สมาร์ทการ์ดสำหรับการจัดเก็บคีย์ gpg / ssh (Linux) - ฉันต้องการอะไร


4

ฉันสนใจที่จะเก็บกุญแจ SSH และปุ่ม gpg ไว้ในสมาร์ทการ์ดเพื่อเพิ่มความปลอดภัย อย่างไรก็ตามฉันมีความไม่แน่นอนเล็กน้อยในบางประเด็นซึ่งมีดังนี้:

  1. ฉันสามารถรับการ์ดได้กี่คีย์ ฉันถือว่าทั้ง SSH และ GPG สามารถจัดเก็บคีย์ไว้ในการ์ดได้
  2. มีการ จำกัด ขนาดคีย์หรือไม่ ฉันเห็นการ์ดจำนวนมากบอกว่าพวกเขารองรับคีย์ 2048 บิตขนาดที่ใหญ่กว่านี้คืออะไร
  3. ฮาร์ดแวร์: ทุกคนสามารถแนะนำชุดการ์ด / เครื่องอ่านที่ทำงานได้ดีหรือไม่? ฉันได้ทำการวิจัยในปริมาณที่พอใช้แล้วและดูเหมือนว่าผู้อ่าน PC / SC อาจเป็นเรื่องที่ยุ่งยาก - นี่เป็นประสบการณ์ของคุณหรือไม่?
  4. ฉันพลาดสิ่งที่ควรถามหรือไม่? มีอุปสรรคอื่น ๆ บ้างไหม?

ฉันรู้ว่า fsf europe แจกบัตรสมาชิกด้วย - ฉันไม่แน่ใจว่าฉันต้องการเข้าร่วม แต่ ... บัตรเหล่านี้ดีหรือไม่?

คำตอบ:


1

ฉันพยายามทำสิ่งนี้โดยใช้คำแนะนำของ FSFe ฉันเข้าใกล้เพราะคำแนะนำของพวกเขาค่อนข้างดี

คุณจะต้องมีเครื่องอ่านสมาร์ทการ์ดที่รองรับ ฉันขัดขวางสองชิ้นราคา $ 20 ต่อชิ้นไม่จำรุ่นได้ การตั้งค่าทั้งหมดของพวกเขาทำงานได้ดีจริงๆ PC / SC ค่อนข้างแน่นอนเพราะมันเป็นมาตรฐาน MS แต่มันทำงานได้ดีพอสำหรับสิ่งที่ฉันต้องการให้ทำ

คุณจะต้องมีสมาร์ทการ์ดที่รองรับ ฉันใช้การ์ด "เก็บเฉพาะ" ทั่วไปและได้รับการบอกจากผู้อ่านว่ามันเป็น "การ์ดที่ไม่มีอำนาจ" (ซึ่งฉันคาดว่าจะเป็นเพราะมันอายุมากแล้ว 10 ปีหรือมากกว่านั้น) คุณต้องตรวจสอบให้แน่ใจว่าการ์ดนั้นสามารถเก็บกุญแจได้

เป็นไปได้ที่ FSFe จะบอกคุณว่าพวกเขากำลังใช้การ์ดประเภทใด (ฉันอยู่ในสหรัฐอเมริกาไม่แน่ใจว่าฉันสามารถเข้าร่วมได้ฉันเคยเข้าร่วม FSF แล้ว)


ขอบคุณ Broam ที่น่าสนใจมาก ฉันจะปล่อยให้เปิดไว้เพื่อดูว่าใครมีความคิดเพิ่มเติมอีกในตอนนี้ แต่ขอบคุณสำหรับคำตอบ

ฉันคิดว่าคุณรอมานานพอแล้ว +150 ตัวแทนสำหรับคุณ

2

ฉันเข้าร่วม FSFE (มูลนิธิซอฟต์แวร์เสรีแห่งยุโรป) เมื่อหลายปีก่อนในฐานะชาวอเมริกันและพวกเขาส่งสมาร์ทการ์ด FSFE ให้ฉันโดยไม่มีปัญหาใด ๆ

ขณะนี้ฉันใช้การ์ดนี้เพื่อล็อกอินเข้าสู่เวิร์กสเตชัน Ubuntu รวมถึงจัดเก็บคีย์ส่วนตัวสำหรับ GPG / PGP และ SSH

ข้อเสียเปรียบเพียงอย่างเดียวที่ฉันพบคือขีดจำกัดความยาว 1024 คีย์สำหรับคีย์ PGP

เครื่องอ่านการ์ดที่ฉันใช้ในเครื่องอ่านสมาร์ทการ์ด USB ของ SCM Microsystems (SCR3310) คุณสามารถค้นหาพวกเขาได้ที่ Amazon ราคาต่ำกว่า $ 20

ขอให้โชคดี


1

หากสิ่งที่คุณต้องการคือความปลอดภัยเพิ่มเติมทำไมคุณไม่เก็บไว้ในไดเรกทอรีที่เข้ารหัส หากคุณใช้ linux หรือแม้กระทั่ง windows ให้ดาวน์โหลด truecrypt จากนั้นกำหนดใช้ไดเรกทอรีที่เข้ารหัสก่อนที่คุณจะเปิดเซสชัน ssh ด้วยวิธีนี้คุณไม่ต้องกังวลกับการทำการ์ดของคุณหายหรือกลัวว่าการ์ดจะแย่ หากคุณใช้การ์ดคุณควรสำรองข้อมูลและลดความปลอดภัย

แม้ว่าคุณจะใช้การ์ดฉันจะยังคงเข้ารหัสอุปกรณ์หากคุณกังวลเกี่ยวกับความปลอดภัย

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.