В многопользовательской системе (linux) я создал закрытый ключ без парольной фразы. Теперь я могу зашифровать файл и расшифровать его локально, не указывая парольную фразу. Это очень удобно и, по-видимому, безопасно. Зашифрованный файл имеет права на чтение/запись только для владельца файла (меня). Однако мне интересно, каким рискам я подвергаюсь, не защищая свой закрытый ключ парольной фразой, или как другой пользователь в системе может получить доступ к моему зашифрованному файлу? Я не собираюсь обмениваться зашифрованными файлами с другими корреспондентами, я хочу только шифровать и расшифровывать свои собственные файлы локально.
решение1
Если они получат копию вашего закрытого ключа, то они смогут расшифровать файлы, предназначенные для вас (файлы, зашифрованные другими с помощью вашего открытого ключа).
Поэтому, если они каким-то образом взломают вашу систему и получат ваш закрытый ключ, вы потеряете безопасность.
Вот для чего нужна парольная фраза: даже если злоумышленники получат файл закрытого ключа, они не смогут его использовать, поскольку у них нет парольной фразы.