kan man mötas på ngn Checkpoint Charlie mitt i natten med svarta kläder, utbyta hemliga fraser och byta minnepinnar med varann (tämligen säkert)

Krypteringen är iaf bombsäker, kan tänka mig att säkerhetstjänster knäcker det, men inte i en handvändning - och då knäcker de inte krypteringen - de gissar nycklar.

Så, glöm allt vad Lösenord heter, här snackar vi Lösenordsfras

"Lingonriset sprakar i lila, vinet- smakar senap+" är en bra fras
"Anna" hålelr liksom inte hela vägen hem.

Ngn mer som nördar in sig på PGP ?

  • Medlem
  • International user
  • 2009-12-27 19:31

Vi har det på jobbet, ingen höjdare må jag säga.

Buggar ganska ofta.

Jag har aldrig provat PGP Desktop utan kör GnuPG. Det fungerar utmärkt. Jag använder det tillsammans med mutt för att signera alla utgående meddelanden och för att kontrollera inkommande. Det är väldigt praktiskt och fungerar bra ihop med mutt efter lite konfigurerande. Ibland förekommer det också att jag signerar något i git med det, men det är relativt sällan. Jag använder egentligen aldrig krypteringsfunktionen utan signerar i princip bara.

Jag använder det av och till, särskilt för några år sedan. Kan inte läsa något av det jag krypterade då, slarvade bort nyckeln

Tanken med kryptering är bra men när vi kommer till mail är problemet att få folk att fatta vad det (PGP) är/gör. Kryptering fungerar i företag/organisationer med rutiner för kommunikation. För privatpersoner är det alldeles för James Bond, kryptering är alldeles för krångligt för gemene man.

Vem/vilka ska läsa mina mail? De som orkat installera PGP? Hur i hela friden ska man lobba för mailkryptering, eller få folk att förstå att det är användbart? "Jag skriver ju inget hemligt.."

Hoppas det inte blev en trådstöld. Ursäkt till TS i sådana fall.

Ursprungligen av Snabeldrake:

Tanken med kryptering är bra men när vi kommer till mail är problemet att få folk att fatta vad det (PGP) är/gör. Kryptering fungerar i företag/organisationer med rutiner för kommunikation. För privatpersoner är det alldeles för James Bond, kryptering är alldeles för krångligt för gemene man.

Vem/vilka ska läsa mina mail? De som orkat installera PGP? Hur i hela friden ska man lobba för mailkryptering, eller få folk att förstå att det är användbart? "Jag skriver ju inget hemligt.."

Hoppas det inte blev en trådstöld. Ursäkt till TS i sådana fall.

Du har rätt. "vanligt folk" tror ju att mail på nätet är skyddade.
De har ingen aning om ifall deras beställningar av varor och tjänster läses av ngn annan, de är ofta "lyckliga idioter" (en som inget vet) eller ngn som inte bryr sig.
mail är ju lika skyddat som att skriva vykort ....

Jag har väl inget som är hemligt i mitt liv heller, men jag har en massa saker som jag tycker är min ensak - det är en skillnad men ändå ngt som man inte vill att kreti och pleti skall läsa.

Man kan ju antingen ladda ner ngt "krypto-program" (som oftast är tämligen värdelöst) eller så tar man ngt med stark kryptering (det finns flera programvaror, av varierande omfång/pris/kvalité).

Jag väljer att använda PGP, det är etablerat och även för att lära mig hur det fungerar.

Jag räknar inte med att någon av mina vänner kommer ägna det en tanke mer än "vad är det för skit som står längst ner i dina mail?"....

Ursprungligen av akerstrom:

Jag använder det av och till, särskilt för några år sedan. Kan inte läsa något av det jag krypterade då, slarvade bort nyckeln

Ja då har man riktigt sketet i det blå skåpet.

Pillar just nu med krypterade diskar och zip-filer. Allmänt kul.

  • Medlem
  • 2009-12-28 00:41
Ursprungligen av Goflorp:

Vill jag maila ngn behöver jag din publika nyckel - den kan man ladda upp på en server å att vem som helst kan hämta ner den (halvsäkert).
Eller så kan man mötas på ngn Checkpoint Charlie mitt i natten med svarta kläder, utbyta hemliga fraser och byta minnepinnar med varann (tämligen säkert)

Hahaha

Ska försöka leka lite med det där i morgon. Men det känns som att man får göra en färsk Time Machine-kopia först.

Jag kör inte "Whole Disk Encryption"

vågar inte riktigt det....än

  • Medlem
  • Stockholm
  • 2009-12-29 23:32
Ursprungligen av Goflorp:

Krypteringen är iaf bombsäker, kan tänka mig att säkerhetstjänster knäcker det, men inte i en handvändning - och då knäcker de inte krypteringen - de gissar nycklar.

...och här är ett exempel på hur det går till (PRTK). Säkerhetstjänsterna har bättre grejor:

Crypto-Gram: January 15, 2007

Ursprungligen av Goflorp:

Så, glöm allt vad Lösenord heter, här snackar vi Lösenordsfras

"Lingonriset sprakar i lila, vinet- smakar senap+" är en bra fras
"Anna" hålelr liksom inte hela vägen hem.

NIST är en Amerikansk standardiserings-byrå, och de har även standards för lösenord. Läs Appendix A.

http://csrc.nist.gov/publications/nistpubs/800-63/SP800-63V1_0_2.pdf

Jag uppskattar att enligt deras formler i standarden ger ditt exempel en entropi på 69 bitar. Det är en god bit kvar till 128 bitar som är det man brukar använda med AES.

Dessutom är jag skeptisk till att din lösenfras endast innehåller dictionary-ord, ur endast ett begränsat språk och till råga på allt är i princip grammatiskt och semantiskt riktigt.

Vill man ha 128 bitars entropi tror jag det blir orimligt med lösenfraser. Kan man komma ihåg dem är de för enkla... Det enda raka är en bra slumpgenerator. Och här har vi svagheten med stark kryptering; hur 17 hanterar man denna nyckel på ett säkert sätt.

Och bara för att vara maximalt dyster så kan jag påpeka att ingenting av krypteringen i PGP spelar någon roll för FRA då de gör det de brukar göra mest; trafikanalys.

Traffic analysis - Wikipedia, the free encyclopedia

1
Bevaka tråden