Mailinglisten-Archive |
Hi, * Peter Grossmann wrote: > Der Kundenbetreuer kann gerade einmal ein email-Programm mit > PGP-Entschluesselung bedienen. Um eine Datei mittels PGP zu verschlüsseln, brauchst du deinen secret key und ein Mantra. Normalerweise gibt man dieses Mantra bei jeder Verschlüsselung neu ein. Ist ja auch sinnvoll, ansonsten ist das Mantra ja überflüssig. Nun gibt es die Möglichkeit, dieses Mantra in einer Umgebungsvariablen abzulegen, dann kann man eigentlich automatisiert E-Mails verschlüsseln. Von dieser Möglichkeit rate ich jedoch ab, da das Verwahren des Mantras in einer Umgebungsvariablen weitere Gefahren in sich birgt: - wer hat noch Zugriff auf den Rechner? - ist die Person bzw. sind die Personen, die das root-Passwort kennen, vertrauenswürdig genug? - ist der Rechner geschützt, d.h. sämtliche Peripherie vor unbefugten Zugriffen geschützt (Rechner in einem Tresor-Raum, Tastatur, Maus, etc.) - ist der Rechner durch hinreichend viele Firewalls (gekreuzt verkettet z.B.) von der Aussenwelt geschützt? - ... > Deshalb soll die email mittels PGP verschluesselt werden. Naja, ich rate davon ab, weil das ungefähr aufs Gleiche rauskommt, wie wenn du die E-Mail unverschlüsselt ver- schicken läßt. Wer sieht das anders? Willst du es dennoch machen: pgp über exec/system etc. aufrufen. Nähere Details verrät dir die manpage zu PGP. -- Björn Schotte 09364/810492 PHP-Center -> <http://www.php-center.de/> Virtuelle Postkartengrüsse -> <http://www.web-cards.de/>
php::bar PHP Wiki - Listenarchive