Software-update: Gpg4win 5.0.1

Collega’s met Windows gebruiken dit om bestanden te encrypten zodat je veilig kunt delen en om inhoud van mails met gevoelige informatie versleuteld te kunnen versturen en ontvangen.

Ik gebruik GPG Suite omdat ik een Mac heb, maar dat komt op hetzelfde neer.

Ik gebruik altijd pgp als ik zekerheid wil dat de data of informatie alleen door specifieke personen bekeken en gelezen kan worden. Denk bijvoorbeeld aan pentesten of geclassificeerde documenten.

[Reactie gewijzigd door Blommie01 op 27 januari 2026 23:50]

Ik gebruik GPG voor dit password manager ecosysteem.
Daarmee ontsleutel ik slechts 1 wachtwoord tegelijk, per fysieke tik op n Yubikey.
Vziw, bij de meeste andere managers ontsleutel je niet 1 wachtwoord tegelijk, maar meteen de hele kluis, waardoor eventuele malware/hackers ook gelijk overal bij kunnen.
En dat ontsleutelen fysiek contact vereist is ook een extra drempel natuurlijk, maar dat kan je bij andere (populairdere) managers ook wel krijgen, via Yubikey of FIDO2 oid.

Ik gebruik het om mijn git commits te signeren, iets wat meer developers zouden moeten doen.

Gebruik het ook voornamelijk om Github repos van een handtekening te voorzien.

Wachtwoord ontsleutelen kan alleen met de geheime sleutel.
De geheime sleutel staat in mijn geval niet in mn PC of mn hoofd, maar alleen in mn Yubikey (al heb ik wel backup, lang verhaal).
Die sleutel blijft ook alleen op de YK, kan ook niet door mij/PC daarvan worden uitgelezen.

Als ik n versleuteld wachtwoord wil ontsleutelen, dan geeft PC aan YK het versleutelde wachtwoord, en vraagt of YK dat wilt ontsleutelen.
Dan geef ik ook nog aan YK de pincode, en druk ik op YK.
Als YK ziet dat pincode klopt en gedrukt is, dan geeft ie het ontsleutelde wachtwoord weer terug aan PC en kan ik het zien.

Het enige "geheim" dat ik op de PC intyp, is dus die pincode.
Als iemand dat afluistert, en ook nog eens al mijn versleutelde wachtwoorden heeft, kunnen ze daar nog steeds niks mee.
Want je moet dan ook nog de YK hebben, en daarop drukken, want dat is de enige manier om te ontsleutelen.
Zou mijn systeem compleet ge-pwned zijn, dan kunnen ze ook via mijn PC bij de YK natuurlijk.
Maar ze kunnen dan nog niet op het knopje drukken dus doet ie alsnog niks.
Ze kunnen wachten totdat ik op het knopje druk (omdat ikzelf n wachtwoord wil zien), maar dan weten ze alleen dat wachtwoord (want 1x drukken is 1 wachtwoord ontsleutelen).

Ik ken Keepass niet zo, maar 2FA zorgt ervoor dat om te ontsleutelen, je 2 factors moet hebben, dus dat is moeilijker voor een aanvaller om te krijgen.
Maar stel als je systeem compleet ge-pwned is zonder dat je dat weet, dwz de aanvaller ziet alles, behalve je 2e factor.
Dan kan ie nog steeds niks, maar kan ie wachten totdat jij n keer n wachtwoord moet hebben, en die factor gebruikt.
Daarna zijn al je geheimen toegankelijk, bijv als de aanvaller je complete RAM kan lezen.
Tenminste, zo werkt dat bij de meeste managers.
In mijn geval zou dat niet mogelijk zijn (aannemende dat YK geen kwetsbaarheden heeft dan).

[Reactie gewijzigd door N8w8 op 28 januari 2026 15:49]