Szenario: Angenommen, Ihr PGP-Schlüsselpaar ist kompromittiert und Sie erstellen ein neues. (Oder aus anderen Gründen am häufigsten, dass Ihr Schlüsselpaar abgelaufen ist.)Wie kann ich PGP-verschlüsselte E-Mails auf einen neuen Schlüssel aufrüsten/umschlüsseln?
Gibt es eine Möglichkeit, die E-Mails mit dem alten Schlüssel für den neuen Schlüssel neu zu verschlüsseln?
Ich benutze Thunderbird/Enigmail also eine Möglichkeit mit diesen Tools wäre geschätzt, aber nicht notwendig. Außerdem benutze ich Google Mail, daher möchte ich, dass die alten E-Mails aus Google Mail entfernt und durch die neuen verschlüsselten ersetzt werden. In diesem Zusammenhang: Ist das überhaupt eine gute Idee? Nehmen wir an, der Angreifer hat Zugriff auf den alten Schlüssel und die E-Mails. Kann ich beim Hochladen der alten E-Mails mit dem neuen Schlüssel etwas über meinen neuen Schlüssel herausfinden?
1. ja, dekodieren und neu codieren. 2. ja, halten Sie die bekannten kompromittierten Sachen nicht länger als nötig. 3. Ja, aber es sollte immer noch sicher genug sein, um diese Enthüllungen zu überstehen, es sei denn, Sie haben einen fundamentalen Fehler begangen oder ectobytes von E-Mail. – dandavis