パスフレーズなしで gnupg 秘密鍵を作成するとどのようなリスクがありますか?

パスフレーズなしで gnupg 秘密鍵を作成するとどのようなリスクがありますか?

マルチユーザー システム (Linux) で、パスフレーズのない秘密鍵を作成しました。これで、パスフレーズを入力しなくても、ファイルを暗号化し、ローカルで復号化できるようになりました。これは非常に便利で、安全であるように見えます。暗号化されたファイルは、ファイルの所有者 (私) にのみ読み取り/書き込み権限があります。ただし、パスフレーズで秘密鍵を保護しないことでどのようなリスクにさらされるか、またはシステム上の別のユーザーが暗号化されたファイルにアクセスできるかどうかが気になります。暗号化されたファイルを他の通信相手と交換するつもりはなく、自分のファイルをローカルで暗号化および復号化したいだけです。

答え1

秘密鍵のコピーを入手した場合、あなた宛てのファイル(他のユーザーがあなたの公開鍵で暗号化したファイル)を復号化できます。

したがって、何らかの方法でシステムに侵入して秘密鍵を入手した場合、セキュリティは失われます。

これがパスフレーズの理由です。パスフレーズがないため、たとえ秘密鍵ファイルを入手したとしても、それを使用することはできません。

関連情報