GnuPGによって生成されたPGP秘密鍵ファイルを保持する最良の方法は何ですか?
公開鍵をオンライン、Gmail、多くのコンピューターに保存します。秘密鍵ファイルを保護および保存するのに最適な場所/方法は?
お気に入りの暗号化ソフトウェアを使用するか、デスクトップのどこか、またはコンピュータの好きな場所にそのままにしておきます(コンピュータへの物理的なアクセスが保護されていると仮定すると、誰かがキーを取得できる可能性はほとんどありません)。
TL; DR安全な場所にあるフラッシュドライブまたはCD。
これはセキュリティの質問であるため、秘密鍵をGoogleやその他の主要なクラウドサービスに委託することを非常に躊躇します。私を妄想と呼んでください、しかしあなたのPGPキーあなたの署名です。単純なことを思い出させるのは嫌ですが、PGPキーを使用して私はあなたです。個人的には、所有しているすべてのコンピューターでキーをバックアップし、ラベルの付いたCDまたはフラッシュドライブを安全な場所に置きます。 (銃の金庫のように)
編集:おっと、申し訳ありませんが@soandosは最初に同じ考えを持っていました。
paperkey が見つかりました。秘密鍵には、公開鍵のコピーも含まれています。公開鍵は数十の鍵サーバーにバックアップされるため、公開鍵が含まれていない秘密鍵についてのみ心配する必要があります。 Paperkeyこの重要な情報のみを抽出し、チェックサム付きのプレーンテキストの16進ダンプを提供します。
緊急の場合、他のすべてが失敗した場合でも、手動で(またはスキャナーとOCRを使用して)16進ダンプを入力し、秘密鍵を再作成できます。
それに加えて optar があります。 Optarは暗号化とは関係ありません。それはただどんなファイルでも取り、あなたにこれらのバイトの非常に密なエンコーディングのようなQRコードを与えます。 paperkeyからoptarの出力をフィードして、キーを回復するときに手動で入力する手間を省くことができます。ただし、optar出力のみがあり、optarソフトウェアがもうない場合は運命にあるため、プレーンなpaperkey出力も印刷するようにしてください。 。
Paperkey Debianで利用可能です optarまだ 。
これらの紙ベースのバックアップに加えて、秘密鍵と最も重要な文書(出生証明書、保険、仕事の参照、証明書)のスキャンを備えたUSBスティックを取り、火事、強盗、法執行機関の保存場所に保管する必要があります。 (私は個人的にそれで銀行を信用しません。)
他の人は別のソフトウェアを使用することを推奨していますが、それがたとえば20年後にまだ利用可能であるかどうかはわかりません。
ただし、キーがプレーンテキストで存在するという事実から利益を得ることができます。それを印刷して安全な場所に保管してください。プレーンテキストとは、単に次のことを意味します。特別なソフトウェアは必要ありません。それでも、多種多様な(無料の)テキスト認識ソフトウェアが利用可能であり、おそらく常に利用できるため、入力し直す必要はありません。
言うまでもなく、すべてが失敗した場合でも、座ってキーを入力することができます(ビットこれが当てはまるとは思えません)。
暗号化された形式で別の場所に保存します。オプションには、truecryptボリューム、 keepass データベース、またはその他の任意の形式の暗号化が含まれます。セキュリティについての神経質に応じて、キーをクラウドに保存するかどうかが決まりますが、強力な暗号化を使用して秘密キーを暗号化し、非常に機密性の高いデータを保護していなかった場合は、おそらくGmailまたはDropboxに保存します。
秘密鍵を信頼できない場所にオンラインで保存する場合は、鍵自体を暗号化し、ステガノグラフィなどの追加レベルの保護も検討してください(画像などの一部のメディアファイルで鍵を非表示にします)。