ฉันยังใหม่กับการใช้ GnuPG และพยายามเข้าใจวิธีการใช้งานที่ดีที่สุด ฉันได้อ่านคำอธิบายสั้น ๆ ที่เข้าใจง่ายของ GPG / PGP สำหรับคนที่ไม่ใช้เทคนิคหรือไม่ แต่ไกด์ส่วนใหญ่อธิบาย PGP ด้วยมุมมองของเครื่องเดียว
ฉันต้องการใช้ GnuPG บนอุปกรณ์คอมพิวเตอร์สามเครื่อง: พีซี Linux, แล็ปท็อป Linux และโทรศัพท์ Android
กรณีการใช้งานขั้นพื้นฐานคือการเข้ารหัส / ถอดรหัสอีเมลที่จัดการโดยบริการ IMAP ดังนั้นอุปกรณ์ทั้งหมดต้องมีรหัสส่วนตัวที่เหมือนกันสำหรับการถอดรหัส
ฉันคิดว่าตัวเลือกของฉันคือ:
เพียงแค่คัดลอกกุญแจทั้งหมดของฉันไปยังพวงกุญแจบนอุปกรณ์แต่ละชิ้นและพึ่งพารหัสผ่านกุญแจส่วนตัวเพื่อการป้องกันเป็นหลัก
สร้างคีย์หลัก (ด้วย --gen-key) เพื่อแสดงตัวตนของฉันจากนั้นสร้างคีย์สำรองที่แยกต่างหาก (อีกครั้งด้วย --gen-key) สำหรับการเข้ารหัส / ถอดรหัสอีเมลและเซ็นชื่อด้วยรหัสหลัก อดีตอยู่บนพีซีของฉันเท่านั้นส่วนหลังจะกระจายไปยังแต่ละอุปกรณ์ ตราบใดที่อุปกรณ์มือถือของฉันไม่ได้ถูกบุกรุกคีย์ที่ใช้แล้วทิ้งจะยังคงใช้งานได้
ฉันอาจหวาดระแวงมากเกินไปและทำให้สิ่งนี้ซับซ้อนเกินกว่าจะเป็นไปได้ แต่โปรดให้ฉันด้วย ฉันเชื่อในการไม่ใส่ไข่ทั้งหมดของคุณไว้ในตะกร้าใบเดียว
คีย์หลักควรเป็นตัวตนดิจิตัลของฉัน จำนวนมากของความพยายามที่จะใช้เวลาสร้างความไว้วางใจรอบตัวตนนั้นและฉันอยากจะประสบความไม่สะดวกของความหวาดระแวงของฉันกว่าสูญเสียที่สำคัญของฉันจากความประมาทและมีการสร้างความไว้วางใจรอบคีย์หลักใหม่(อาจจะเป็นไม่ดีเท่าฉัน คิด แต่ผมใหม่นี้)
ฉันมีแนวโน้มที่จะสูญเสียแล็ปท็อปหรือโทรศัพท์ของฉันมากกว่าพีซี หากการสูญเสีย == ประนีประนอมแล้วฉันควรจะสูญเสียคู่คีย์ที่ใช้แล้วทิ้ง (ซึ่งฉันสามารถเพิกถอนได้) กว่าคู่คีย์หลักของฉัน ฉันสามารถมอบความไว้วางใจของมาสเตอร์คีย์ของฉันให้กับคีย์ที่ใช้แล้วทิ้งใหม่ได้เสมอ
ขออภัยสำหรับคำถามที่ยาวมาก ๆ :-)
TL; DR
เป็นรหัสผ่านป้องกันที่เพียงพอสำหรับการจัดเก็บของฉันมาสเตอร์คีย์ส่วนตัวในอุปกรณ์หลาย?
แผนของฉันสำหรับตัวเลือก # 2 เป็นไปได้หรือไม่ ฉันได้รับสิ่งผิดปกติหรือสามารถปรับปรุงได้หรือไม่
หากตัวเลือก # 2 เป็นแนวคิดที่ไม่ดีแล้ววิธีปฏิบัติที่ดีที่สุดเมื่อใช้ GnuPG สำหรับผู้ใช้รายเดียวในอุปกรณ์หลายเครื่องคืออะไร