web-dev-qa-db-ja.com

Dropboxのようなサービスで秘密鍵をバックアップすることのリスクは何ですか?

AmazonEC2インスタンスの管理に使用する秘密鍵がいくつかあります。

最近、コンピューターを再インストールしたときにこれらのキーを紛失しましたが、バックアップしたCD-RWが読み取れないことがわかりました。そこで、もう少し堅牢なバックアップソリューションを探しています。Dropboxのようなものを使用することを考えています。これは、トランスポートの機密性のためにSSLを使用し、データが安全に保存されるためです。

このようなサービスでキーをバックアップするリスクは、プロバイダーが台無しになったり破損したりする可能性があるということですか、それとも他の何かを見逃したことがありますか?

更新:秘密鍵にはパスフレーズがあります。

backuprestoreprivate-key
6
brabster

「Dropboxはあなたのものを読むことができる」という問題全体もあります。

あなたがすべきことは、Dropboxに入れる前にすべてを暗号化することです。シークレットボールトとしてKeePassのようなものを使用してください。それに適切なパスワードを入れてください。 KeePassは、Dropboxにデータを入れる前に、ローカルで暗号化します。次に、他のコンピューターでKeePassを使用して、これらのシークレットにアクセスします。

を見てみましょう:

https://superuser.com/questions/351525/is-keeping-a-keepass-file-in-dropbox-safe

したがって、要約すると、ローカルで暗号化します。 Dropboxを使用して、これらの暗号化されたファイルを同期します。

14
cjc