id: Гость   вход   регистрация
текущее время 14:22 29/03/2024
Автор темы: andrew_sh, тема открыта 26/02/2006 09:06 Печать
создать
просмотр
ссылки

Keyrings на флэшке


Уважаемые гуру !


Есть простейшая задачка – хранить ключи на флэшке. Успешно давным-давно была решена в PGP 6.х (как – не помню, сдается, что просто поменял путь хранения *.? Kr в опциях).


В 9-ке столкнулся с проблемой:
Если с свойствах default keyring'а указать флэшку, то если ее нет при загрузке компутера – ругается и создает пустые файлы кейринга в дефолтной папке.
Если ключ перенести в не-default keyring и прописать его пути на флэшку – все нормально, но при выборе PGP Zip / Encrypt в контекстном меню не появляются ключи, которые лежат в не-default keyring'е...


Проблемка, однако... :(


 
Комментарии
— SATtva (28/02/2006 18:41)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ага, скверное поведение. Я в своё время нашёл только одно и довольно корявое решение. Создайте две пары связок (первая pubring-secring и вторая pubring-secring). В первую (дефоленую) secring перенесите все закрытые ключи, pubring оставьте пустой. Во вторую pubring перенесите открытые ключи, а secring оставьте пустой. Первую pubring-secring переместите на флэшку, а вторую pubring-secring оставьте на диске.

Кстати, такое решение действует только для флэшки. Сохранить ключи на носителе только для чтения (cd/dvd) невозможно — при каждом использовании PGP перезаписывает закрытую связку. Это в последствии стало одной из причин, почему в личных целях я полностью отказался от PGP9 в пользу GnuPG.
— Lustermaf (13/03/2006 00:31)   профиль/связь   <#>
комментариев: 225   документов: 8   редакций: 2
На официальном форуме PGP Corporation народ тоже на это жалуется:
http://forums.pgpsupport.com/viewtopic.php?t=5597
— Serghan (03/05/2006 23:15)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Есит ещё вот такой метод решения но тоже корявый:
PGP при хранит Keys В папке Мои документы\PGP
Просто поменять путь хранения фалов папки Мои документы, правая кнопка мыши >> Свойства >> Размещение конечной папки
А если необходимо чтобы в случае если папка Мои документы не доступна PGP не создовал таблицы ключей, если файловая система NTFS можно запретить доступ к этой папки.
— zzx (01/06/2006 10:58)   профиль/связь   <#>
комментариев: 7   документов: 3   редакций: 0
Необходимо решить подобную проблему, (хранение закрытых ключей на внешнем носителе)
1. Нет понимания как отдельно перенести только закрытые или открытые ключи?
2. Это не опечатка что default ключи должны храниться на флешке, может наоборот – в default необходимо перенести открытые ключи хранящиеся на HDD?

Спасибо.
— SATtva (01/06/2006 11:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
zzx, Вы не указали, с какой работаете версией PGP. Или вообще не с PGP имеете дело?
— zzx (01/06/2006 12:35)   профиль/связь   <#>
комментариев: 7   документов: 3   редакций: 0
SATtva,
пользуюсь PGP9.0.1
— SATtva (01/06/2006 13:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Значит внимательно читайте моё первое сообщение в этой теме. Попробуйте сделать всё, как там описано. Если не удастся, тогда уже спрашивайте.
— zzx (01/06/2006 13:25)   профиль/связь   <#>
комментариев: 7   документов: 3   редакций: 0
SATtva,
Читал внимательно, перед тем как написать свои вопросы...
— SATtva (01/06/2006 14:35)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Попробую объяснить подробней.

Во-первых, Вы должны создать две новые связки ключей. (Именно связки, а не отдельные ключи! Сделать это можно через меню File.) Каждая связка состоит из двух файлов: pubring.pkr, в которой хранятся открытые ключи, и secring.skr, предназначенная для закрытых ключей.

Одну связку сразу создайте на флэшке (эту связку назовём первичной), другую — на жёстком диске (её будем называть вторичной). Затем обозначьте первичную связку как связку "по умолчанию" (default). При этом у Вас в PGP будет обозначено три связки ключей: та, которую программа создала при инсталляции и где сейчас находятся все открытые и закрытые ключи (текущая связка), и две пустых, которые Вы создали только что.

Сделав это, экспортируйте все ключи из текущей связки во временный файл на диске. Убедитесь, что опция экспорта закрытых ключей (Include Private Keys) не отмечена: нам понадобятся только открытые ключи. Затем импортируйте содержимое этого временного файла во вторичную связку ключей; временный файл удалите.

Теперь отметьте в текущей связке все Ваши собственные ключи (имею в виду те, к которым у Вас есть закрытые части) и экспортируйте их в другой временный файл, отметив опцию Include Private Keys. Откройте этот временный файл простым текстовым редактором (Блокнот, к примеру), выделите блок, начиная с заголовка BEGIN PGP PUBLIC KEY BLOCK и заканчивая END PGP PUBLIC KEY BLOCK и удалите его. В файле должен остаться блок SECRET KEY. Этот временный файл Вы должны импортировать в первичную связку.

Когда всё сделано, уничтожьте (функцией Shred!) этот временный файл, а также текущую связку ключей, предварительно удалив её из интерфейса PGP.
— zzx (06/06/2006 07:00)   профиль/связь   <#>
комментариев: 7   документов: 3   редакций: 0
SATtva,
спасибо, все сделал как Вы написали..
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3