Kartu pintar untuk menyimpan kunci gpg / ssh (Linux) - apa yang saya butuhkan?

4

Saya tertarik untuk menyimpan kunci SSH dan kunci gpg saya di kartu pintar untuk keamanan tambahan. Namun, saya agak tidak pasti tentang beberapa poin, yaitu sebagai berikut:

  1. Berapa banyak kunci yang dapat saya peroleh pada kartu? Saya berasumsi SSH dan GPG dapat menyimpan kunci pada kartu.
  2. Apakah ada batasan ukuran kunci? Saya melihat banyak kartu mengatakan mereka mendukung kunci 2048-bit, bagaimana dengan ukuran yang lebih besar?
  3. Perangkat Keras: adakah yang bisa merekomendasikan kombinasi kartu / pembaca yang berfungsi dengan baik? Saya telah melakukan penelitian yang cukup banyak dan tampaknya pembaca PC / SC bisa sedikit ragu - apakah ini pengalaman Anda?
  4. Apakah saya melewatkan sesuatu yang seharusnya saya tanyakan? Apakah ada rintangan lain?

Saya sadar fsf eropa memberikan kartu dengan keanggotaan - Saya tidak yakin ingin bergabung, tapi ... apakah kartu ini bagus?


sumber

Jawaban:

1

Saya mencoba melakukan ini, menggunakan instruksi FSFe. Saya menjadi dekat karena instruksi mereka cukup bagus.

Anda membutuhkan pembaca kartu pintar yang didukung. Saya mengambil dua untuk $ 20 sepotong di suatu tempat, tidak ingat model tetapi mereka pasti terdaftar sebagai "didukung" oleh instruksi FSFe. Semua pengaturan mereka bekerja dengan sangat baik. PC / SC agak rapuh karena iirc standar MS, tetapi bekerja cukup baik untuk apa yang saya butuhkan untuk dilakukan.

Anda juga akan memerlukan smartcard yang didukung. Saya menggunakan kartu generik "hanya untuk toko" dan diberitahu oleh pembaca bahwa itu adalah "kartu tidak berdaya" (yang saya perkirakan, karena sudah sangat tua, sekitar 10 tahun atau lebih). Anda perlu memastikan bahwa kartu tersebut mampu menyimpan kunci.

Mungkin saja FSFe akan memberi tahu Anda jenis kartu apa yang mereka gunakan. (Aku di AS, bahkan tidak yakin bisa bergabung. Aku sudah bergabung dengan FSF.)

Broam
sumber
Terima kasih, Broam, sangat menarik. Saya akan membiarkan ini terbuka untuk melihat apakah ada yang punya ide lagi untuk saat ini tetapi terima kasih atas jawabannya.
Saya pikir Anda sudah menunggu cukup lama. +150 rep untuk Anda.
2

Saya bergabung dengan FSFE (Free Software Foundation Europe) beberapa tahun yang lalu sebagai orang Amerika dan mereka mengirimi saya kartu pintar FSFE tanpa komplikasi.

Saat ini saya menggunakan kartu untuk masuk ke workstation Ubuntu, serta menyimpan kunci pribadi untuk GPG / PGP dan SSH.

Satu-satunya kelemahan yang saya temui sejauh ini adalah batas panjang kunci 1024 untuk kunci PGP.

Pembaca kartu yang saya gunakan dalam SCM Microsystems USB Smart Card Reader (SCR3310). Anda dapat menemukannya di Amazon dengan harga di bawah $ 20.

Semoga berhasil.

Seth
sumber
1

jika semua yang Anda cari adalah keamanan tambahan, mengapa Anda tidak menyimpannya di direktori terenkripsi. Jika Anda menggunakan linux - bahkan windows - unduh truecrypt. Kemudian pasang direktori terenkripsi sebelum Anda membuka sesi ssh. Dengan begitu Anda tidak perlu khawatir kehilangan kartu Anda, atau khawatir kartu akan rusak. Jika Anda menggunakan kartu, Anda harus memiliki cadangan dan itu mengurangi keamanan.

Bahkan jika Anda menggunakan kartu, saya masih akan mengenkripsi perangkat jika Anda khawatir tentang keamanan

daftar
sumber