[Gpg4win-users-de] Verständnisfrage zur Option --no-permission-warning

Werner Koch wk at gnupg.org
Mi Jan 27 19:38:57 CET 2016


On Tue, 26 Jan 2016 14:38, carnap at gmx.at said:

> Eine Frage zur im Betreff genanten Option: Was genau besagt die
> Warnung, von der in der Options-Beschreibung die Rede ist? Unter

Das Verzeichniss indem die Schlüssel und Konfigurationsdateiein liegen
sollte nur für den angelegten Bentzer lese- und schreibbar sein.
Ansonsten können andere Benutzer den geheimen Schlüssel lesen und
verwenden (sofern er nicht mir einer Passphrase geschützt ist).  Auch
wäre es bei allgemeinen Schreibrechten möglich, in die gpg.conf Datei
z.B.

encrypt-to <keyid-des-angreifers>

zu schreiben, so dass alle Mails auch an den Angreifer verschlüsselt
werden.  Deswegen wird unter Unix eine Warnung ausgegeben wenn die
Rechte nich koscher sind.  Die besagte Option selbst hilft eigentlich
nur beim bauen und testen der Software.


Shalom-Salam,

   Werner

-- 
Die Gedanken sind frei.  Ausnahmen regelt ein Bundesgesetz.




Mehr Informationen über die Mailingliste Gpg4win-users-de