我是 GnuPG 新手,因此,这个问题可能有点愚蠢。然而:
我想加密我的电子邮件,因此使用 gpg4win。同时,我还使用 Kleopatra,这是一个用于创建我自己的证书和管理我朋友的公钥的工具。我阅读了Gpg4win-概要并且还阅读了一些其他手册和常见问题解答。
人们总是说导出自己的证书/私钥很重要,最好将其保存在外部介质(USB 棒、DVD)上,并妥善保管密钥。无论如何,证书仍在 Kleopatra 工具中,可以反复导出(以及导入)。因此,我的证书的安全性不只是由访问我的 PC 的安全性决定的吗?我的意思是,作为一名黑客,我宁愿尝试访问某人的计算机,也不愿闯入公寓,在枕头下寻找 USB 棒。我认为,这里的 PC 是最薄弱的环节。如果 PC 不是最薄弱的环节,则无需导出和隐藏证书。
另外,我正在使用 Thunderbird 和 Enigmail。在这里,当我解密发送给我的邮件时,系统会要求我输入密码。与上述观点类似。只要不知道密码,密钥不是就完全没用了吗?那么,既然必须输入密码才能使用我的证书,那么导出和物理隐藏我的证书有什么意义呢?
答案1
您正在考虑您的私钥(秘密)的安全性。由于它是用密码加密的(至少应该是这样),因此攻击者获得加密副本将无法使用它(除非他获得您的密码)。他将要如果他在使用密钥时有权访问您的计算机,或者为了方便起见仍缓存了密码/未加密的密钥(每次都输入密码很烦人),他就可以这样做——例如,考虑一下您计算机上的木马。
现在,有几种方法可以缓解黑客入侵你的计算机,导致私钥被盗(如果您认为它是其中之一,那么请始终将努力与风险相对应):
- 使用仅在您使用密钥时才连接的离线副本 - 最省力,但对攻击者的保护也最少(一旦您使用它并且攻击者控制了您的计算机,他就可以访问私钥并可以进行复制)。
- 使用 OpenPGP 智能卡或类似的 USB 安全令牌(如 Yubikey):该卡拥有自己的加密处理器,可执行私钥操作和私钥绝不离开您的计算机:攻击者可能会在连接时使用您的私钥,但无法制作永久副本!
- 主键非常重要,因为它用于管理您的子密钥并可以颁发证书。有些人将他们的主私钥放在专用计算机上,例如一些旧笔记本电脑,它仅用于管理此密钥,而根本不直接连接到互联网。这可能是管理 OpenPGP 密钥最谨慎的方式(也是对黑客最安全的方式)。
物理安全(防止有人闯入你的公寓)是另一个问题,但与其他重要文件和物品没有区别。
最后,还有一个问题与攻击者获取你的私钥副本无关:您无法访问自己的私钥因为硬盘损坏、管理错误(例如格式化硬盘或备份不完整),甚至是房屋被烧毁。失去访问权限也意味着您再也无法将其从关键服务器网络中删除。将私钥的副本保存在银行金库等安全的地方是非常合理的;如果你认为这太冒险,至少创建撤销密钥.我保留我的打印成二维码,并将副本交给可信赖的人因此,如果发生任何事情,它们能够撤销我的密钥,但不能以其他方式使用它。
答案2
这里最大的威胁不是盗窃证书 - 您的硬盘坏了,无法访问您的电子邮件。
备份私钥意味着在您被锁定文件之前还会丢失一件东西。
答案3
就我个人而言,这可能是或不是“最佳方式”。
我将私钥保存在系统驱动器上。我使用全盘加密,并且需要 USB 存储棒上的令牌才能启动磁盘。
我保存密钥备份的唯一其他地方是保险箱,那里有以下格式的私钥副本。
印刷 - 纯文本 印刷 - QR 码 CD-R USB
我还在打印纸、CD-R 和 USB 上保留了其他产品的恢复密钥的副本。
我有一个 SSD,因此磁盘完全损坏且没有警告的可能性不大。我最糟糕的情况是下一个工作日去银行的时间。