Apa cara terbaik untuk menyimpan file kunci privat PGP yang dihasilkan oleh GnuPG?

15

Apa cara terbaik untuk menyimpan file kunci privat PGP yang dihasilkan oleh GnuPG?

Saya hanya akan menyimpan kunci publik saya online, di Gmail, di banyak komputer saya. Di mana / bagaimana cara terbaik untuk melindungi dan menyimpan file kunci pribadi?

Komputis
sumber

Jawaban:

4

Gunakan perangkat lunak enkripsi favorit Anda, atau biarkan saja di desktop Anda di suatu tempat atau di mana pun yang Anda inginkan di komputer Anda (dengan asumsi akses fisik ke komputer Anda diamankan, ada sedikit / tidak ada peluang bahwa seseorang akan bisa mendapatkan kunci).

soando
sumber
5
Pertanyaan saya sebenarnya adalah bagaimana cara menjaga kunci pribadi saya aman, dari bencana alam, kegagalan perangkat keras, pencurian data dll, sehingga saya dapat menjaga pasangan kunci aman dan berguna, dan dapat mengembalikan kunci di tempat lain. Jadi saya tidak bisa menganggap komputer saya aman secara fisik.
Computist
1
Maaf, saya tidak melihatnya. Cara untuk melakukannya adalah dengan mengirimkannya kepada diri Anda sendiri melalui surel (sebaiknya dienkripsi) atau menaruhnya di CD / USB / Floppy di suatu tempat.
soandos
6

TL; DR flash drive atau CD di tempat yang aman.

Melihat ini adalah pertanyaan keamanan, saya akan sangat ragu untuk mempercayakan kunci pribadi saya ke Google atau layanan cloud besar lainnya. Panggil saya paranoid, tetapi kunci PGP Anda adalah tanda tangan Anda . Saya benci mengingatkan Anda tentang yang sederhana, tetapi dengan kunci PGP Anda, saya "adalah" Anda. Secara pribadi, saya akan membuat cadangan kunci saya di semua / semua komputer yang saya miliki dan untuk mengukur menempatkan CD atau flash drive berlabel di tempat yang aman. (seperti pistol)

sunting: oops, maaf @soando punya ide yang sama dulu.

rmckenzie
sumber
1
dengan asumsi Anda memiliki kata sandi yang cukup kuat, kunci pribadi tidak berharga bukan?
Jason Coyne
Kebijaksanaan konvensional adalah bahwa "flash drive" tidak dapat diandalkan untuk penyimpanan jangka panjang.
Scott
4

Saya menemukan kunci kertas . Kunci pribadi Anda juga berisi salinan kunci publik. Karena kunci publik didukung hingga puluhan server utama, Anda hanya perlu khawatir tentang kunci pribadi tanpa kunci publik yang disertakan. Paperkey hanya mengekstrak informasi penting ini dan memberi Anda hexdump teks biasa dengan checksum.

Dalam keadaan darurat, ketika semuanya gagal, Anda masih bisa secara manual (atau dengan pemindai dan OCR) ketik hex dump dan buat kembali kunci pribadi Anda.

Selain itu ada optar . Optar tidak terkait dengan kriptografi. Ini hanya mengambil file apa saja dan memberi Anda kode QR seperti penyandian byte yang sangat padat. Anda juga dapat memberi makan output dari kunci kertas melalui optar untuk menyelamatkan Anda dari mengetik secara manual saat memulihkan kunci Anda. Tetapi pastikan juga untuk mencetak keluaran keykey kertas karena Anda akan hancur jika Anda hanya memiliki keluaran optar tetapi bukan perangkat lunak optar lagi.

Paperkey tersedia dalam bahasa Debian, optar belum .

Selain cadangan berbasis kertas itu, Anda harus membawa stik USB dengan kunci pribadi dan pindaian dokumen paling penting (akta kelahiran, asuransi, referensi kerja, sertifikat) dan menyimpannya di tempat yang aman, perampokan, dan penegakan hukum. (Saya pribadi tidak akan mempercayai bank dengan itu.)

Thomas Koch
sumber
1

Saya akan menyimpannya dalam format terenkripsi di tempat lain. Opsi termasuk pada volume truecrypt, dalam basis data keepass , atau bentuk enkripsi apa pun yang Anda inginkan. Bergantung pada seberapa gugupnya Anda tentang keamanan akan menentukan apakah Anda akan menyimpan kunci di cloud, tetapi jika saya menggunakan enkripsi yang kuat untuk mengenkripsi kunci pribadi dan tidak melindungi data yang sangat sensitif saya mungkin akan menyimpannya di gmail atau dropbox.

Jared
sumber
1

Meskipun orang lain merekomendasikan untuk menggunakan perangkat lunak yang berbeda, Anda tidak dapat memastikan bahwa itu masih akan tersedia dalam 20 tahun misalnya.

Namun, Anda bisa mendapat manfaat dari fakta bahwa kunci hadir dalam teks biasa: Cetak dan simpan di tempat yang aman. Teks biasa berarti: tidak perlu untuk beberapa perangkat lunak khusus. Namun, Anda tidak perlu mengetiknya kembali, karena ada banyak variasi perangkat lunak pengenal teks (gratis) yang tersedia dan kemungkinan besar akan selalu demikian.

Tak perlu dikatakan, bahwa jika semuanya gagal , Anda masih bisa duduk dan mengetikkan kunci (sedikit saya ragu bahwa ini akan menjadi masalah).

Tn
sumber
0

Jika Anda pergi untuk menyimpan kunci pribadi Anda secara online ke beberapa lokasi yang tidak dipercaya, enkripsi kunci itu sendiri, juga pertimbangkan tingkat perlindungan tambahan seperti steganografi (sembunyikan kunci dalam beberapa file media seperti gambar).

vtest
sumber