กำลังจัดเก็บโฟลเดอร์ GnuPG ใน Dropbox

8

ฉันต้องการใช้ดรอปบ็อกซ์สำหรับการสำรองคีย์ gpg ของฉัน IMHO แม้ว่าผู้ดูแลระบบดรอปบ็อกซ์จะได้รับสำเนาของคีย์ที่พวกเขายังต้องใช้วลีรหัสผ่านในการใช้งาน

dropbox gnupg

— Hamza Yerlikaya
แหล่งที่มา

จริง ๆ แล้วฉันไม่รู้ว่าการเข้ารหัสชนิดใดที่ GPG ใช้เพื่อปกป้องคีย์ส่วนตัวของมันดังนั้นฉันจึงไม่สามารถแสดงความคิดเห็นเกี่ยวกับความปลอดภัยของมันได้ แต่ฉันจะไม่ทำเช่นนี้ ฉันแค่สร้างคีย์ที่แตกต่างกันสำหรับคอมพิวเตอร์แต่ละเครื่องที่ฉันต้องการให้ใช้เพื่อให้แต่ละคีย์ไม่ออกจากคอมพิวเตอร์ที่สร้างขึ้น

— David Z

1

ฉันยังเก็บไฟล์ที่เข้ารหัสไว้ในดรอปบ็อกซ์ที่ฉันต้องการเข้าถึงจากหลายเครื่องดังนั้นฉันจึงต้องซิงค์คีย์ gpg แบบเดียวกัน

— Hamza Yerlikaya

ในกรณีใดบ้างที่คุณสามารถเข้ารหัสคีย์ด้วยบางสิ่งที่คุณสามารถยกเลิกการเข้ารหัสได้ทุกที่ (อาจมีระดับเสียง OTFE) และติดกับที่ DropBox? หรือพกพาไฟล์สำคัญไปกับคุณใน USB stick?

— DMA57361

6

ฉันอยากจะแนะนำไม่ให้ทำสิ่งนี้ จริงพวกเขาต้องการข้อความรหัสผ่าน แต่คุณควรเก็บกุญแจส่วนตัวของคุณไว้ภายใต้การควบคุมโดยตรงของคุณเอง GPG ขึ้นอยู่กับรูปแบบการรักษาความปลอดภัยที่ต้องการบางสิ่งที่คุณรู้ (วลีรหัสผ่าน) และสิ่งที่คุณมี (กุญแจ) ด้วยการให้กุญแจของคุณอยู่ที่นั่นคุณจะเสี่ยงต่อการเอาชนะรูปแบบการตรวจสอบสิทธิ์ครึ่งหนึ่ง ฉันสงสัยว่าพนักงานของ DropBox จะข้ามคุณโดยเจตนา แต่ถ้าพวกเขามีช่องโหว่ด้านความปลอดภัยที่อนุญาตให้ผู้โจมตีบุคคลที่สามสามารถเข้าถึงได้คุณจะตกอยู่ในสถานการณ์ที่เลวร้าย การสำรองคีย์ของคุณบนสื่อทางกายภาพบางประเภทเช่นแฟลชไดรฟ์จะปลอดภัยกว่ามาก

— nhinkle
แหล่งที่มา

2

+1 รหัสผ่านของคุณคือลิงค์ที่อ่อนแอที่สุดในโซ่ (มันเล็กกว่ามากและง่ายต่อการดุร้าย (หรือเดา!) มากกว่าส่วนอื่น ๆ ) - ถ้าคุณให้ทุกอย่างยกเว้นรหัสผ่านคุณเห็นจุดของฉัน .. .

— DMA57361

3

ก่อนอื่นให้ทำความเข้าใจว่า "ปลอดภัย" นั้นสัมพันธ์กันเสมอ คุณควรจะคิดในแง่ของ "ปลอดภัยพอสำหรับกรณีการใช้งานของฉัน" และท้ายที่สุดก็ขึ้นอยู่กับคุณแล้ว

รูปแบบของ GnuPG สำหรับการปกป้องคีย์ลับเป็นใครที่ดีที่สุดในขณะนี้รู้วิธีการทำ มันสร้างคีย์สมมาตรจากข้อความรหัสผ่านของคุณและการใช้ที่ป้องกันรหัสลับ คีย์สมมาตรนี้ไม่เคยถูกจัดเก็บ มันมาจากข้อความรหัสผ่านทุกครั้งที่ต้องการ

สิ่งนี้ให้การปกป้องคีย์ลับอย่างแน่นหนา การโจมตีที่ดีที่สุดในการกู้คืนรหัสลับของคุณคือการเดาข้อความรหัสผ่านของคุณ หรือใช้วิธีอื่นในการสร้างคีย์ลับของคุณ "กึ่งสาธารณะ" โดยการใส่ลงในบางสิ่งบางอย่างเช่น Dropbox หมายความว่าคีย์ของคุณจะปลอดภัยพอ ๆ กับวลีรหัสผ่านที่คุณเลือกที่จะปกป้องมัน

เนื่องจากมีเครื่องมือที่สร้างขึ้นเพื่อวัตถุประสงค์สำหรับการแตกร้าววลีรหัสผ่าน GnuPGและตั้งแต่มัวร์หมายถึงกฎหมายแตกรหัสผ่านที่ได้รับการชี้แจงได้ง่ายขึ้นในช่วงเวลาที่คุณต้องการจริงๆวลีรหัสผ่านที่แข็งแกร่งที่จะทำให้เรื่องนี้ชนิดของความปลอดภัยใด ๆ

การเลือกรหัสผ่านที่เหมาะสมอาจปลอดภัยพอที่จะเสี่ยงต่อการวางคีย์บน Dropbox ทั้งนี้ขึ้นอยู่กับสิ่งที่รหัสลับของคุณปกป้อง และความสะดวกอาจคุ้มค่ากับความเสี่ยง แต่วิธีปฏิบัติที่ดีที่สุดคืออนุญาตให้ใช้รหัสลับบนเครื่องที่สร้างขึ้นและตำแหน่งการสำรอง / สัญญาหนึ่งครั้งภายใต้การควบคุมโดยตรงของคุณ (เช่นพิมพ์ออกมาและวางไว้ในตู้นิรภัยที่ทนไฟ)

— DarrenPMeyer
แหล่งที่มา