1. Zuhause
  2. Frage und Antwort
  3. Wie kann ich PGP-verschlüsselte E-Mails auf einen neuen Schlüssel aufrüsten/umschlüsseln?

Wie kann ich PGP-verschlüsselte E-Mails auf einen neuen Schlüssel aufrüsten/umschlüsseln?

2016-07-22 3 views
1

Szenario: Angenommen, Ihr PGP-Schlüsselpaar ist kompromittiert und Sie erstellen ein neues. (Oder aus anderen Gründen am häufigsten, dass Ihr Schlüsselpaar abgelaufen ist.)Wie kann ich PGP-verschlüsselte E-Mails auf einen neuen Schlüssel aufrüsten/umschlüsseln?

Gibt es eine Möglichkeit, die E-Mails mit dem alten Schlüssel für den neuen Schlüssel neu zu verschlüsseln?

Ich benutze Thunderbird/Enigmail also eine Möglichkeit mit diesen Tools wäre geschätzt, aber nicht notwendig. Außerdem benutze ich Google Mail, daher möchte ich, dass die alten E-Mails aus Google Mail entfernt und durch die neuen verschlüsselten ersetzt werden. In diesem Zusammenhang: Ist das überhaupt eine gute Idee? Nehmen wir an, der Angreifer hat Zugriff auf den alten Schlüssel und die E-Mails. Kann ich beim Hochladen der alten E-Mails mit dem neuen Schlüssel etwas über meinen neuen Schlüssel herausfinden?

Quelle

2016-07-22 DreamFlasher

+2

1. ja, dekodieren und neu codieren. 2. ja, halten Sie die bekannten kompromittierten Sachen nicht länger als nötig. 3. Ja, aber es sollte immer noch sicher genug sein, um diese Enthüllungen zu überstehen, es sei denn, Sie haben einen fundamentalen Fehler begangen oder ectobytes von E-Mail. – dandavis

Antwort

0

Vorausgesetzt, der Angreifer hat Zugriff auf Ihren alten Schlüssel und Ihre E-Mails, können Sie davon ausgehen, dass er sie bereits entschlüsselt hat und lokal eine Kopie davon hat. Entschlüsseln und dann verschlüsseln wird nicht viel Sinn machen.

Quelle

2016-11-13 06:16:31

+0

In diesem Fall ja. Aber der Hauptteil der Frage ist eigentlich: Dein Schlüsselpaar ist abgelaufen, was machst du? – DreamFlasher

0

Wenn Sie eine PKI-Karte der Regierung haben, können Sie MailCrypt (http://iase.disa.mil/pki-pke/Pages/tools.aspx) verwenden. Es ist für Situationen vorgesehen, in denen Ihre Zertifikate ablaufen, Sie aber weiterhin auf alte verschlüsselte E-Mails zugreifen müssen. Sie können mit jedem Zertifikat neu verschlüsseln.

Quelle

2017-05-09 09:54:59 Nate

+0

Regierung ausgestellt? Und dieses Tool funktioniert nur mit Outlook. Bei der Verschlüsselung sollten Sie keine Closed-Source-Prozesse/Software verwenden. – DreamFlasher

+0

Vereinbarte beide Einschränkungen - es ist nur das einzige Werkzeug überhaupt, das ich gesehen habe, dass diese Funktion erfüllt. Ich wünsche mir auch, dass es E-Mails verschlüsseln könnte, die nie verschlüsselt wurden, aber nicht (oder nicht). Es verschlüsselt nur E-Mails neu, die zuvor verschlüsselt wurden. – Nate

+0

Ich sollte auch korrigieren, dass es nicht auf eine staatlich ausgestellte PKI beschränkt ist. Es handelt sich um eine PKI, die von einer staatlich anerkannten Organisation (IdenTrust, ORC und Symantec) herausgegeben wurde (http://iase.disa.mil/pki/eca/Pages/index.aspx). – Nate

Verwandte Themen

 Verwandte Themen