|
|
@@ -215,7 +215,7 @@ Se l'impronta digitale è la stessa che il possessore della chiave detiene, allo
|
|
|
|
|
|
## 5 - Utilizzo delle chiavi GPG
|
|
|
|
|
|
-
|
|
|
+
|
|
|
|
|
|
|
|
|
Ora che Lea può avere la nostra chiave pubblica (perché le abbiamo passato il file "mia.key" o perché se l'è procurata da un key-server remoto) possiamo iniziare a scambiarci mail in modo sicuro, ma come?
|
|
|
@@ -247,7 +247,7 @@ e permette di eseguire con l'ausilio di un'interfaccia grafica, le operazioni pi
|
|
|
|
|
|
## 6 - Altri comandi utili per la gestione delle chiavi
|
|
|
|
|
|
-### 6.1 - Visualizziamo la lista delle chiavi sul nostro pc, cioè il contenuto del portachiavi
|
|
|
+### 6.1 - Visualizziamo la lista delle chiavi archiviate sul nostro pc, cioè il contenuto del portachiavi
|
|
|
|
|
|
#### 6.1.1 - Per vedere la lista delle chiavi pubbliche (pub)
|
|
|
|
|
|
@@ -288,8 +288,8 @@ Ora sei sulla riga di comando GPG. Per aggiungere un'identità di posta, digitar
|
|
|
|
|
|
Controlla i dettagli e se è tutto giusto scegli '**o**' (okay) quindi premi "enter.
|
|
|
|
|
|
-La nuova identità viene considerata di default come 'non attendibile'.
|
|
|
-Visto che si tratta della **nostra** chiave e quindi ci possiamo fidare, si consiglia di digitare '**trust**' e selezionare '**final**' (premere 5 e premere Invio).
|
|
|
+La nuova identità viene considerata di default come '**non attendibile**'.
|
|
|
+Visto che si tratta della **nostra** chiave e quindi ci possiamo fidare, si consiglia di digitare '**trust**' e selezionare '**final**' (premere '**5**' e premere '**Invio**').
|
|
|
|
|
|
|
|
|
|
|
|
@@ -304,59 +304,50 @@ Visto che si tratta della **nostra** chiave e quindi ci possiamo fidare, si cons
|
|
|
|
|
|
|
|
|
|
|
|
+### 6.4 - Revochiamo una chiave
|
|
|
|
|
|
- 6.4) Revochiamo una chiave
|
|
|
-
|
|
|
-Potremmo accorgerci, o anche solo avere il dubbio, che la nostra chiave sia stata compromessa. In questi casi è bene revocare la chiave affinché nessuno possa utilizz16arla spacciandosi per noi.
|
|
|
-Ricordiamoci che oltre alla nostra privacy, dobbiamo sempre pensare anche a salvaguardare la rete di persone che ci ha dato fiducia.
|
|
|
- ˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍ
|
|
|
- | |
|
|
|
- | >_ gpg --import <mia>-revoke.asc |
|
|
|
- | |
|
|
|
- ˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉ
|
|
|
-Una volta revocata la chiave localmente, è necessario inviare il certificato revocato a un keyserver, indipendentemente dal fatto che la chiave sia stata originariamente rilasciata in questo modo. La distribuzione tramite un server consente ad altri utenti di rendersi rapidamente conto che la chiave è stata compromessa.
|
|
|
-
|
|
|
- 6.5) Esportiamo la revoca in un key-server
|
|
|
- ˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍˍ
|
|
|
- | |
|
|
|
- | >_ gpg --keyserver hkp://pgp.mit.edu --send <mia@mail.org> |
|
|
|
- | |
|
|
|
- ˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉˉ
|
|
|
-
|
|
|
-
|
|
|
+Potremmo accorgerci, o anche solo avere il dubbio, che la nostra chiave sia stata compromessa. In questi casi è bene revocare la chiave affinché nessuno possa utilizzarla spacciandosi per noi.
|
|
|
+Ricordiamoci che oltre alla nostra privacy, dobbiamo sempre pensare anche a **salvaguardare la rete di persone che ci ha dato fiducia**.
|
|
|
|
|
|
+ >_ gpg --import "mia"-revoke.asc
|
|
|
|
|
|
+Una volta revocata la chiave localmente, è necessario inviare il certificato revocato a un keyserver, indipendentemente dal fatto che la chiave sia stata originariamente rilasciata in questo modo. La distribuzione tramite un server remoto consente ad altri utenti di rendersi rapidamente conto che la chiave è stata compromessa.
|
|
|
|
|
|
+### 6.5 - Esportiamo la revoca in un key-server remoto
|
|
|
+
|
|
|
+ >_ gpg --keyserver hkp://pgp.mit.edu --send "mia@mail.org"
|
|
|
|
|
|
-//--- [ Spostiamo (privatamente) le nostre chiavi GPG da un pc ad un altro ] ---\\
|
|
|
+### 6.6 - Spostiamo (privatamente) le nostre chiavi GPG da un pc ad un altro
|
|
|
|
|
|
-Per diversi motivi, potremmo aver bisogno di spostare le nostre chiavi da un computer ad un altro. Per la chiave pubblica, non ci sono problemi essendo appunto pubblica e da divulgare.
|
|
|
-Spostare la chiave privata invece dovrebbe essere fatto senza lascire tracce della stessa sugli eventuali dispositivi (es. chiavetta usb) utilizzati per il trasferimento. Assolutamente da evitare di far transitare la propria chiave privata su servizi di cloud-sharing, anche se gestiti da persone o gruppi di cui ci fidiamo.
|
|
|
+Per diversi motivi, potremmo aver bisogno di spostare le nostre chiavi da un computer ad un altro. Per la chiave pubblica, non ci sono problemi, essendo appunto pubblica e da divulgare.
|
|
|
+Spostare la chiave privata invece dovrebbe essere fatto senza lascire tracce della stessa sugli eventuali dispositivi (es. chiavetta usb) utilizzati per il trasferimento. **Evitare assolutamente** di far transitare la propria chiave privata su servizi di cloud-sharing, anche se gestiti da persone o gruppi di cui ci fidiamo.
|
|
|
Un modo che ci sentiamo di consigliare è questo.
|
|
|
|
|
|
Questo metodo consente di esportare insieme chiavi pubbliche e private, in modo che possano essere facilmente importate e con il minimo di dati segreti scritti su disco.
|
|
|
|
|
|
+#### 6.6.1 - Troviamo l'ID della chiave che vogliamo esportare.
|
|
|
|
|
|
-1. Find out the keyid of the key you wish to export. You can get this from the output of
|
|
|
-
|
|
|
- gpg -K
|
|
|
+È possibile ottenere questo risultato dall'output di
|
|
|
|
|
|
+ >_ gpg -K
|
|
|
|
|
|
-Note that the capital K is important so that it lists secret rather than public keys.
|
|
|
+Si noti che la 'K' maiuscola è importante in modo da elencare solo le chiavi segrete.
|
|
|
|
|
|
-2. First, export the public key. This is of course public info, so no worries about security here
|
|
|
+#### 6.6.2 - Innanzitutto, esportiamo la chiave pubblica
|
|
|
|
|
|
+Queste sono ovviamente informazioni pubbliche, quindi non c'è motivo di preoccuparsi per la sicurezza
|
|
|
|
|
|
- gpg --output pubkey.gpg --export {KEYID}
|
|
|
+ >_ gpg --output "lamiachiave.gpg" --export "1234ABCD1234ABCD"
|
|
|
|
|
|
-3. Now, in one fluid step, we will export the secret key, combine it into one file with the public key, and then encrypt it for transfer
|
|
|
+#### 6.6.3 - Ora, in un solo passaggio, esporteremo la chiave segreta, la combineremo in un file con la chiave pubblica, e la codificheremo per il trasferimento
|
|
|
|
|
|
- gpg --output - --export-secret-key {KEYID} |\ cat pubkey.gpg - |\ gpg --armor --output keys.asc --symmetric --cipher-algo AES256
|
|
|
+ >_ gpg --output - --export-secret-key "1234ABCD1234ABCD" |\ cat lamiachiave.gpg - |\ gpg --armor --output "lemiechiavi".asc --symmetric --cipher-algo AES256
|
|
|
|
|
|
-4. You will be prompted for a passphrase during this, this is the passphrase just for this temporary encryption for transfer. So use a good passphrase for security, and remember that passphrase!
|
|
|
-Now, transfer the keys.asc file to the new computer or wherever. Because it’s encrypted you could technically do this over the internet and it should still be secure, but I would suggest not using the internet for added security. When I last did this I just used a normal flash drive.
|
|
|
+Verrà richiesto di inserire una passphrase, ovvero la passphrase per questa crittografia temporanea per il trasferimento. Quindi usa una buona passphrase per la sicurezza, e **ricordala!**
|
|
|
+Ora trasferisci il file "lemiechiavi".asc nel nuovo computer o da qualsiasi altra parte.
|
|
|
+Dal momento che il file è criptato, il trasferimento si può tecnicamente fare anche via internet, ma se non è proprio necessario, meglio farlo tramite un drive esterno o chiavetta usb.
|
|
|
|
|
|
-5. On the new computer, we need to import the keys from the file. So, run this command to unpack and then import the keys (using pipes again)
|
|
|
+#### 6.6.4 - On the new computer, we need to import the keys from the file. So, run this command to unpack and then import the keys (using pipes again)
|
|
|
|
|
|
gpg --no-use-agent --output - keys.asc | gpg --import
|
|
|
|
