只是一个简短的免责声明:我最初将这个问题发布到 Crypto 网站,但被告知它对于该网站来说太具体了。
我正在寻找一种安全的方法来加密我机器上的本地文件。假设我有一个包含我的登录名和密码的文件——如果这个文件落入坏人之手,我如何确保加密足够合理?我有一个支持 PGP 应用程序的 Yubikey,上面有签名、加密和身份验证 PGP 子密钥。我想找到一种协议,即使有人可能获得加密文件和 USB 令牌,它也能保护文件。
理想情况下,我希望找到一种不需要特定程序/脚本来创建此类加密的协议。首先想到的是使用 PGP(GPG)用对称密钥对其进行加密,然后使用我自己的 PGP 公钥对输出进行加密。我知道在密码学方面我不应该再发明轮子了;因此,我正在寻找经过时间考验且所有缺点众所周知的既定协议或其组合。
我知道密码管理器应用程序,但大多数都不能离线使用。可以使用的那个(KeePass2)对于使用 Yubikey 进行 2FA 来说很麻烦,尤其是在 Linux 上,这是我的主要操作系统。还有其他选择吗?