保存 GnuPG 生成的 PGP 私钥文件的最佳方法是什么?

保存 GnuPG 生成的 PGP 私钥文件的最佳方法是什么?

保存 GnuPG 生成的 PGP 私钥文件的最佳方法是什么?

我只会将我的公钥存储在 Gmail 或我的多台计算机上的网上。在哪里/如何最好地保护和存储私钥文件?

答案1

使用您最喜欢的加密软件,或者将其放在您的桌面上或计算机上的任何地方(假设对您计算机的物理访问是安全的,那么别人几乎不可能获取密钥)。

答案2

总结放在安全地方的闪存驱动器或 CD。

鉴于这是一个安全问题,我会非常犹豫是否将我的私钥委托给 Google 或任何其他主要云服务。你可以说我偏执,但你的 PGP 密钥是你的签名。我不想提醒你这个简单的事情,但有了你的 PGP 密钥,我就“是”你。就我个人而言,我会在我拥有的任何/所有计算机上备份我的密钥,并将带标签的 CD 或闪存驱动器放在安全的地方。(比如枪支保险箱)

编辑:哎呀,抱歉@soandos 首先有同样的想法。

答案3

我发现纸钥匙。您的私钥还包含公钥的副本。由于公钥已备份到数十个密钥服务器,因此您只需担心私钥,而无需担心包含的公钥。纸钥匙仅提取这些基本信息并为您提供带有校验和的纯文本十六进制转储。

在紧急情况下,当所有其他方法都失败时,您仍然可以手动(或使用扫描仪和 OCR)输入十六进制转储并重新创建您的私钥。

除此之外还有奥普塔尔奥普塔与密码学无关。它只是接受任何文件并为你提供这些字节的非常密集的编码,就像二维码一样。你也可以输入纸钥匙通过奥普塔尔以节省您在恢复密钥时手动输入的时间。但请确保也打印纯文本纸钥匙输出,因为如果你只有奥普塔尔输出,但不是奥普塔尔软件了。

纸钥匙在 Debian 中可用,奥普塔尔还没有

除了那些纸质备份外,您还应该携带一个 USB 记忆棒,里面存有您的私钥和最重要的文件(出生证明、保险、工作证明、证书)的扫描件,并将其存放在消防、抢劫和执法安全的地方。(我个人不相信银行会这样做。)

答案4

我会将其以加密格式存储在其他地方。选项包括 truecrypt 卷、keepass数据库,或者您喜欢的其他任何形式的加密。您是否将密钥存储在云中取决于您对安全性的担心程度,但如果我使用强加密来加密私钥并且不保护极其敏感的数据,我可能会将其存储在 gmail 或 dropbox 中。

相关内容