Seks ting å bruke GnuPG + Crypto Stick til

Spørsmålet «men hva trenger jeg GnuPG til?» dukker stadig opp når GnuPG/OpenPGP blir samtaleemne blant ingeniører. Hvorvidt hver enkelt teknolog trenger det skal jeg la ligge. Selv synes jeg kombinasjonen GnuPG og Crypto Stick er nyttig, og her er et knippe eksempler på mer eller mindre dagligdagse problemer de løser.

Continue reading

Lesebrett, ePub og nåtiden

kobo-glo Lenge var jeg lesebrettskeptiker, både på grunn av pris, kvalitet og kontrollfreak-holdningen til leverandørene. DRM-mentaliteten bekymrer stadig, men resten av skepsisen er mer eller mindre forsvunnet. Nå som jeg har min Kobo Glo lurer jeg mest på hvor det blir av norsk innhold.

Continue reading

Ny GPG-nøkkel og et forslag til nøkkelstruktur

GPG-nøkkelen min fra 2002 er etter hvert moden for utskifting. Verden har gått fremover, så 1024 bits nøkler er ikke så sikre som de en gang var. Både hovednøkkelen (med signeringsnøkkel) og undernøkkelen for kryptering har ligget på de fleste datamaskinene jeg har hatt de siste ti årene, så det er heller ikke mulig å utelukke at en av dem har vært kompromittert i løpet av den tiden. Nylig kjøpte jeg en CryptoStick – en USB-implementasjon av OpenPGP smartkort. CryptoSticken kan holde på tre RSA-nøkler, og de kan ikke hentes ut derfra igjen. Skadepotensialet ved trojanere på PCen blir derfor begrenset, og som en hyggelig bieffekt av å lage helt ny nøkkel får jeg samtidig muligheten til å unngå å ha privat-delen av hovednøkkelen innom en datamaskin annet enn i unntakstilfeller. Her følger en liten oppskrift på hva jeg har gjort for å få et sett med nøkler som er forenelige med det jeganser som fornuftig bruk av CryptoStick eller OpenPGP-kort. Continue reading