zur Startseitezur "erste Hilfe"-Startseite

Wie sicher ist mein Schlüssel denn nun?

Es ist unschön, wenn man sich nach einer Weile – Monaten, Jahren –, wenn man (über Zertifizierungen durch andere) schon Arbeit in den eigenen Schlüssel investiert hat, Sorgen darüber machen muss, wie sicher der eigene Schlüssel ist; und ihn dann irgendwann aus dieser Unsicherheit heraus ersetzt. Es liegt in der Natur der Sache, dass man sich nach Jahren Fragen stellt, die die Anfänger sich bei der Schlüsselerzeugung nicht stellen.

Es gibt nun zwei Möglichkeiten, damit zielführend umzugehen: Man kann versuchen, das nötige Wissen und die gebotene kritische Haltung schon vor der Schlüsselerzeugung in die Anfänger hineinzuprügeln. Ein ebenso lästiges wie aussichtsloses Unterfangen. Die Alternative ist, den Prozess so zu gestalten, dass er auch nach langer Zeit noch nachvollzogen werden kann.

problematische Aspekte

Die Problematik der Sicherheit bezieht sich primär auf den Hauptschlüssel, denn die Unterschlüssel kann man jederzeit ersetzen.

Was ist also zu tun?

  1. die Knoppix-CD (oder ihren Hashwert)

  2. alle ausgeführten Scripte und (auf Papier!) deren Hashwerte

gut aufbewahren!

Wie man die Integrität der Knoppix-CD prüft, ist auf dieser Seite beschrieben.