Який найкращий спосіб зберегти файл приватного ключа PGP, згенерований GnuPG?
Я просто зберігатиму свій відкритий ключ в Інтернеті, в Gmail, на багатьох своїх комп’ютерах. Де / як найкраще захистити та зберігати файл приватного ключа?
Який найкращий спосіб зберегти файл приватного ключа PGP, згенерований GnuPG?
Я просто зберігатиму свій відкритий ключ в Інтернеті, в Gmail, на багатьох своїх комп’ютерах. Де / як найкраще захистити та зберігати файл приватного ключа?
Відповіді:
Використовуйте улюблене програмне забезпечення для шифрування або просто залиште його в спокої на робочому столі де-небудь або де завгодно на комп’ютері (якщо припустити, що фізичний доступ до комп'ютера захищений, мало шансів, що хтось зможе отримати ключ).
TL; DR флеш-диск або компакт-диск у безпечному місці.
Вважаючи це питанням безпеки, я б дуже вагався довірити свій приватний ключ Google або будь-якій іншій важливій хмарній службі. Називайте мене параноїком, але ваш PGP-ключ - це ваш підпис . Я ненавиджу нагадувати вам про просте, але з вашим PGP-ключем я "є" вас. Особисто я б створив резервну копію свого ключа на будь-якому / всіх комп’ютерах, якими я володію, і на добру мірку поставив бик із міткою на компакт-диску чи флеш-пам’яті. (як безпечний пістолет)
редагувати: ой, вибачте @soandos спершу була та ж ідея.
Я знайшов папірці . Ваш приватний ключ також містить копію відкритого ключа. Оскільки відкритий ключ є резервним копією на десятках серверів ключів, вам потрібно потурбуватися лише про приватний ключ без включеного відкритого ключа. Paperkey витягує лише цю важливу інформацію та надає вам звичайний текстовий шестигранник із контрольними сумами.
У разі надзвичайної ситуації, коли все інше не вдасться, ви все одно можете вручну (або зі сканером та OCR) ввести шестигранний дамп і відтворити ваш приватний ключ.
На додаток до цього є отар . Optar не пов'язаний з криптографією. Він просто бере будь-який файл і надає вам QR-код, як дуже щільне кодування цих байтів. Ви також можете подати вихідний папір через optar, щоб уберегти від введення вручну під час відновлення ключа. Але не забудьте також надрукувати звичайний вихідний папір, оскільки ви приречені, якщо у вас є лише вихідний сигнал, але вже не програмне забезпечення optar .
Paperkey доступний на Debian, поки що не використовується .
Окрім цих резервних копій на папері, вам слід взяти USB-накопичувач із вашим приватним ключем та скануваннями найважливіших документів (свідоцтво про народження, страхування, службові довідки, посвідчення) та здати їх на пожежу, пограбування та заощадження правоохоронних органів. (Я особисто не хотів би довіряти цьому банкам.)
Я б зберігав його в зашифрованому форматі десь в іншому місці. Опції містять на томі truecrypt, в базі даних зберігання або будь-якій іншій формі шифрування, яку ви бажаєте. Залежно від того, наскільки ви нервово налаштовані, безпека визначатиме, чи будете ви зберігати ключ у хмарі, але якщо я використовував сильне шифрування для шифрування приватного ключа і не захищав надзвичайно чутливі дані, я, ймовірно, зберігав би їх у gmail або dropbox.
Хоча інші рекомендують використовувати інше програмне забезпечення, ви не можете бути впевнені, що воно все ще буде доступне, наприклад, через 20 років.
Однак ви можете скористатися тим, що ключ присутній у простому тексті: роздрукуйте його та зберігайте у безпечному місці. Звичайний текст просто означає: немає необхідності в якомусь спеціальному програмному забезпеченні. Тим не менш, вам не потрібно вводити його назад, оскільки існує велика різноманітність (безкоштовного) програмного забезпечення для розпізнавання тексту, яке, швидше за все, завжди буде.
Потрібно говорити, що якщо все не вдасться , ви все одно можете сісти і набрати ключ (трохи сумніваюся, що це колись буде).