1. Zuhause
  2. Frage und Antwort
  3. GPG schützt die private Schlüsseldatei physisch

GPG schützt die private Schlüsseldatei physisch

2013-02-12 14 views
5

Ich fange gerade mit GPG an. Ich habe ein Schlüsselpaar erstellt und haben nun mehrere .gpg Dateien:GPG schützt die private Schlüsseldatei physisch

drwx------ 2 jason jason 4096 Feb 11 21:10 ./ 
drwx------ 90 jason jason 45056 Feb 11 20:49 ../ 
-rw------- 1 jason jason 9398 Feb 11 20:49 gpg.conf 
-rw-rw-r-- 1 jason jason 2316 Feb 11 21:10 mypk 
-rw------- 1 jason jason 1633 Feb 11 20:52 pubring.gpg 
-rw------- 1 jason jason 1633 Feb 11 20:52 pubring.gpg~ 
-rw------- 1 jason jason 600 Feb 11 20:52 random_seed 
-rw------- 1 jason jason 1794 Feb 11 20:52 secring.gpg 
-rw------- 1 jason jason 1280 Feb 11 20:52 trustdb.gpg

Am Ich verstehe korrigieren, dass secring.gpg meine private Schlüssel ist? Diese Datei ist durch meine Passphrase geschützt, richtig? Ist es in Ordnung, diese Datei auf meinem Rechner zu behalten? Sollte ich es irgendwo sicherer bewegen (sagen Sie einen USB-Stick)?

Quelle

2013-02-12 tir38

+0

In Zukunft sollten Sie Fragen wie diese an [superuser] (http://superuser.com/) oder [unix.stackexchange.com] (http://unix.stackexchange.com/) stellen. – rsaw

+0

Fühlen Sie sich frei, es zu bewegen. Ich habe bereits andere Stackexchanges gepostet und diese Beiträge hierher verschoben, also weiß ich nie, wo der beste Platz ist. Plus gibt es eine 235 andere Beiträge getaggt mit GPG, so dass ich dachte, es war ein guter Ort. – tir38

+0

Auf jeder SO-Seite gibt es eine [FAQ], die beschreibt, was hier gepostet wird. Bei Ihrer Frage geht es definitiv um Administration (oder Sicherheit), nicht um Programmierung, also ist es hier ein Thema. Die anderen 235 Einträge, die mit GPG getaggt sind, betreffen hauptsächlich das Einbetten in PHP und andere Programmiersprachen. –

Antwort

4

Bin ich richtig zu verstehen, dass secring.gpg mein privater Schlüssel ist?

Von man gpg:

~/.gnupg/secring.gpg 
     The secret keyring. You should backup this file.

Diese Datei durch mein Passwort geschützt ist, nicht wahr?

Wenn Sie eine, ja. Tatsächlich ist die Datei selbst nicht geschützt, aber jeder enthaltene Schlüssel kann sein (Sie können mehrere private Schlüssel in Ihrem geheimen Schlüsselring haben).

Ist es in Ordnung, auf meinem Rechner diese Datei nur zu halten? Sollte ich es irgendwo sicherer bewegen (sagen Sie einen USB-Stick)?

Dies hängt von Ihren Anforderungen und Ihrem Vertrauen in Ihre Maschine ab.

  • Haben Sie spezielle Sicherheitsanforderungen, teilen Sie Ihre Maschine oder erwarten Sie, dass sie gehackt/gestohlen wird/...? Stellen Sie es besser auf ein externes Gerät und referenzieren Sie es dann mit --secret-keyring /path/to/secring.gpg, wenn Sie gpg verwenden, oder legen Sie es in Ihr gpg.conf: secret-keyring /path/to/secring.gpg.
  • Vertrauen Sie der Integrität Ihres Computers, möglicherweise sogar Ihre Dateien darauf verschlüsselt? Müssen Sie Ihren geheimen Schlüssel oft benutzen? Bewahren Sie die Datei besser auf Ihrer Festplatte auf, da dies Probleme bei der Verwendung von gpg verhindert.

    • Setzen Sie Ihren Schlüssel auf ein separates Gerät, denken Sie daran, ein OpenPGP card zu verwenden. Wenn Sie einen verwenden, wird Ihr geheimer Schlüssel niemals diese Karte verlassen (zum Signieren und Entschlüsseln), sondern zu Sicherungszwecken. Definitiv erhöht auch Nerd-Faktor. ;)

    Quelle

    2013-02-12 09:32:31

    Verwandte Themen

     Verwandte Themen