Dies ist NICHT für Remote-SSH gedacht, ist aber für die lokale physische Verwendung mit einem USB-Stick ähnlich. Könnte ich irgendwie ein angepasstes personalisiertes Anmeldesystem einrichten, das meinen eigenen privaten PGP-Schlüssel zum Anmelden und Entsperren meines Benutzerprofilverzeichnisses verwendet, wenn es bei der Installation verschlüsselt wäre?
Ich habe mich nur gefragt, wie das möglich ist, dass ich meinen eigenen, persönlich signierten privaten PGP-Schlüssel auf meinem eigenen USB-Speichergerät mit Schloss gespeichert habe, von dem niemand weiß, und dass jedes Mal, wenn ich es in den USB-Anschluss des Computers stecke, mein Benutzerprofil automatisch gelesen und entsperrt wird, wenn der richtige private PGP-Schlüssel zum Anmelden und Entsperren meines Benutzerprofilverzeichnisses erkannt wird, sodass ich nicht jedes Mal mein Passwort eingeben muss.
Zu berücksichtigen ist, dass der Computer über die richtigen UDEV-Regeln und die ID des USB-Geräts verfügen muss, auf dem Sie Ihren privaten PGP-Schlüssel haben, der beim Einstecken gelesen wird.
Gibt es hiermit potenzielle Sicherheitsrisiken?Abgesehen davon besteht natürlich die Gefahr, dass Ihr USB-Gerät mit Ihrem privaten PGP-Schlüssel verloren geht oder in die falschen Hände gerät.