Auf einem Mehrbenutzersystem (Linux) habe ich einen privaten Schlüssel ohne Passphrase erstellt. Ich kann jetzt eine Datei verschlüsseln und lokal entschlüsseln, ohne eine Passphrase anzugeben. Das ist sehr praktisch und scheint sicher zu sein. Die verschlüsselte Datei hat nur Lese-/Schreibberechtigungen für den Eigentümer der Datei (mich). Mich interessiert jedoch, welche Risiken ich eingehe, wenn ich meinen privaten Schlüssel nicht mit einer Passphrase schütze, oder wie ein anderer Benutzer des Systems Zugriff auf meine verschlüsselte Datei erhalten könnte. Ich beabsichtige nicht, verschlüsselte Dateien mit anderen Korrespondenten auszutauschen, ich möchte nur meine eigenen Dateien lokal verschlüsseln und entschlüsseln.
Antwort1
Wenn sie eine Kopie Ihres privaten Schlüssels erhalten, können sie für Sie bestimmte Dateien entschlüsseln (Dateien, die andere mit Ihrem öffentlichen Schlüssel verschlüsselt haben).
Wenn sie also irgendwie in Ihr System eindringen und Ihren privaten Schlüssel erhalten, ist die Sicherheit verloren.
Aus diesem Grund ist eine Passphrase erforderlich. Selbst wenn sie die private Schlüsseldatei erhalten, können sie diese nicht verwenden, da ihnen die Passphrase fehlt.