Saya telah mempertimbangkan pengaturan serupa baru-baru ini. Sebelum menangani pertanyaan Anda, izinkan saya menunjukkan apa yang mengganggu saya tentang hal itu. Ini dijelaskan secara panjang lebar di sini . Dalam jangka pendek ketika Lulus panggilan GPG, ia melakukan yang tidak perlu asimetris (RSA / EC) kripto di bawah tenda. Tidak perlu - karena tidak ada pihak yang tidak dipercaya di sini.
Ini menjengkelkan karena kripto asimetris kurang tahan di masa depan daripada kripto simetris. Misalnya, kripto asimetris saat ini rusak oleh komputer kuantum yang cukup besar, yang belum ada. Lebih umum, kripto asimetris bergantung pada "masalah matematika" yang kita tidak tahu bagaimana menyelesaikannya, lebih dari kripto simetris.
Untuk mengurangi kelemahan ini, paling tidak yang bisa Anda lakukan adalah menjaga kunci publik GPG Anda digunakan dengan Pass juga, karena misalnya serangan potensial (potensial) memerlukan kunci publik ini: lihat di sini .
Mengenai pertanyaan Anda yang sebenarnya, tidak jelas apakah Anda bermaksud menyimpan git repo (dengan kata sandi) secara publik atau pribadi. Jika Anda ingin merahasiakannya, Anda dapat melakukan apa saja yang Anda inginkan, dan mengurangi keamanan kunci pribadi GPG dengan media di mana Anda membuat cadangan repo. Namun, itu bisa menjadi masalah ayam dan telur: jika repo itu pribadi, bagaimana Anda mendapatkannya kembali jika terjadi kecelakaan? Dengan kata lain, jika terjadi "kecelakaan buruk", pasti ada sesuatu yang Anda ambil terlebih dahulu . Jadi Anda mungkin ingin merahasiakan git repo, tetapi buat cadangan kunci GPG sedemikian rupa sehingga Anda dapat mengambilnya terlebih dahulu, terlepas dari apa pun.
Solusi pencadangan offline banyak, pengacara, ruang bawah tanah, dll lihat di sini . Tapi ruang bawah tanah bukan untuk semua orang, jadi izinkan saya menyarankan solusi online:
Buat frasa sandi yang sangat kuat yang tidak dimaksudkan untuk diketik selama bertahun-tahun. Saran: Panjang salah mengeja ungkapan yang memiliki arti pribadi, atau dari buku yang tidak akan kehabisan salinan jika Anda perlu mencarinya.
Buat bola tar dengan kunci rahasia GPG yang diekspor, dan mungkin kredensial SSH Anda.
Mengenkripsi simetris dengan passphrase Anda: gpg --symmetric --armor
.
Buat akun git hosting gratis.
Buat repositori publik , yang dapat dikloning tanpa kredensial.
Letakkan bola tar terenkripsi & lapis baja di sana.
Untuk mengambilnya setelah "kerusakan parah":
Frasa sandi simetris akan menjadi perlindungan utama Anda melawan zombie. Orang-orang terkadang tidak memberi Anda, atau pembaca anonim, manfaat keraguan ketika harus memilih frasa sandi. Tetapi dengan frasa sandi yang baik, kripto simetris harus solid.
Saat Anda mengekspor kunci pribadi GPG Anda, kunci itu akan dienkripsi dengan frasa sandi sendiri. Versi terbaru GPG tidak akan mengizinkan ekspor yang tidak terenkripsi. Anda dapat menggunakan frasa sandi "biasa" GPG Anda di sini. Ingatlah bahwa jika terjadi kerusakan, Anda akan membutuhkan kedua frasa sandi untuk mendapatkan kunci pribadi GPG Anda.
Jawaban lain untuk ini adalah "offline", yaitu menyimpannya di beberapa tempat yang aman dan tidak terhubung ke komputer mana pun. Saya menyimpan salinan penuh dari semua kunci saya pada floppy disk yang tidak terenkripsi (saya sudah melakukannya sejak lama, sekarang sudah menjadi kebiasaan) di brankas di bank. Alasan saya membuat mereka tidak terenkripsi di media di bank adalah bahwa satu skenario potensial untuk "kehilangan" kuncinya adalah melupakan frasa sandi (frasa pass saya cenderung memiliki banyak tanda baca dan ejaan yang aneh, dan melupakan salah satu dari mereka yang membuatnya. tidak dapat digunakan). Saya tidak pernah terpaksa mengambilnya kembali dari salinan itu, tetapi saya merencanakan yang terburuk.
Selain itu, ada pencabutan kunci di media dan catatan yang memberi tahu ahli waris saya tentang apa yang harus dilakukan dengannya, jika saya tidak lagi tersedia.
sumber