2
วิธีจัดการคีย์ GPG ในหลาย ๆ ระบบ?
ฉันยังใหม่กับการใช้ GnuPG และพยายามเข้าใจวิธีการใช้งานที่ดีที่สุด ฉันได้อ่านคำอธิบายสั้น ๆ ที่เข้าใจง่ายของ GPG / PGP สำหรับคนที่ไม่ใช้เทคนิคหรือไม่ แต่ไกด์ส่วนใหญ่อธิบาย PGP ด้วยมุมมองของเครื่องเดียว ฉันต้องการใช้ GnuPG บนอุปกรณ์คอมพิวเตอร์สามเครื่อง: พีซี Linux, แล็ปท็อป Linux และโทรศัพท์ Android กรณีการใช้งานขั้นพื้นฐานคือการเข้ารหัส / ถอดรหัสอีเมลที่จัดการโดยบริการ IMAP ดังนั้นอุปกรณ์ทั้งหมดต้องมีรหัสส่วนตัวที่เหมือนกันสำหรับการถอดรหัส ฉันคิดว่าตัวเลือกของฉันคือ: เพียงแค่คัดลอกกุญแจทั้งหมดของฉันไปยังพวงกุญแจบนอุปกรณ์แต่ละชิ้นและพึ่งพารหัสผ่านกุญแจส่วนตัวเพื่อการป้องกันเป็นหลัก สร้างคีย์หลัก (ด้วย --gen-key) เพื่อแสดงตัวตนของฉันจากนั้นสร้างคีย์สำรองที่แยกต่างหาก (อีกครั้งด้วย --gen-key) สำหรับการเข้ารหัส / ถอดรหัสอีเมลและเซ็นชื่อด้วยรหัสหลัก อดีตอยู่บนพีซีของฉันเท่านั้นส่วนหลังจะกระจายไปยังแต่ละอุปกรณ์ ตราบใดที่อุปกรณ์มือถือของฉันไม่ได้ถูกบุกรุกคีย์ที่ใช้แล้วทิ้งจะยังคงใช้งานได้ ฉันอาจหวาดระแวงมากเกินไปและทำให้สิ่งนี้ซับซ้อนเกินกว่าจะเป็นไปได้ แต่โปรดให้ฉันด้วย ฉันเชื่อในการไม่ใส่ไข่ทั้งหมดของคุณไว้ในตะกร้าใบเดียว คีย์หลักควรเป็นตัวตนดิจิตัลของฉัน จำนวนมากของความพยายามที่จะใช้เวลาสร้างความไว้วางใจรอบตัวตนนั้นและฉันอยากจะประสบความไม่สะดวกของความหวาดระแวงของฉันกว่าสูญเสียที่สำคัญของฉันจากความประมาทและมีการสร้างความไว้วางใจรอบคีย์หลักใหม่(อาจจะเป็นไม่ดีเท่าฉัน คิด แต่ผมใหม่นี้) ฉันมีแนวโน้มที่จะสูญเสียแล็ปท็อปหรือโทรศัพท์ของฉันมากกว่าพีซี หากการสูญเสีย == …