Я новачок у використанні GnuPG і намагаюся зрозуміти, як найкраще ним користуватися. Я ознайомився з коротким, зрозумілим поясненням GPG / PGP для нетехнічних людей? , але більшість посібників пояснюють PGP з точки зору однієї машини.
Я хочу використовувати GnuPG на трьох обчислювальних пристроях: ПК з ПК Linux, ноутбуком Linux і телефоном Android.
Основний випадок використання - це шифрування / розшифрування електронної пошти, що управляється службою IMAP, тому для дешифрування для всіх пристроїв потрібен однаковий приватний ключ.
Я думаю, що мої варіанти є:
Просто скопіюйте всі мої ключі до брелоку на кожному пристрої та покладайтеся в основному на пароль приватного ключа для захисту.
Створіть головний ключ (з --gen-key), щоб представити мою особу, а потім створіть окремий одноразовий ключ (знову ж таки --gengen key) для шифрування / розшифрування електронних листів і підпишіться головним ключем. Перший розміщений лише на моєму ПК, останній поширюється на кожен пристрій. Поки мої мобільні пристрої не порушені, одноразовий ключ залишається дійсним.
Я можу бути надмірно параноїком і зробити це складнішим, ніж це має бути, але жартівте мене, будь ласка. Я вірю в те, що не класти всі яйця в один кошик.
Головним ключем повинен бути мій цифровий ідентифікатор. Багато зусиль буде витрачено на створення довіри навколо цієї ідентичності, і я скоріше зазнаю незручностей своєї паранойї, ніж втрачу свій ключ від необережності і мушу будувати довіру навколо нового головного ключа (можливо, це не так погано, як я подумайте, але я новачок у цьому) .
Я швидше втрачу ноутбук або телефон, ніж свій ПК. Якщо втрата == компроміс, я краще втрачу одноразову пару ключів (яку я можу відкликати), ніж мою основну пару ключів. Я завжди можу дарувати довіру свого головного ключа новому одноразовому ключу.
Вибачте за справді довге запитання. :-)
TL; DR
Чи достатній захист паролем для зберігання мого головного приватного ключа на кількох пристроях?
Чи можливий мій план варіанту №2? Я щось помилився чи це можна покращити?
Якщо варіант №2 - це погана ідея, то які найкращі практики використання GnuPG для одного користувача на кількох пристроях?