Cách tốt nhất để giữ tệp khóa riêng tư PGP do GnuPG tạo ra là gì?
Tôi sẽ chỉ lưu trữ khóa công khai của mình trực tuyến, trong Gmail, trên nhiều máy tính của tôi. Ở đâu / làm thế nào tốt nhất để bảo vệ và lưu trữ tệp khóa riêng?
Cách tốt nhất để giữ tệp khóa riêng tư PGP do GnuPG tạo ra là gì?
Tôi sẽ chỉ lưu trữ khóa công khai của mình trực tuyến, trong Gmail, trên nhiều máy tính của tôi. Ở đâu / làm thế nào tốt nhất để bảo vệ và lưu trữ tệp khóa riêng?
Câu trả lời:
Sử dụng phần mềm mã hóa yêu thích của bạn hoặc chỉ để nó một mình trên máy tính để bàn ở bất cứ đâu hoặc bất cứ nơi nào bạn muốn trên máy tính của mình (giả sử quyền truy cập vật lý vào máy tính của bạn được bảo mật, sẽ có rất ít / không có khả năng ai đó có thể lấy khóa).
TL; DR một ổ đĩa flash hoặc CD ở nơi an toàn.
Xem như đây là một câu hỏi bảo mật, tôi sẽ rất do dự khi giao phó khóa riêng của mình cho Google hoặc bất kỳ dịch vụ đám mây lớn nào khác. Gọi tôi là hoang tưởng, nhưng khóa PGP của bạn là chữ ký của bạn . Tôi ghét phải nhắc bạn về những điều đơn giản, nhưng với khóa PGP của bạn, tôi "là" bạn. Cá nhân, tôi sẽ sao lưu chìa khóa của mình trên bất kỳ / tất cả các máy tính mà tôi sở hữu và để có biện pháp tốt, hãy đặt một đĩa CD hoặc ổ đĩa flash có nhãn ở nơi an toàn. (giống như một khẩu súng an toàn)
chỉnh sửa: rất tiếc, xin lỗi @soandos có cùng ý tưởng trước.
Tôi tìm thấy giấy tờ . Khóa riêng của bạn cũng chứa một bản sao của khóa chung. Vì khóa chung được sao lưu tới hàng chục máy chủ khóa, bạn chỉ cần lo lắng về khóa riêng mà không có khóa chung. Paperkey chỉ trích xuất thông tin cần thiết này và cung cấp cho bạn một hexdump văn bản đơn giản với tổng kiểm tra.
Trong trường hợp khẩn cấp, khi mọi thứ khác không thành công, bạn vẫn có thể nhập thủ công (hoặc với máy quét và OCR) vào kết xuất hex và tạo lại khóa riêng của bạn.
Thêm vào đó là optar . Optar không liên quan đến mật mã. Nó chỉ lấy bất kỳ tệp nào và cung cấp cho bạn mã QR giống như mã hóa rất dày đặc các byte này. Bạn cũng có thể cung cấp đầu ra của paperkey thông qua optar để cứu bạn khỏi việc nhập thủ công khi khôi phục khóa của bạn. Nhưng chắc chắn cũng để in plain paperkey sản lượng kể từ khi bạn đang cam chịu nếu bạn đã chỉ optar đầu ra nhưng không phải là optar phần mềm nữa.
Paperkey có sẵn trong Debian, optar chưa .
Ngoài các bản sao lưu trên giấy đó, bạn nên lấy một chiếc USB có khóa riêng và quét các tài liệu quan trọng nhất (giấy khai sinh, bảo hiểm, tài liệu tham khảo công việc, chứng chỉ) và gửi nó tại nơi lưu giữ hỏa hoạn, cướp và thực thi pháp luật. (Cá nhân tôi sẽ không tin tưởng các ngân hàng với điều đó.)
Tôi sẽ lưu trữ nó trong một định dạng được mã hóa ở một nơi khác. Tùy chọn bao gồm trên một khối lượng TrueCrypt, trong một KeePass cơ sở dữ liệu hay bất cứ những hình thức khác của mã hóa mà bạn thích. Tùy thuộc vào mức độ lo lắng của bạn về bảo mật sẽ xác định xem bạn sẽ lưu trữ khóa trên đám mây hay không, nhưng nếu tôi sử dụng mã hóa mạnh để mã hóa khóa riêng và không bảo vệ dữ liệu cực kỳ nhạy cảm, tôi có thể sẽ lưu trữ nó trong gmail hoặc dropbox.
Mặc dù những người khác khuyên nên sử dụng các phần mềm khác nhau, bạn không thể chắc chắn rằng nó vẫn sẽ khả dụng trong vòng 20 năm.
Tuy nhiên, bạn có thể hưởng lợi từ thực tế là khóa có trong văn bản thuần túy: In nó ra và lưu trữ ở nơi an toàn. Văn bản đơn giản có nghĩa là: không cần một số phần mềm đặc biệt. Tuy nhiên, bạn không cần phải nhập lại, vì có rất nhiều phần mềm nhận dạng văn bản (miễn phí) có sẵn và rất có thể sẽ luôn như vậy.
Không cần phải nói, rằng nếu mọi thứ thất bại , bạn vẫn có thể ngồi xuống và gõ phím vào (bit tôi nghi ngờ rằng điều này sẽ xảy ra).