Em um sistema multiusuário (linux), criei uma chave privada sem senha. Agora posso criptografar um arquivo e descriptografá-lo localmente sem fornecer uma senha. Isso é muito conveniente e parece seguro. O arquivo criptografado possui permissões de leitura/gravação apenas para o proprietário do arquivo (eu). No entanto, estou interessado em saber quais riscos estou exposto ao não proteger minha chave privada com uma senha longa ou como outro usuário no sistema poderia obter acesso ao meu arquivo criptografado? Não pretendo trocar arquivos criptografados com outros correspondentes, quero apenas criptografar e descriptografar meus próprios arquivos localmente.
Responder1
Se eles obtiverem uma cópia de sua chave privada, poderão descriptografar os arquivos destinados a você (arquivos criptografados por outras pessoas com sua chave pública).
Portanto, se eles invadirem seu sistema de alguma forma e obtiverem sua chave privada, você perderá a segurança.
Essa é a razão de uma senha, portanto, mesmo que obtenham o arquivo de chave privada, não poderão usá-lo porque não possuem a senha.