GPG, el programa de cifrado asimétrico para correo electrónico libre, o PGP me genera una gran duda.
Cuando uno exporta la clave privada con una frase clave y luego le cambia la frase clave (password) y la vuelve a exportar, no es que todo el texto -de la clave privada exportada- (en base 64) se haya modificado sino solamente unas partes.
Esto me da a entender que la clave privada no se encuentra cifrada en el disco rígido mediante la frase clave.
En conclusión si alguien accede físicamente a la computadora en cuestión podrá exportar la clave privada y descifrar los mensajes, no entiendo para que esta la frase clave entonces.
Tampoco se como harán para saltearse la protección de la frase clave.
El articulo que me desperto la duda es el siguiente:
Cita de: http://www.elconfidencialdigital.com/Articulo.aspx?IdObjeto=24431En ese momento, la dirección de ETA ordenó adoptar un nuevo sistema de encriptación de archivos informáticos: el 'PGP' ('Pretty Good Privacy', en inglés, o 'Muy buena privacidad'), un programa que cualquier internauta puede descargarse de la Red –vea aquí cómo funciona-.
Aunque pueda parecer inexpugnable en ocasiones, los terroristas han visto cómo las Fuerzas de Seguridad descifran cada vez más documentos, lo que provoca un conocimiento más exhaustivo de los movimientos e intenciones de los 'comandos' asesinos. Por este motivo, ETA ha decidido recientemente cambiar de sistema de encriptación y pasarse al TrueCrypt.
En conclusión la duda seria si teniendo acceso físico a la computadora se puede obtener la clave privada y de esta forma decifrar los documentos. Y como impedir que esto suceda.