ver*_*coe 4 encryption certificate gnupg openpgp
我是新的 GnuPG,因此,这可能是一个愚蠢的问题。然而:
我想加密我的电子邮件,因此使用 gpg4win。此外,我还使用 Kleopatra,这是一种用于创建自己的证书和管理朋友公钥的工具。我浏览了Gpg4win - Compendium的手册,并且还阅读了一些其他手册和常见问题解答。
人们总是提到,导出您自己的证书/私钥并最好将其保存在某些外部介质(USB 记忆棒、DVD)上并妥善保管您的秘密密钥非常重要。无论如何,证书仍然在 Kleopatra-tool 中,可以一次又一次地导出(以及导入)。因此,我的证书的安全性不只是由访问我的 PC 的安全性定义的吗?我的意思是,作为一名黑客,我宁愿尝试访问某人的计算机,也不愿闯入公寓,在枕头下寻找那个 U 盘。我建议,这里的PC是最薄弱的地方。如果PC不是最薄弱的地方,则无需导出和隐藏证书。
另外,我正在使用 Thunderbird 和 Enigmail。在解密发送给我的邮件时,我被要求输入密码。与上面类似的点。只要不知道密码,秘钥不是完全没用吗?那么,当必须输入密码以使用我的证书时,导出和物理隐藏我的证书的重点在哪里?
您正在考虑私有(秘密)密钥的安全性。由于它是用密码(至少应该是)加密的,因此获得加密副本的攻击者将无法使用它(除非他获得您的密码)。如果他在使用密钥时可以访问您的计算机,或者出于舒适原因仍然缓存了密码/未加密的密钥(每次输入密码非常烦人),他将能够这样做——考虑在您的计算机上安装木马例如。
现在,有几种方法可以缓解黑客访问您的计算机而窃取私钥的问题(如果您认为这是一种方法,请始终将努力与风险形成对比):
物理安全(防止入侵者进入您的公寓)是另一个问题,但与其他重要文件和物品没有区别。
最后,还有另一个与攻击者获取您的私钥副本无关的问题:您会因为硬盘损坏、管理错误(例如格式化硬盘或备份不完整)甚至房屋被烧毁而无法访问您的私钥. 失去访问权限也意味着您再也无法将其从关键服务器网络中删除。将私钥的副本保存在银行金库等安全地方是非常合理的;如果您认为这太冒险,请至少创建一个撤销密钥。我将我的作为二维码打印出来,并将副本交给受信任的人,因此他们能够在发生任何事情时撤销我的密钥,但不能在其他情况下使用它。
| 归档时间: |
|
| 查看次数: |
554 次 |
| 最近记录: |