วิธีที่ดีที่สุดในการรักษาไฟล์คีย์ส่วนตัวของ PGP ที่สร้างโดย GnuPG คืออะไร

15

ฉันจะเก็บกุญแจสาธารณะของฉันทางออนไลน์ใน Gmail ในคอมพิวเตอร์หลายเครื่องของฉัน ที่ไหนดีที่สุดในการปกป้องและจัดเก็บไฟล์กุญแจส่วนตัว

gnupg pgp security

— Computist
แหล่งที่มา

4

ใช้ซอฟต์แวร์เข้ารหัสที่คุณชื่นชอบหรือปล่อยให้มันอยู่คนเดียวบนเดสก์ท็อปของคุณที่ใดที่หนึ่งหรือทุกที่ที่คุณต้องการบนคอมพิวเตอร์ของคุณ (สมมติว่าการเข้าถึงคอมพิวเตอร์ของคุณมีความปลอดภัย

— soandos
แหล่งที่มา

5

คำถามของฉันเป็นจริงฉันจะรักษาความปลอดภัยคีย์ส่วนตัวของฉันจากภัยธรรมชาติ, ความล้มเหลวของฮาร์ดแวร์, การโจรกรรมข้อมูลเป็นต้นดังนั้นฉันสามารถเก็บกุญแจคู่ที่ปลอดภัยและมีประโยชน์และสามารถกู้คืนกุญแจที่อื่น ดังนั้นฉันจึงไม่สามารถคาดเดาได้ว่าคอมพิวเตอร์ของฉันปลอดภัยจริง ๆ

— แต่งเพลง

1

ขออภัยฉันไม่เห็นสิ่งนั้น วิธีที่จะทำคือส่งไปให้ตัวคุณเองทาง e-mail (เข้ารหัสอย่างดีกว่า) หรือวางไว้บน CD / USB / ฟลอปปี้ที่ไหนสักแห่ง

— soandos

6

TL; DRแฟลชไดรฟ์หรือซีดีในที่ปลอดภัย

เมื่อเห็นว่านี่เป็นคำถามเพื่อความปลอดภัยฉันจะลังเลมากที่จะมอบกุญแจส่วนตัวให้ Google หรือบริการคลาวด์อื่น ๆ ที่สำคัญ โทรหาฉันหวาดระแวง แต่คีย์ PGP ของคุณเป็นลายเซ็นของคุณ ฉันเกลียดที่จะเตือนคุณถึงความเรียบง่าย แต่ด้วยคีย์ PGP ของคุณฉันเป็น "คุณ" โดยส่วนตัวแล้วฉันจะสำรองคีย์ของฉันบนคอมพิวเตอร์ทุกเครื่องที่ฉันเป็นเจ้าของและสำหรับการวัดที่ดีควรใส่แผ่นซีดีหรือแฟลชไดรฟ์ที่ปลอดภัย (เหมือนปืนปลอดภัย)

แก้ไข: โอ๊ะโอขออภัย @soandos มีความคิดเดียวกันก่อน

— rmckenzie
แหล่งที่มา

1

สมมติว่าคุณมีข้อความรหัสผ่านที่แรงพอรหัสส่วนตัวไม่มีค่าใช่ไหม?

— Jason Coyne

ภูมิปัญญาดั้งเดิมคือ "แฟลชไดรฟ์" ไม่น่าเชื่อถือสำหรับการจัดเก็บข้อมูลระยะยาว

— สกอตต์

4

ผมพบว่าpaperkey รหัสส่วนตัวของคุณยังมีสำเนาของกุญแจสาธารณะ เนื่องจากคีย์สาธารณะได้รับการสำรองข้อมูลไปยังเซิร์ฟเวอร์หลักหลายสิบเครื่องคุณเพียงแค่ต้องกังวลเกี่ยวกับรหัสส่วนตัวโดยไม่ต้องใช้รหัสสาธารณะที่มีให้ Paperkey จะแยกเฉพาะข้อมูลที่จำเป็นนี้และให้ hexdump ข้อความธรรมดากับ checksums

ในกรณีฉุกเฉินเมื่อทุกอย่างล้มเหลวคุณยังสามารถพิมพ์ด้วยตนเอง (หรือด้วยเครื่องสแกนและ OCR) ในฐานสิบหกและสร้างคีย์ส่วนตัวของคุณใหม่

นอกจากนั้นมีoptar Optarไม่เกี่ยวข้องกับการเข้ารหัส มันจะใช้ไฟล์ใด ๆ และให้รหัส QR เช่นการเข้ารหัสหนาแน่นของไบต์เหล่านี้ นอกจากนี้คุณอาจกินอาหารส่งออกของpaperkeyผ่านoptarที่จะช่วยให้คุณประหยัดจากการพิมพ์ด้วยตนเองเมื่อมีการกู้คืนที่สำคัญของคุณ แต่ให้แน่ใจว่าจะยังพิมพ์ธรรมดาpaperkeyการส่งออกตั้งแต่คุณอีกต่อไปถ้าคุณได้เพียงoptarการส่งออก แต่ไม่optarซอฟแวร์อีกต่อไป

Paperkeyมีอยู่ใน Debian แล้วoptarยังไม่พร้อม

นอกเหนือจากการสำรองข้อมูลที่เป็นกระดาษคุณควรใช้ USB stick พร้อมกับกุญแจส่วนตัวของคุณและสแกนเอกสารที่สำคัญที่สุด (สูติบัตร, ประกัน, การอ้างอิงงาน, ใบรับรอง) และวางลงในกองเพลิงการโจรกรรมและการบังคับใช้กฎหมาย (โดยส่วนตัวแล้วฉันจะไม่เชื่อถือธนาคารด้วย)

— โทมัสโคช์ส
แหล่งที่มา

1

ฉันจะเก็บไว้ในรูปแบบเข้ารหัสที่อื่น ตัวเลือกรวมถึงปริมาณ truecrypt ในฐานข้อมูลkeepassหรือการเข้ารหัสรูปแบบอื่น ๆ ที่คุณต้องการ คุณจะเก็บกุญแจไว้ในคลาวด์หรือไม่ แต่ถ้าฉันใช้การเข้ารหัสที่แข็งแกร่งเพื่อเข้ารหัสคีย์ส่วนตัวและไม่ปกป้องข้อมูลที่สำคัญมากฉันอาจจะเก็บไว้ใน gmail หรือ dropbox

— Jared
แหล่งที่มา

1

แม้ว่าคนอื่น ๆ แนะนำให้ใช้ซอฟต์แวร์ที่แตกต่างกันคุณไม่สามารถแน่ใจได้ว่าจะยังคงมีให้ในอีก 20 ปี

อย่างไรก็ตามคุณสามารถได้รับประโยชน์จากความจริงที่ว่ามีคีย์อยู่ในข้อความล้วน: พิมพ์ออกมาและเก็บไว้ในที่ปลอดภัย ข้อความธรรมดาหมายถึง: ไม่จำเป็นต้องใช้ซอฟต์แวร์พิเศษบางตัว ถึงกระนั้นคุณไม่จำเป็นต้องพิมพ์กลับเนื่องจากมีซอฟต์แวร์รู้จำข้อความจำนวนมากมายที่มีให้ใช้งานฟรีและส่วนใหญ่จะเป็น

ไม่จำเป็นต้องพูดว่าหากทุกอย่างล้มเหลวคุณยังคงสามารถนั่งลงและพิมพ์รหัสลงใน (ฉันสงสัยว่านี่จะเป็นกรณี)

— MRD
แหล่งที่มา

0

หากคุณไปจัดเก็บคีย์ส่วนตัวทางออนไลน์ไปยังตำแหน่งที่ไม่น่าเชื่อถือให้เข้ารหัสคีย์ด้วยตนเองพิจารณาระดับการป้องกันเพิ่มเติมเช่นซูรินาเม (ซ่อนไว้ในไฟล์มีเดียบางประเภทเช่นรูปภาพ)

— vTest
แหล่งที่มา