Secret Key Exportieren

Hallo!

Mir ist aufgefallen, dass man den Secret Key einfach so nach dem Starten der Anwendung GnuPrivacyAssistant exportieren kann.
Dasselbe gilt für EnigMail unter Thunderbird.

Somit kann doch jeder mit Zugang zu dem Computer den geheimen Schlüssel bekommen.
Ist das nicht furchtbar unsicher?
Oder benutze ich es falsch?

Daniel

würde mich auch interessieren und hab ein verwandtes Anliegen: ist es so, dass der Schlüssel mit der passphrase-verschlüsselt exportiert wird?

Das würde ja die Frage von OP beantworten.

Und falls dem nicht so ist, meine Frage: ich hab nen key wiedereingelesen, hatte ja ne Sicherungskopie ultramegatotalsicher gespeichert. Beim Einlesen wollte er keinerlei Passwort, aber jetzt beim signieren etc fragt er nach einem … akzeptiert aber kein leeres Passwort.

ich hab ein paar Vermutungen, müsste ich das jetz echt bruteforcen? -_- Oder hat meine Installation nen Knoten und ich hätte eine beim Einlesen ne neue passphrase festlegen müssen?