Com*_*ist 16 security pgp gnupg
保存由 GnuPG 生成的 PGP 私钥文件的最佳方法是什么?
我只会将我的公钥在线存储在 Gmail 中,存储在我的许多计算机上。在哪里/如何最好地保护和存储私钥文件?
小智 7
TL;DR将闪存驱动器或 CD 放在安全的地方。
看到这是一个安全问题,我会非常犹豫将我的私钥委托给谷歌或任何其他主要的云服务。叫我偏执狂,但你的 PGP 密钥是你的签名。我不想提醒你这个简单的事情,但是有了你的 PGP 密钥,我就“是”你了。就我个人而言,我会在我拥有的任何/所有计算机上备份我的密钥,并且最好将带标签的 CD 或闪存驱动器放在安全的地方。(就像一个枪支保险箱)
编辑:哎呀,抱歉@soandos 首先有同样的想法。
使用您最喜欢的加密软件,或者将它单独放在您计算机上任何地方或任何您想要的桌面上(假设对您的计算机的物理访问是安全的,那么有人能够获得密钥的可能性很小/根本没有)。
我找到了paperkey。您的私钥还包含公钥的副本。由于公钥备份到数十个密钥服务器,您只需要担心没有包含公钥的私钥。Paperkey仅提取此基本信息,并为您提供带有校验和的纯文本十六进制转储。
在紧急情况下,当其他一切都失败时,您仍然可以手动(或使用扫描仪和 OCR)在十六进制转储中键入并重新创建您的私钥。
除此之外还有optar。Optar与密码学无关。它只需要任何文件,并为您提供一个二维码,就像这些字节的非常密集的编码一样。您还可以通过optar提供paperkey的输出,以在恢复密钥时避免手动输入。但是一定要打印普通的paperkey输出,因为如果你只有optar输出而没有optar软件,你就注定要失败了。
Paperkey在 Debian 中可用,optar还没有。
除了这些纸质备份之外,您还应该携带一个带有您的私钥和最重要文件(出生证明、保险、工作证明、证书)扫描件的 U 盘,并将其存放在火灾、抢劫和执法部门的保存处。(我个人不会相信银行。)