複数のYubikeyを使用した暗号化。いずれもロック解除できます
私は自分のYubikeyをファイルの暗号化に使用することを望んでいましたが、ファイルのロックを解除するためのバックアップYubikeyも必要でした。
概念的な観点からは、それが可能であることはわかっていますが、それでも多くの暗号化は、残りのデータの暗号化に使用される非対称パスワードを対称的に暗号化することで機能すると信じているため、必要なのは非対称パスワードの複数の暗号化だけです。キーごとに。
この種類の暗号化をサポートするツールはわかりませんが、次のようなツールを見つけたいと考えていました。
- 複数のユビキーの使用をサポート
- おまけ:ファイルを個別に暗号化するか、ファイルを小さな部分に分割することにより、クラウドストレージで適切に機能します。ファイルが変更されたときに一部のみを再アップロードする必要があります。
YubikeyはOpenPGPをサポートしているため。ですから、暗号化したメッセージは、受信者とバックアップキーの両方に送信する必要があります。 PGPメッセージは複数の受信者を持つことができます。
また、メッセージを送信する相手に、バックアップキーのアドレスを指定するか、受信するたびにメッセージをバックアップキーに再暗号化するように指示する必要もあります。
Yubikeyでキーを生成する必要がない場合は、PGPキーペアを生成し、それをプライマリYubikeyとバックアップYubikeyの両方にコピーできます。 Yubicoは自分のサイトにキーをインポートする方法について here を持っています。
そうは言っても、私が読んだ多くの人(私が知らないことを知っていると確信している人)はこれを回避しようとするので、そうしないのには十分な理由があるかもしれません。