id: Гость   вход   регистрация
текущее время 17:02 23/02/2020
Автор темы: Гость, тема открыта 08/04/2004 13:51 Печать
https://www.pgpru.com/Форум/PGPUniversalPGPadmin/ВосстановлениеПароляНаADK
создать
просмотр
ссылки

Восстановление пароля на ADK


Ситуация такая.
Есть корпоративный PGP. Собственно KeyServer под win2k ну и собственно PGP десктоп.


Вопрос – KeySever сконфигурен с ADK и Revoke юзером. Сейчас разгребаю настройки те что достались – информации ноль – так как старых людей просто убрали и от них толком ничего получить не удалось. Собственно вопрос. Нет пароля на пользователя ADK (тот который может собственно расшифровавать все и вся) как с наименьшими потерями вскрыть ключевую фразу – есть вероятность что она осмысленная типа "новыйгод" или "плохоймальчик", или как его сменить.


Второе. Корпоративный ключ является Reveke ключем по умолчанию для всех – но отозвать с его помощью ключи у других не выходит – в чем грабли? Да и еще есть некоторое число вопросов. Собственно по большому счёту надо все переставить нафиг и дело с концом – но 500 ключей выдано – работы по смене – огого. пока стоит вопрос блокировки


Кто сталкивался – откликнитесь. Заранее 10x


 
Комментарии
— SATtva (08/04/2004 14:59)   профиль/связь   <#>
комментариев: 11545   документов: 1036   редакций: 4092
Нет пароля на пользователя ADK (тот который может собственно расшифровавать все и вся) как с наименьшими потерями вскрыть ключевую фразу – есть вероятность что она осмысленная типа "новыйгод" или "плохоймальчик", или как его сменить.

Перебирайте все вручную или установите pgppass составьте словарик и скормите программе ключ. Если пароль действительно настолько слабый, за пару дней подобрать удастся.

Корпоративный ключ является Reveke ключем по умолчанию для всех – но отозвать с его помощью ключи у других не выходит – в чем грабли?

Ключ-revoker и ключи, подлежащие аннулированию, должны находится на одной связке администратора. Дальше процесс обыкновенный: нужное выделяем > Keys > Revoke > вводим ключевую фразу Revoker'а. Важный нюанс: чтобы ключи выглядели аннулированными, Revoker обязательно должен находиться на связках каждого пользователя.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3