Lưu trữ thư mục GnuPG trong Dropbox

8

Tôi muốn sử dụng dropbox để sao lưu các khóa gpg của mình, IMHO ngay cả khi quản trị viên dropbox nhận được một bản sao của các khóa họ vẫn cần cụm mật khẩu để sử dụng, vậy có ổn không khi cho rằng điều này an toàn để làm như vậy?

dropbox  gnupg 
Hamza Yerlikaya
nguồn
Tôi thực sự không biết loại GPG mã hóa nào sử dụng để bảo vệ các khóa riêng của nó, vì vậy tôi không thể nhận xét về tính bảo mật của nó, nhưng tôi sẽ không làm điều này. Tôi chỉ cần tạo một khóa khác nhau cho mỗi máy tính tôi cần, để mỗi phím không bao giờ rời khỏi máy tính mà nó đã tạo.
David Z
1
Tôi cũng giữ các tệp được mã hóa trong hộp thả mà tôi cần truy cập từ nhiều máy vì vậy tôi cần đồng bộ hóa cùng một khóa gpg.
Hamza Yerlikaya
trong trường hợp nào bạn có thể mã hóa các khóa bằng thứ gì đó mà bạn có thể giải mã ở bất cứ đâu (có thể là khối lượng OTFE) và dán mã đó trên DropBox? Hoặc mang theo các tệp chính bên mình trên thẻ nhớ USB?
DMA57361

Câu trả lời:

6

Tôi sẽ khuyên không nên làm điều này. Đúng, họ cần cụm mật khẩu, nhưng bạn vẫn phải luôn giữ khóa riêng dưới sự kiểm soát trực tiếp của mình. GPG phụ thuộc vào mô hình bảo mật yêu cầu một cái gì đó bạn biết (cụm mật khẩu) và thứ bạn có (khóa). Bằng cách để chìa khóa của bạn ra khỏi đó, bạn sẽ có nguy cơ đánh bại hoàn toàn một nửa sơ đồ xác thực. Tôi nghi ngờ rằng các nhân viên của DropBox sẽ cố tình vượt qua bạn, nhưng nếu họ vi phạm an ninh cho phép kẻ tấn công bên thứ 3 có quyền truy cập, bạn sẽ gặp tình huống xấu. Sẽ an toàn hơn nhiều nếu giữ các phím của bạn sao lưu trên một số loại phương tiện vật lý như ổ đĩa flash.

nheo
nguồn
2
+1 Mật khẩu của bạn là liên kết yếu nhất trong chuỗi (nó nhỏ hơn và dễ dàng hơn rất nhiều để bắt buộc (hoặc đoán!) So với bất kỳ phần nào khác) - nếu bạn cung cấp cho ai đó mọi thứ trừ mật khẩu, bạn sẽ thấy quan điểm của tôi .. .
DMA57361
3

Đầu tiên, hiểu rằng "an toàn" luôn luôn là tương đối. Bạn nên suy nghĩ về vấn đề " đủ an toàn cho trường hợp sử dụng của tôi", và điều đó cuối cùng sẽ phụ thuộc vào bạn.

Kế hoạch bảo vệ các khóa bí mật của GnuPG là cách tốt nhất mà hiện tại bất cứ ai cũng biết cách làm; nó tạo ra một khóa đối xứng từ cụm mật khẩu của bạn và sử dụng khóa bảo vệ khóa bí mật. Khóa đối xứng này không bao giờ được lưu trữ; nó bắt nguồn từ cụm mật khẩu mỗi lần nó được yêu cầu.

Điều này cung cấp bảo vệ khá mạnh mẽ của khóa bí mật. Đủ để cuộc tấn công tốt nhất để khôi phục khóa bí mật của bạn là đoán cụm mật khẩu của bạn. Hoặc, đặt một cách khác, làm cho khóa bí mật của bạn "bán công khai" bằng cách đặt nó vào một cái gì đó như Dropbox có nghĩa là khóa của bạn chỉ an toàn như cụm mật khẩu bạn đã chọn để bảo vệ nó.

có các công cụ được xây dựng có mục đích để bẻ khóa cụm mật khẩu GnuPG và vì luật Moore có nghĩa là việc bẻ khóa mật khẩu trở nên dễ dàng hơn theo thời gian, bạn cần một cụm mật khẩu thực sự mạnh mẽ để làm cho bất kỳ loại mật khẩu nào an toàn.

Tùy thuộc vào những gì khóa bí mật của bạn bảo vệ, việc chọn một cụm mật khẩu hợp lý có thể đủ an toàn để mạo hiểm đưa khóa vào Dropbox; và sự thuận tiện có thể có giá trị rủi ro. Nhưng cách tốt nhất là chỉ cho phép khóa bí mật trên máy đã tạo ra nó và một vị trí sao lưu / ký quỹ dưới sự kiểm soát trực tiếp của bạn (ví dụ như được in ra và đặt trong két an toàn chống cháy).

DarrenPMeyer
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.