En un sistema multiusuario (Linux), creé una clave privada sin frase de contraseña. Ahora puedo cifrar un archivo y descifrarlo localmente sin proporcionar una frase de contraseña. Esto es muy conveniente y parece seguro. El archivo cifrado tiene permisos de lectura/escritura sólo para el propietario del archivo (yo). Sin embargo, me interesa saber a qué riesgos estoy expuesto al no proteger mi clave privada con una frase de contraseña, o ¿cómo podría otro usuario del sistema obtener acceso a mi archivo cifrado? No tengo la intención de intercambiar archivos cifrados con otros corresponsales, sólo quiero cifrar y descifrar mis propios archivos localmente.
Respuesta1
Si obtienen una copia de su clave privada, podrán descifrar los archivos destinados a usted (archivos que otros cifraron con su clave pública).
Entonces, si ingresan a su sistema de alguna manera y obtienen su clave privada, entonces perderá la seguridad.
Ese es el motivo de una frase de contraseña, por lo que incluso si obtienen el archivo de clave privada no pueden usarlo porque no tienen la frase de contraseña.