我是新的 GnuPG,因此,这可能是一个愚蠢的问题。然而:
我想加密我的电子邮件,因此使用 gpg4win。此外,我还使用 Kleopatra,这是一种用于创建自己的证书和管理朋友公钥的工具。我浏览了Gpg4win - Compendium的手册,并且还阅读了一些其他手册和常见问题解答。
人们总是提到,导出您自己的证书/私钥并最好将其保存在某些外部介质(USB 记忆棒、DVD)上并妥善保管您的秘密密钥非常重要。无论如何,证书仍然在 Kleopatra-tool 中,可以一次又一次地导出(以及导入)。因此,我的证书的安全性不只是由访问我的 PC 的安全性定义的吗?我的意思是,作为一名黑客,我宁愿尝试访问某人的计算机,也不愿闯入公寓,在枕头下寻找那个 U 盘。我建议,这里的PC是最薄弱的地方。如果PC不是最薄弱的地方,则无需导出和隐藏证书。
另外,我正在使用 Thunderbird 和 Enigmail。在解密发送给我的邮件时,我被要求输入密码。与上面类似的点。只要不知道密码,秘钥不是完全没用吗?那么,当必须输入密码以使用我的证书时,导出和物理隐藏我的证书的重点在哪里?