正如标题所示,我想知道如何安全地从我的电脑中物理删除我的私钥。我似乎找不到在 Kleopatra 上这样做的方法。我所说的这些密钥仅用于高安全性操作。所以我宁愿将我的私钥仅存储在我信任的 USB 上,而不是其他地方。如果我存放密钥的电脑被盗用,那么我的密码将是我剩下的唯一防线。因此,如果我可以安全地删除存储在我电脑上的私钥并在需要时从我的 USB 上读取它们,那将非常方便。关于如何做到这一点有什么建议吗?
答案1
答案2
我曾经用它来删除用户主目录中的整个目录secure-delete
(在 Ubuntu 上apt-get update && apt-get install secure-delete
)。命令是test -d ~/.gnupg && srm -r ~/.gnupg
。
为了更好地安装熵apt-get update && apt-get install haveged
,请创建配置文件echo -e "# Configuration file for haveged\nDAEMON_ARGS=\"-w 1024\"" | tee /etc/default/haveged
并重新启动服务test -f /etc/init.d/haveged && /etc/init.d/haveged restart
。
您必须以 root 身份安装secure-delete
和运行。任何具有 shell 的用户都可以运行haveged
命令。这些命令是我在 Ubuntu Xenial (16.04 LTS) 中使用的。srm
答案3
将您的.gnupg
目录复制到您的 USB 驱动器。
然后使用安全擦除程序清除旧.gnupg
目录;使用哪个程序取决于您的操作系统。不要只依赖删除文件,因为这样可以保留大部分数据。
然后使用命令行选项运行 GPG --homedir <newdir>
,其中新目录是您的 USB 磁盘上的 GPG 目录。