1. ホーム
  2. 質問と答え
  3. gpg秘密鍵ファイルを物理的に保護する

gpg秘密鍵ファイルを物理的に保護する

2013-02-12 22 views
5

私はGPGを使い始めています。私は鍵ペアを作成し、ここ数.gpgのファイルを持っていました:gpg秘密鍵ファイルを物理的に保護する

drwx------ 2 jason jason 4096 Feb 11 21:10 ./ 
drwx------ 90 jason jason 45056 Feb 11 20:49 ../ 
-rw------- 1 jason jason 9398 Feb 11 20:49 gpg.conf 
-rw-rw-r-- 1 jason jason 2316 Feb 11 21:10 mypk 
-rw------- 1 jason jason 1633 Feb 11 20:52 pubring.gpg 
-rw------- 1 jason jason 1633 Feb 11 20:52 pubring.gpg~ 
-rw------- 1 jason jason 600 Feb 11 20:52 random_seed 
-rw------- 1 jason jason 1794 Feb 11 20:52 secring.gpg 
-rw------- 1 jason jason 1280 Feb 11 20:52 trustdb.gpg

は、私はsecring.gpgという私の秘密鍵であることを理解するための正しいですか?このファイルは私のパスフレーズで保護されていますか?私のマシンにこのファイルを保存しても構いませんか?私はそれをもっと安全な場所に移動すべきでしょうか(サムドライブと言う)?

出典

2013-02-12 tir38

+0

将来は、[superuser](http://superuser.com/)または[unix.stackexchange.com](http://unix.stackexchange.com/)に質問を投稿することを検討してください。 – rsaw

+0

気軽に移動してください。私は前に他のstackexchangesに投稿していて、それらの投稿はここに移動していたので、私は最良の場所が何であるかわからない。私はそれがOKの場所だったと思ったので加えて235の他の投稿GPGタグがあります。 – tir38

+0

各SOページには、ここに投稿する内容を説明する[FAQ]があります。あなたの質問は、プログラミングについてではなく、管理(またはセキュリティ)に関するものなので、ここでは話題にはなりません。 GPGでタグ付けされた他の235の記事は、主にPHPや他のプログラミング言語に埋め込むことに関するものです。 –

答えて

4

私はsecring.gpgが私の秘密鍵であることを理解していますか? man gpgから

~/.gnupg/secring.gpg 
     The secret keyring. You should backup this file.

このファイルは右、私のパスフレーズで保護されていますか?

1つを設定すると、はい。実際にはファイル自体は保護されていませんが、含まれている各キーは(秘密鍵リングに複数の秘密鍵を持つことができます)。

それはちょうど私のマシン上でこのファイルを維持するために、OKですか?私はそれをもっと安全な場所に移動すべきでしょうか(サムドライブと言う)?

これは、お客様のニーズとお客様の信頼に依存します。

  • セキュリティ上の特別なニーズがありますか、マシンを共有しているか、ハッキングされているか、盗難されていると思われますか?それを外部デバイスに置き、gpgを使用するたびに--secret-keyring /path/to/secring.gpgを使用して参照するか、gpg.confsecret-keyring /path/to/secring.gpgに入力してください。
  • あなたのコンピュータの完全性を信用していますか?秘密鍵をたくさん使わなければなりませんか? gpgを使用すると、ファイルをハードドライブに保存しておくと、手間が省けます。

鍵を別のデバイスに置く場合は、OpenPGP cardを使用してください。 1つを使用すると、あなたの秘密鍵はそのカードを(署名と復号のために)残すことはありませんが、バックアップ目的のために残します。間違いなくオタクを増やします。 ;)

出典

2013-02-12 09:32:31

関連する問題

 関連する問題