Zusammenfassung vom heise Artikel, wie man PGP-Key Signaturen auf den neuesten Stand bringt. Problematische Signaturen aufspüren $ gpg –export –armor <KeyID> >mykey.asc $ gpg –list-packets mykey.asc $ gpg –list-packets mykey.asc | grep -A2 ‘:signature packet:.*<KeyID>’ Alles was digest algo 2 steht für SHA1 enthält sollte aktualisiert werden: :signature packet: algo 1, keyid 576822F9E1374764 version 4, created 1381741909, md5len 0, sigclass 0x13 digest algo 2, begin of digest 9b 07 Signatur mit dem expire-Trick erneuern Zuerst Backup:

Migration of .gnupg directory to latest gnupg 2.1.x Migrate privat key to Nitrokey This documentation was made with gnupg 2.1.18. Requirements for Debian stretch apt-get install scdaemon nitrokey-app 1. Make a backup: Save public and secret keyring The following script does a complete export of your public and private keys plus a backup of the trust database. For this you have to fill the variable KEYS= "" with the private keys.

Import your backup gpg key into root’s gnupg keystore. mkdir -p /var/backup cat << EOF >>/etc/cron.daily/backup #!/bin/bash #set -x umask 077 GPG_KEY=<gpg key> TMPDIR=/tmp USER=root DSTDIR=/var/backup/$HOSTNAME DBFILE=hostname.sql BACKUP_DIRS='/etc /var/spool/cron' # backup piwik mysql database mysqldump –all-databases \ –events –single-transaction –routines >${TMPDIR}/${DBFILE} && \ chown ${USER}:${USER} ${TMPDIR}/${DBFILE} && \ cat ${TMPDIR}/${DBFILE} | gpg –no-tty –encrypt \ -r ${GPG_KEY} - >${DSTDIR}/${DBFILE}.gpg" && \ rm ${TMPDIR}/$DBFILE || exit 3 tar cfz ${TMPDIR}/${HOSTNAME}.tgz $BACKUP_DIRS &>/dev/null && \ chown ${USER}:${USER} ${TMPDIR}/${HOSTNAME}.

In einem Interview mit dem Guardian bestätigte Insider Edward Snowden: «Verschlüsselung funktioniert. Sauber implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich noch verlassen kann.» Wo gibt es sauber implementierte Verschlüsselung? OpenOffice: siehe LibreOffice LibreOffice 3.5 unterstützt AES-256 für die Verschlüsselung passwortgeschützter Dateien in den Formaten ODF 1.2 und ODF 1.2. Die bisherige Blowfish-Verschlüsselung in ODF 1.2-Dateien gilt als veraltet. Firefox Sync Server hat Hinweise auf gut implementierte Verschlüsselung.