Tôi đã xem xét một thiết lập tương tự gần đây. Trước khi giải quyết câu hỏi của bạn, hãy để tôi chỉ ra điều gì làm phiền tôi về nó. Điều này được giải thích ở độ dài lớn ở đây . Nói tóm lại, khi Pass gọi GPG, nó thực hiện mật mã không đối xứng (RSA / EC) không cần thiết dưới mui xe. Không cần thiết - bởi vì không có bên không đáng tin cậy ở đây.
Điều này gây khó chịu vì tiền điện tử bất đối xứng ít chứng minh tương lai hơn so với tiền điện tử đối xứng. Ví dụ, tiền điện tử bất đối xứng ngày nay bị phá vỡ bởi các máy tính lượng tử đủ lớn, chưa tồn tại. Tổng quát hơn, tiền điện tử bất đối xứng dựa trên "các vấn đề toán học" mà chúng ta không biết cách giải quyết, nhiều hơn so với tiền điện tử đối xứng.
Để giảm thiểu điểm yếu này, điều tối thiểu bạn có thể làm là giữ khóa công khai GPG của mình được sử dụng với Pass riêng tư, vì ví dụ, cuộc tấn công lượng tử (tiềm năng) cần khóa công khai này: xem tại đây .
Đối với câu hỏi thực tế của bạn, không rõ liệu bạn có ý định lưu trữ git repo (với mật khẩu) công khai hay riêng tư. Nếu bạn muốn giữ riêng tư, bạn có thể thực hiện những gì bạn muốn và giảm tính bảo mật của khóa riêng GPG so với phương tiện mà bạn sao lưu repo. Tuy nhiên, điều đó có thể trở thành vấn đề về gà và trứng: nếu repo là riêng tư, làm thế nào để bạn lấy lại trong trường hợp gặp sự cố? Nói cách khác, trong trường hợp "tai nạn xấu", trước tiên bạn phải lấy thứ gì đó . Vì vậy, bạn có thể muốn giữ git repo ở chế độ riêng tư, nhưng sao lưu khóa GPG theo cách mà bạn có thể truy xuất trước, độc lập với mọi thứ khác.
Giải pháp sao lưu ngoại tuyến có rất nhiều, luật sư, tầng hầm, vv xem tại đây . Nhưng tầng hầm không dành cho tất cả mọi người, vì vậy hãy để tôi đề xuất một giải pháp trực tuyến:
Tạo một cụm mật khẩu siêu mạnh không có nghĩa là phải gõ trong nhiều năm. Gợi ý: Lỗi chính tả dài, đáng nhớ của một cụm từ có một số ý nghĩa cá nhân hoặc từ một cuốn sách sẽ không hết bản sao nếu bạn cần tìm nó.
Tạo một tarball với khóa bí mật GPG đã xuất và có thể là thông tin đăng nhập SSH của bạn.
Mã hóa đối xứng với cụm mật khẩu của bạn : gpg --symmetric --armor
.
Tạo một tài khoản lưu trữ git miễn phí.
Tạo một kho lưu trữ công khai , có thể được nhân bản mà không cần thông tin đăng nhập.
Đặt bóng tar được mã hóa và bọc thép trong đó.
Để lấy lại nó sau một "tai nạn xấu":
Cụm mật khẩu đối xứng sẽ là sự bảo vệ chính của bạn chống lại zombie. Mọi người đôi khi không cung cấp cho bạn hoặc người đọc ẩn danh, lợi ích của sự nghi ngờ khi chọn cụm mật khẩu. Nhưng với một cụm mật khẩu tốt, tiền điện tử đối xứng phải vững chắc.
Khi bạn xuất khóa riêng GPG, nó sẽ được mã hóa bằng cụm mật khẩu của chính nó. Các phiên bản gần đây của GPG sẽ không cho phép xuất khẩu không được mã hóa. Bạn có thể sử dụng cụm mật khẩu GPG "thông thường" của mình tại đây. Chỉ cần nhớ rằng trong trường hợp xảy ra sự cố, bạn sẽ cần cả hai cụm mật khẩu để truy cập khóa riêng GPG của mình.