Mailinglisten-Archive |
Hi, * Peter Grossmann wrote: > Der Kundenbetreuer kann gerade einmal ein email-Programm mit > PGP-Entschluesselung bedienen. Um eine Datei mittels PGP zu verschl�sseln, brauchst du deinen secret key und ein Mantra. Normalerweise gibt man dieses Mantra bei jeder Verschl�sselung neu ein. Ist ja auch sinnvoll, ansonsten ist das Mantra ja �berfl�ssig. Nun gibt es die M�glichkeit, dieses Mantra in einer Umgebungsvariablen abzulegen, dann kann man eigentlich automatisiert E-Mails verschl�sseln. Von dieser M�glichkeit rate ich jedoch ab, da das Verwahren des Mantras in einer Umgebungsvariablen weitere Gefahren in sich birgt: - wer hat noch Zugriff auf den Rechner? - ist die Person bzw. sind die Personen, die das root-Passwort kennen, vertrauensw�rdig genug? - ist der Rechner gesch�tzt, d.h. s�mtliche Peripherie vor unbefugten Zugriffen gesch�tzt (Rechner in einem Tresor-Raum, Tastatur, Maus, etc.) - ist der Rechner durch hinreichend viele Firewalls (gekreuzt verkettet z.B.) von der Aussenwelt gesch�tzt? - ... > Deshalb soll die email mittels PGP verschluesselt werden. Naja, ich rate davon ab, weil das ungef�hr aufs Gleiche rauskommt, wie wenn du die E-Mail unverschl�sselt ver- schicken l��t. Wer sieht das anders? Willst du es dennoch machen: pgp �ber exec/system etc. aufrufen. N�here Details verr�t dir die manpage zu PGP. -- Bj�rn Schotte 09364/810492 PHP-Center -> <http://www.php-center.de/> Virtuelle Postkartengr�sse -> <http://www.web-cards.de/>
php::bar PHP Wiki - Listenarchive