From: a.kadir altan (e108193@metu.edu.tr)
Date: Sat 14 Feb 2004 - 20:56:26 EST
merhaba,
sayet SSS'da nereye bakmaniz gerektigini bulamadiysaniz probleminizden anladigim
kadariyla cozum burada:
http://www.gnupg.org/documentation/faqs.html#q6.1
bu belki yardimci olacaktir
sayet yerini zaten bulmussaniz ingilizce oldugu icin sorun yasiyorsaniz haber verin,
sorunu daha detayli Turkce izah etmeye calisirim elimden geldigince. simdi cok uzun
yazamayacagim...
gnupg kullanmadim uzun sureli ama sorunu ongorebildigim kadariyla kisaca:
gnupg(ve PGP) sizin ozel anahtarinizi (private key) korumaya almis durumdadir. onu
"kullanima acik haldeyken" kontrolunun disinda bir yere kaydetmek istemez(elinden
geldigince). bu sebeple isletim sisteminin de hafizadan alip bir tasinabilir bellege
(HDD?) kaydetmesini engellemeye calisir. siz de okumussunuzdur, hafizada kayitli
oldugu yeri kilitlemek ister diyor sayfada. (ben bu islem icin windowstaki komutun tam
calismadigini okumustum biryerlerde.konudan anlayan birileri aciklayabilecektir.
sanirim linux bu konuda daha basarili.). bunun icin programin kurulum sirasinda root
haklariyla kurulmus olmasi gerektigini soyluyor.
bende soru isareti doguran kisim su: bu sadece bir uyari, ve diger uyarida(sizin
yazinizdan) birsey kaydedilmedi diyor... uyari yapiyor, ardindan bir islemi de
gerceklestiremedim diyor. o zaman bu talebin islenmesi sirasinda bir hata olustu
tanimina girmez mi? neyse, gereksiz bir takinti benimkisi...
o sayfaya ek olarak soyleyebilecegim: "kullanima acik hal" derken ne kastettim? peki
benim bilgisayarimda zaten ozel anaharim kayitli degil mi derseniz; o da dusunulmus,
sizin ozel anahtariniz saklanmak uzere kayit edildiginde sizin parolaniz (passphrase?)
ile sifrelenip saklanmaktadir. o anahtarin size ait olmasi, kullanmak istediginizde
yetkilendirilmeniz bu sayede saglaniyor. aksi halde bilgisayara oturan birisi
kullanabilirdi di mi?...
simdi saat gec oldu yatmam lazim.
konu hakkinda detay isterseniz soyleyin, yardimci olmaya calisirim.
umarim sorunu dogru anlamisimdir.
iyi calismalar,
kdr
----- Original Message -----
From: "Emre Tugriceri" <etugriceri@phreaker.net>
To: <linux-guvenlik@linux.org.tr>
Sent: Saturday, February 14, 2004 23:20
Subject: [linux-guvenlik] gnupg guvensiz bellek
> =2D----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Merhaba,
>
> Gnupg 1.2.1 kullaniyorum. pubring ve secring keylerimi export etmek istedi=
> =F0im
> zaman asagidaki hatayi aliyorum. nedeni hakkinda bilgisi olan warmi?
>
> $gpg --export-all /home/emre/ringkeyall
>
> pg: UYARI: kullan=FDlan bellek g=FCvenli de=F0il!
> gpg: Daha geni=FE bilgi edinmek i=E7in http://www.gnupg.org/faq.html adresi=
> ne
> bak=FDn=FDz
> gpg: UYARI: hi=E7bir =FEey d=FD=FEar=FD aktar=FDlmad=FD
>
> verilen adreste bahsedilenden tam olarak birsey anlamis degilim yardimci
> olursaniz sewinirim.
>
> iyi calismalar...
> =2D --
> =2D --------------------------------
> Emre TUGRICERI
> Istanbul
> etugriceri@phreaker.net
> uin=3D1075326
> =2D --------------------------------
> =2D----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.1 (GNU/Linux)
>
> iD8DBQFALpE4BZZjRrWGN8IRApL1AKC8YT2T9hTO/oXO2SwRnjXNRqfx8QCg0u1+
> Bd+H09BdACU1aH1BDoru6O4=3D
> =3DFFDh
> =2D----END PGP SIGNATURE-----
>
>
>